Suchen

Kommentar zu Transaktionen mit der digitalen Geldbörse Revolutioniert Apple Pay den Zahlungsverkehr?

Autor / Redakteur: Lucas Zaichowsky* / Stephan Augsten

Apple Pay wird auf dem Markt der mobilen Bezahlsysteme zweifelsohne eine Konkurrenz für PayPal und andere Anbieter darstellen. Die große Frage ist, ob Kunden und Unternehmen bereit sind, der neuen Zahlungsrevolution zu vertrauen. Werden iPhone 6 und iWatch die Kredit- und Bankkarten künftig ersetzen?

Firma zum Thema

Besitzt Apple Pay das Potenzial, zu einer sicheren Alternative zur Kreditkartenzahlung zu werden?
Besitzt Apple Pay das Potenzial, zu einer sicheren Alternative zur Kreditkartenzahlung zu werden?
(Bild: Apple)

Lucas Zaichkowsky: „Bei Apple Pay ist das physische Smartphone der einzige Angriffspunkt.“
Lucas Zaichkowsky: „Bei Apple Pay ist das physische Smartphone der einzige Angriffspunkt.“
(Bild: AccessData)
Meine erste Reaktion auf die Ankündigung von Apple Pay: „Nicht noch ein mobiles Bezahlsystem!“ Allerdings änderte sich meine Einstellung schnell, nachdem ich mich mit den Einzelheiten näher befasst hatte. Ich wurde neugierig.

Apple Pay ermöglicht sichere und geschützte Transaktionen zwischen Apple-Geräten und kontaktlosen Bezahlsystemen in Geschäften oder Onlineshops. Der Kunde spart sich dabei das Durchziehen seiner Karte und das Eingeben der Kreditkartennummer bzw. Geheimzahl. Diese Nummern sind bereits in Passbook gespeichert, einer erstmalig in iOS 6 verfügbaren Anwendung.

Bemerkenswert ist, wie Apple Pay Kreditkarten, die normalerweise sehr anfällig für Diebstahl sind, in eine einzigartige Geräte-Identifikationsnummer (Device Account Number) umwandelt. Diese wird sicher auf einem speziellen Chip im Inneren des Gerätes gespeichert ist. Im Rahmen des Bezahlvorgangs wird die Device Account Number mit transaktionsspezifischen, dynamischen Sicherheitscodes kombiniert.

Auf diesem Weg wird sichergestellt, dass unterbrochene Transaktionen nicht anfällig für Betrugsmaschen sind, da jeder Sicherheitscode nur für eine Transaktion gültig ist. Dies ist der wohl bedeutendste Vorteil, der an die Schutzmaßnahmen bei EMV (Kartenzahlungsverkehr Europay International, MasterCard und Visa) erinnert: Bei beiden Methoden wird das Kopieren der Chips verhindert.

Sicherheit ist das A und O

Ein weiterer, weniger offensichtlicher Vorteil von Apple Pay im Gegensatz zu EMV ist, dass sensible Kartendaten niemals in die Hände von Händlern gelangen. Wie ich in meiner Präsentation auf der Black Hat USAkürzlich erklärt habe, gibt EMV die Kartendaten einfach als Klartext an das Point of Sale (POS)-System weiter. Diese Daten können mittels RAM-Scraper-Schadcodes gestohlen und zu Betrugszwecken verwendet werden.

Bei Apple Pay ist das physische Smartphone der einzige Punkt, der Cyber-Kriminellen einen potenziellen Angriffspunkt bietet. Hoffentlich setzt Apple durchdachte Maßnahmen zum Schutz der in Passbook gespeicherten Kartendaten um, bevor es zu Diebstählen und Betrügereien kommt. Ungeachtet dessen ist es wichtig, Händlern keine sensiblen Zahlungsdaten zukommen zu lassen, um die steigende Zahl der Datendiebstähle einzudämmen.

Die größten Herausforderungen für Apple

Apples Schritt, die seit Jahrzehnten eingesetzten Bezahldienste abzuschaffen, ist sehr mutig. Geschäfte und Onlinebestellsysteme, die Apple Pay nutzen, können die Geräte-Identifikationsnummer und den dynamischen Transaktionssicherheitscode zur Bestätigung direkt an den Karteninhaber senden. Im Grunde schaffen sie ihr eigenes sicheres Bezahlnetzwerk, um ihre eigene Bezahltechnologie zu ermöglichen.

Die große Herausforderung besteht darin, Kunden von dem System zu überzeugen. Zahlreiche Versuche, das Zahlungsverhalten der Kunden nachhaltig zu verändern, scheiterten in der Vergangenheit. Beispielsweise wurde im Rahmen eines Testlaufs ein reiskorngroßer RFID-Chip in Kreditkarten eingesetzt. Dieser sollte das kontaktlose Bezahlen ermöglichen. Hierbei hält der Käufer die Karte einfach vor das Bezahlgerät, anstatt den Magnetstreifen durchzuziehen.

Das System wurde insbesondere in den USA überhaupt nicht angenommen. In der letzten Zeit nutzten mobile Bezahlsysteme wie Visa payWave oder Google Wallet den NFC-Standard (Near Field Communication) für kontaktloses Bezahlen in Geschäften. Allerdings haben diese Systeme nach der Pilotphase nur wenig Zuspruch gefunden – nicht zuletzt, weil mögliche Partner ausblieben.

Apple Pay ist eine strategische Entwicklung, um weiter in den Markt der mobilen Bezahlsysteme vorzudringen und damit PayPal und anderen Anbietern Konkurrenz zu machen. Die große Frage ist, ob Apple die Kunden und Unternehmen überzeugen kann, ihre (Kredit-)Karten aufzugeben. Starbucks beispielsweise ist mit seiner mobilen Anwendung zur Bezahlung sehr erfolgreich. Das Unternehmen erhöht dadurch das Kauferlebnis und stärkt die Kundenbindung.

Was kann Apple besser machen?

Um Kunden das System schmackhaft zu machen, könnte Apple z.B. Treuepunkte einführen. Diese würden für Käufe mit Apple Pay vergeben. Entsprechende Treuepunkte könnten Nutzer anschließend im Apple Store einlösen. Somit würden Kunden für die Umstellung belohnt, und gleichzeitig fände der Apple Store noch größeren Zulauf. Dies wiederum würde auch die Nachfrage nach Apple Pay bei Händlern antreiben.

Durch die Abschaffung herkömmlicher Zahlungsdienste entstünden Händlern beim Transaktionsprozess große Vorteile, z.B. durch geringere Bearbeitungskosten und größere Kosteneinsparungen, die wiederum für höhere Gewinne sorgen. Im Erfolgsfall könnte Apple Pay Apples Dominanz im Bereich der Anwendererfahrung stärken und die Vorherrschaft auf das Segment der mobilen Zahlung ausweiten.

Das größte Potenzial liegt hier in der schnellen Annahme von mCommerce, dem Onlineshopping mit mobilen Endgeräten. Das Marktforschungsinstitut Forrester Research prophezeit mCommerce-Projekten eine rosige Zukunft: Die Forscher schätzen, dass solche Projekte in den USA bis 2018 über 293 Milliarden Dollar in die Kassen spülen könnten.

* Lucas Zaichkowsky ist Enterprise Defense Architect bei AccessData

(ID:42995816)