Kommentar zu Transaktionen mit der digitalen Geldbörse

Revolutioniert Apple Pay den Zahlungsverkehr?

| Autor / Redakteur: Lucas Zaichowsky* / Stephan Augsten

Besitzt Apple Pay das Potenzial, zu einer sicheren Alternative zur Kreditkartenzahlung zu werden?
Besitzt Apple Pay das Potenzial, zu einer sicheren Alternative zur Kreditkartenzahlung zu werden? (Bild: Apple)

Apple Pay wird auf dem Markt der mobilen Bezahlsysteme zweifelsohne eine Konkurrenz für PayPal und andere Anbieter darstellen. Die große Frage ist, ob Kunden und Unternehmen bereit sind, der neuen Zahlungsrevolution zu vertrauen. Werden iPhone 6 und iWatch die Kredit- und Bankkarten künftig ersetzen?

Lucas Zaichkowsky: „Bei Apple Pay ist das physische Smartphone der einzige Angriffspunkt.“
Lucas Zaichkowsky: „Bei Apple Pay ist das physische Smartphone der einzige Angriffspunkt.“ (Bild: AccessData)

Meine erste Reaktion auf die Ankündigung von Apple Pay: „Nicht noch ein mobiles Bezahlsystem!“ Allerdings änderte sich meine Einstellung schnell, nachdem ich mich mit den Einzelheiten näher befasst hatte. Ich wurde neugierig.

Apple Pay ermöglicht sichere und geschützte Transaktionen zwischen Apple-Geräten und kontaktlosen Bezahlsystemen in Geschäften oder Onlineshops. Der Kunde spart sich dabei das Durchziehen seiner Karte und das Eingeben der Kreditkartennummer bzw. Geheimzahl. Diese Nummern sind bereits in Passbook gespeichert, einer erstmalig in iOS 6 verfügbaren Anwendung.

Bemerkenswert ist, wie Apple Pay Kreditkarten, die normalerweise sehr anfällig für Diebstahl sind, in eine einzigartige Geräte-Identifikationsnummer (Device Account Number) umwandelt. Diese wird sicher auf einem speziellen Chip im Inneren des Gerätes gespeichert ist. Im Rahmen des Bezahlvorgangs wird die Device Account Number mit transaktionsspezifischen, dynamischen Sicherheitscodes kombiniert.

Auf diesem Weg wird sichergestellt, dass unterbrochene Transaktionen nicht anfällig für Betrugsmaschen sind, da jeder Sicherheitscode nur für eine Transaktion gültig ist. Dies ist der wohl bedeutendste Vorteil, der an die Schutzmaßnahmen bei EMV (Kartenzahlungsverkehr Europay International, MasterCard und Visa) erinnert: Bei beiden Methoden wird das Kopieren der Chips verhindert.

Sicherheit ist das A und O

Ein weiterer, weniger offensichtlicher Vorteil von Apple Pay im Gegensatz zu EMV ist, dass sensible Kartendaten niemals in die Hände von Händlern gelangen. Wie ich in meiner Präsentation auf der Black Hat USAkürzlich erklärt habe, gibt EMV die Kartendaten einfach als Klartext an das Point of Sale (POS)-System weiter. Diese Daten können mittels RAM-Scraper-Schadcodes gestohlen und zu Betrugszwecken verwendet werden.

Bei Apple Pay ist das physische Smartphone der einzige Punkt, der Cyber-Kriminellen einen potenziellen Angriffspunkt bietet. Hoffentlich setzt Apple durchdachte Maßnahmen zum Schutz der in Passbook gespeicherten Kartendaten um, bevor es zu Diebstählen und Betrügereien kommt. Ungeachtet dessen ist es wichtig, Händlern keine sensiblen Zahlungsdaten zukommen zu lassen, um die steigende Zahl der Datendiebstähle einzudämmen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42995816 / Mobile Security)