Eine Bezahl-App mit Hintertür
Stiftung Warentest sieht die Software von Samsung kritisch, weil sie sich zu viele Rechte auf dem Handy herausnimmt.
Seit Ende Oktober können Besitzer eines Smartphones von Samsung mit dessen Bezahl-App kontaktlos in Geschäften ihren Einkauf zahlen. Doch das System hat im Vergleich zur Konkurrenz von Apple und Google seine Tücken, erklärt die Stiftung Warentest. Vor allem beim Datenschutz müsse Samsung dringend nachbessern, lautet die Kritik.
Die App könnte im Nachhinein von alleine
andere Software installieren oder bestehende Berechtigungen
aushebeln.
Prinzipiell sei das kontaktlose Bezahlen mit der Samsung Pay App einfach, urteilen die Tester. Doch der Teufel stecke im Detail. Während Google und Apple den Nutzern ihrer Bezahl-Programme erlauben, beispielsweise ihre Kreditkarten oder Paypal-Konten mit den Pay-Diensten zu verbinden, müssen Samsungs Kunden ein Konto bei der Solarisbank eröffnen. „Die Abrechnung erfolgt über eine Visa-Debitkarte der Solarisbank“, erklärt Stiftung Warentest. Es fielen keine Kosten für das Konto oder die virtuelle Debitkarte an.
Die größten Mängel sehen die Tester in den Berechtigungen, derer sich die App unbemerkt und ohne Zustimmung des Nutzers bemächtigt. So räume sich die Software die Rechte ein, Daten anderer Apps zu löschen, sie abzuschalten und auf Kontakte zuzugreifen. Außerdem könnte Samsung Pay SMS verschicken und empfangen, das WLAN-Netz wechseln und den Arbeitsspeicher des Geräts auslesen. Den Umgang mit den
Daten sieht Stiftung Warentest äußerst kritisch, weil die Software beispielsweise einfach Apps im Nachhinein von allein installieren oder bestehende Berechtigungen anderer Programme aushebeln könnte.
Zahlungen über 100 Euro könnten Samsung Pay-Kunden in Raten begleichen. Die Laufzeit des sogenannten Splitpays läuft zwischen drei und 24 Monaten, erklärt Stiftung Warentest. Die Solarisbank entscheide nach einer Schufa-Auskunft, wer diesen Dienst in Anspruch nehmen könne. „Der effektive Jahreszins liegt bei 12,68 Prozent und fällt damit vergleichsweise hoch aus“, bemängeln die Tester. Bereits ab zwei Prozent könnten Verbraucher günstige Ratenkredite erhalten, die bis zu 24 Monate laufen.
Die App Samsung Pay ist laut Hersteller mit den meisten Gerätennutzbar, die über eine NFC-Funkschnittstelle verfügen. Die sogenannte Nahfeldkommunikation (NFC) überträgt Daten über kurze Distanzen von bis zu 20 Zentimetern. Mittlerweile werden fast alle Smartphones mit diesem Standard ausgerüstet. Ältere Geräte können mit einem NFC-Sticker nachgerüstet werden. Auch Girokarten verfügen mittlerweile über den Standard. Die Schnittstelle wird vor allem für die kontaktlose Bezahlung benutzt.
Nicht alle Smartphone-Modelle von Samsung sind mit diesem Standard kompatibel. Die Software könne auf den Geräten der Galaxy-Sund der Note-Reihe ab der achten Generation sowie der A-Reihe ab dem Galaxy A6 (2018) installiert werden. Außerdem funktioniere sie auf dem Xcover Pro und den Faltdisplay-Geräten der Z-Serie. Weder die Galaxy-J- noch die M-Reihe unterstützen das Programm. Ausgeschlossen sind auch sogenannte gerootete Smartphones. Wer sein Android-Gerät „rootet“, erhält erweiterte Zugriffsrechte. Der Nutzer kann Funktionen verwenden, die sonst nicht freigeschaltet sind. Geht dabei aber etwas schief, kann das Telefon im schlimmsten Fall unbrauchbar werden.
Prinzipiell könne jeder Besitzer eines kompatiblen Samsung-Smartphones, der über ein deutsches Girokonto verfügt, den Dienst nutzen. Aber Stiftung Warentest kommt zum Urteil, dass die Nutzer besser mit Google Pay bedient seien, da die Mängel im Bereich Datensparsamkeit und das angebotene Ratenzahlung mit Splitpay von den Testern sehr kritisch bewertet werden.