Schlagwort: FAQ

Wie sicher ist Apple Pay?

Claus 2 Kommentare

Wie sicher ist Apple Pay? In diesem Blogartikel möchte ich genau diese Frage aufgreifen.

„Im Vergleich zu der allgemein eingesetzten Chip- oder Magnetstreifentechnologie, ist das Bezahlen mit Apple Pay deutlich sicherer.“

Das ist zumindest meine Sicht auf die Fragestellung.

Doch wie lässt sich diese These begründen?

Mit dem Hinterlegen einer Kreditkarte auf dem iPhone, wird eine eindeutige 16-stellige Gerätenummer (Device Account Number) generiert. Diese Nummer wird verschlüsselt in einem zertifizierten Chip (Secure Element) abgelegt. Mit jedem eingeleiteten Bezahlvorgang wird zudem ein Sicherheitscode erzeugt, welcher mit der Gerätenummer kombiniert ist. Nach der erfolgreichen Authentifizierung über den Fingerabdrucksensor (Touch-ID), wird dieser Sicherheitscode (Token) an das Kassenterminal übertragen. In diesem Token befinden sich keinerlei Kreditkarten- oder andere persönliche Daten wie beispielsweise der Name oder die Adresse!

Das Kassenterminal reicht nun diesen Sicherheitscode mit dem Zahlungsbetrag an das entsprechende Finanzinstitut weiter. Erst die Bank kann eine Verbindung zum Käufer bzw. dessen Kreditkartennummer und Kontaktdaten herstellen. Nach einem erfolgreichen Abgleich der übermittelten Informationen sowie einer ausreichenden Bonität, wird in Folge die Zahlung durch die Bank freigegeben und der Vorgang an der Kasse abgeschlossen.

Daraus resultierend liegen die wesentlichen Sicherheitsfaktoren bei der anonymisierten Übertragung von Daten, sowie bei der Authentifizierung der Transaktion mittels Touch-ID. Sollten dennoch Daten durch Dritte beim Bezahlen abgefangen werden, so sind diese für den „Angreifer“ nutzlos. Denn wie bereits geschildert, werden keine persönliche Daten und auch keine Kreditkartennummer übertragen.

Doch es gibt noch einen weiteren Vorteil gegenüber der klassischen Plastikkarte. Beim Verlust einer herkömmlichen Kreditkarte, muss diese über den Kartenanbieter gesperrt werden. Gegebenenfalls auch das Bankkonto. Eine Sperrung der Kreditkarte kann bei Apple Pay, dank der Funktion Find-my-iPhone, entfallen. Hierüber lassen sich nämlich alle Daten (einschließlich der hinterlegten Kreditkarte) aus der Ferne auf dem iPhone löschen. Das Sperren der Karte ist somit nicht mehr zwingend erforderlich. Für Besitzer einer Apple Watch kann sich das gerade im Urlaub als hilfreich erweisen. Bei einem Verlust des iPhones, ist das Bezahlen über die Watch weiterhin möglich.

Etwas kritischer kann man den Sicherheitsaspekt bei der Apple Watch sehen. Hier reicht es nämlich aus, die Uhr nach dem Anlegen mit einem PIN-Code zu entsperren. Der Bezahlvorgang über Apple Pay muss dann in Folge nur noch durch ein zweimaliges Drücken der Seitentaste eingeleitet werden.

Boon – Account Upgrade von Basic auf Plus

Claus 22 Kommentare

Nach der erfolgreichen Installation der Boon-App, funktioniert das Bezahlen über Apple Pay bereits ohne weiteres Upgrade auf den Boon PLUS Account. Vielen Nutzern dürfte das Übermitteln von Ausweisdokumenten missfallen, was wohl auch ein wesentlicher Grund dafür ist, dass Upgrade nicht durchzuführen und die Einkäufe künftig über den Basic Account abzuwickeln. Unter dem Basic Account sind keine weiteren Schritte erforderlich und so lassen sich nach dem Aufladen von Guthaben, bereits die ersten Einkäufe im Handel tätigen.

Doch wenn Apple Pay bereits über den Boon Basic Account gut funktioniert, weshalb sollte man dann überhaupt ein Upgrade auf den Boon PLUS Account durchführen?

Hierfür gibt es zwei nennenswerte Gründe:

1. Die Limits
Mit einem Boon PLUS Account stehen einem höhere Limits zur Verfügung.
Unter einem Basic Account kann die virtuelle Prepaid Karte mit maximal 2.500€ aufgeladen werden. Das maximale Guthabenlimit bei einem PLUS Account liegt immerhin schon bei 5.000 €.
Im Falle einer längeren Urlaubsreise mag sich das als Vorteilhaft erweisen. Für die meisten Anwenderinnen und Anwender sollte das Limit im Basic Account jedoch ausreichend sein. Da mag das Argument des maximalen Tageslimit bei der Aufladung über eine Kreditkarte schon eher überzeugen. So liegt das Tageslimit unter einem Basic Account bei 100€, bei einem PLUS Account immerhin bei 250€.

Eine Komplettübersicht aller Limits lässt sich H I E R einsehen.


2. Die rechtliche Seite
In einem weiteren Blogbeitrag habe ich ja bereits darauf hingewiesen, dass sich die Wirecard (Herausgeber der Boon-App) in Bezug auf ein Upgrade wie folgt äußert:

„Aufgrund lokaler rechtlicher Vorgaben, benötigen alle Kunden, die boon. aus dem französischen App Store heruntergeladen haben, ein Upgrade auf boon. Plus, um außerhalb Frankreichs mit boon. zu bezahlen. Dabei ist es unerheblich, welches Wohnortland der Nutzer in der App ausgewählt hat.“

Bitte habt Verständnis, dass ich mich hier nicht zu irgendwelchen lokalen rechtlichen Vorgaben äußern werde. Ich bin kein Jurist und will schon deshalb kein gefährliches Halbwissen streuen. Wenn die Bedingungen seitens Wirecard so sind, bleibt einem sowieso nur die Möglichkeit diese zu akzeptieren, zu ignorieren oder halt eben die Boon-Lösung nicht zu nutzen. Das muss jeder für sich selbst entscheiden. Im ungünstigen Fall ist mit einer Sperrung des Boon-Accounts zu rechnen, wenn man die Vorgabe des Upgrades missachtet. Inwieweit Wirecard in der Praxis von der Sperrung Gebrauch macht, entzieht sich leider meiner Kenntnis. Hierzu gibt es unterschiedliche Aussagen und Beobachtungen.

Ein Upgrade durchführen

Doch was ist zu tun, wenn man das kostenlose Upgrade auf Boon PLUS durchführen möchte?
Hierzu ist die Übertragung von Dokumenten für einen Identitäts- und Adressnachweis erforderlich. Diese Übertragung erfolgt unmittelbar aus der App heraus, ist weitestgehend selbsterklärend und sollte nach wenigen Minuten abgeschlossen sein. Wurden alle geforderten Dokumente korrekt übermittelt, erfolgt die Umstellung auf Boon Plus meist schon nach wenigen Stunden. Wird die Authentifizierung abgewiesen, erhält man nach einiger Zeit eine E-Mail (in deutscher Sprache), in welcher man aufgefordert wird, das fehlende Dokument nachzusenden. Das Nachsenden von Dokumenten muss dann jedoch per E-Mail erfolgen.

Welche Dokumente sind für das Upgrade erforderlich?

Für den Identitätsnachweis wird eines der 3 folgenden Dokumente gefordert:

  • gültiger Personalausweis
  • gültiger Reisepass
  • gültiger Führerschein (muss ein Ablaufdatum haben)

Des Weiteren muss für den Adressnachweis eines der folgenden Dokumente eingereicht werden:

  • Kontoauszug, Kredit- oder Debitkartenabrechnung (nicht älter als 3 Monate, von einem regulierten Finanzinstitut erstellt, Papierform)
  • Steuerbescheid (nicht älter als 12 Monate)
  • Versorgerrechnung z.B. Gas-, Stromrechnung oder Festnetztelefon (nicht älter als 3 Monate, Papierform, keine Mobilfunkrechnungen)
  • Personalausweis (soweit dieser nicht schon als Identitätsnachweis verwendet wurde – d.h. ein Reisepass oder Führerschein wurden zum Identitätsnachweis verwendet)

Hierbei gilt es zu beachten, dass keine Onlinerechnung akzeptiert wird. Es muss sich um ein Dokument in Papierform handeln (vom Absender per Post zugestellt).

Demnach wäre beispielsweise die Kombination gültiger Reisepass und Telefonrechnung (Festnetz) denkbar. Beide Dokumente werden unmittelbar aus der Boon-App heraus abfotografiert und im Anschluss übertragen.

In meinem Fall habe ich die Vorder- und Rückseite des Personalausweises sowie die Papierrechnung von Unitymedia (Internet- und Telefonanbieter) abfotografiert. Das Upgrade wurde daraufhin nach wenigen Stunden durch Wirecard durchgeführt. Welchen Accountstatus man besitzt bzw. ob das Upgrade bereits durchgeführt wurde, lässt sich aus der App heraus ersehen. Hierfür klickt man auf das Accountsymbol oben links in der App.

boon. Account

boon. Kontoinformation