Apple Pay und die PIN-Abfrage

Die Kartenanbieter legen für das kontaktlose Bezahlen ein Einkaufslimit fest, bis zu welchem Betrag die PIN-Eingabe am Kassenterminal entfallen kann. Bei Mastercard beträgt dieses Limit aktuell bei 25 Euro. Das Kreditkartenunternehmen Visa hat das Limit im vergangenen Jahr von 25 auf 50 Euro angehoben. Wird das festgelegte Limit überschritten, so ist aus Sicherheitsgründen die Eingabe einer PIN am Kassenterminal oder eine Unterschrift auf dem Bon zu leisten. Einige der Kreditkarten­anbieter bauen zur Sicherheit allerdings eine zusätzliche Abfrage ein. Hier kann spora­disch oder nach einem bestimmten Schema auch bei Beträgen kleiner 25 Euro nach einer PIN oder Unter­schrift verlangt werden.

In einer Pressemitteilung vom 10. Mai 2017 schreibt das Drogerieunternehmen dm hierzu:

Bei Einkaufsbeträgen bis 25 € ist in der Regel keine Autorisierung durch den Kunden mittels PIN oder Unterschrift erforderlich. Bedingt durch Sicherheitsprüfungen der Kundenbanken kann es jedoch sporadisch zu Autorisierungsabfragen kommen.

Einer der Vorteile beim Bezahlen mit Apple Pay ist, dass über das sogenannte CDCVM-Verfahren die PIN-Eingabe auch bei Beträgen größer 25 bzw. 50 Euro entfallen kann. CDCVM steht für Consumer Device Cardholder Verification Method. Bei diesem Verfahren erfolgt die Verifizierung bereits am mobilen Gerät über die Authentifizierung via Touch-ID, Face-ID (iPhone X) oder der PIN-Eingabe beim Anlegen der Apple Watch. Damit die PIN-Eingabe am Kassenterminal entfallen kann, muss das CDCVM-Verfahren am Terminal unterstützt werden.

Anhand der Apple Pay Akzeptanzdatenbank lässt sich gut erkennen, dass der Großteil der heutigen Terminals das CDCVM-Verfahren bereits unterstützen.

  • Bei 1.114 Einkäufen kleiner 25 Euro, war in nur 4 Fällen eine PIN-Eingabe erforderlich
  • Bei 666 Einkäufen größer 25 Euro, wurde in 49 Fällen nach einer PIN verlangt, was 7,36% entspricht

Spannenderweise wurde beim Bezahlen häufiger nach einer Unterschrift als nach einem PIN verlangt. Ob es in all diesen Fällen überhaupt ein Unterschriftsfeld auf dem Bon gegeben hat, wage ich zu bezweifeln. Hier dürfte viel eher die Unsicher- bzw. Unwissenheit der Kassenkraft ausschlaggebend für das Verlangen einer Unterschrift gewesen sein. Wie möchte die Kassenkraft die Unterschrift ohne physische Kreditkarte auch abgleichen?

Fazit: Man kann festhalten, dass eine PIN-Abfrage beim Bezahlen mit Apple Pay die Ausnahme ist. Wird dennoch nach einer PIN verlangt, so könnte das an der fehlenden CDCVM Unterstützung oder der sporadischen Sicherheitsabfrage liegen.