Wie sicher ist Apple Pay?

Wie sicher ist Apple Pay? In diesem Blogartikel möchte ich genau diese Frage aufgreifen.

„Im Vergleich zu der allgemein eingesetzten Chip- oder Magnetstreifentechnologie, ist das Bezahlen mit Apple Pay deutlich sicherer.“

Das ist zumindest meine Sicht auf die Fragestellung.

Doch wie lässt sich diese These begründen?

Mit dem Hinterlegen einer Kreditkarte auf dem iPhone, wird eine eindeutige 16-stellige Gerätenummer (Device Account Number) generiert. Diese Nummer wird verschlüsselt in einem zertifizierten Chip (Secure Element) abgelegt. Mit jedem eingeleiteten Bezahlvorgang wird zudem ein Sicherheitscode erzeugt, welcher mit der Gerätenummer kombiniert ist. Nach der erfolgreichen Authentifizierung über den Fingerabdrucksensor (Touch-ID), wird dieser Sicherheitscode (Token) an das Kassenterminal übertragen. In diesem Token befinden sich keinerlei Kreditkarten- oder andere persönliche Daten wie beispielsweise der Name oder die Adresse!

Das Kassenterminal reicht nun diesen Sicherheitscode mit dem Zahlungsbetrag an das entsprechende Finanzinstitut weiter. Erst die Bank kann eine Verbindung zum Käufer bzw. dessen Kreditkartennummer und Kontaktdaten herstellen. Nach einem erfolgreichen Abgleich der übermittelten Informationen sowie einer ausreichenden Bonität, wird in Folge die Zahlung durch die Bank freigegeben und der Vorgang an der Kasse abgeschlossen.

Daraus resultierend liegen die wesentlichen Sicherheitsfaktoren bei der anonymisierten Übertragung von Daten, sowie bei der Authentifizierung der Transaktion mittels Touch-ID. Sollten dennoch Daten durch Dritte beim Bezahlen abgefangen werden, so sind diese für den „Angreifer“ nutzlos. Denn wie bereits geschildert, werden keine persönliche Daten und auch keine Kreditkartennummer übertragen.

Doch es gibt noch einen weiteren Vorteil gegenüber der klassischen Plastikkarte. Beim Verlust einer herkömmlichen Kreditkarte, muss diese über den Kartenanbieter gesperrt werden. Gegebenenfalls auch das Bankkonto. Eine Sperrung der Kreditkarte kann bei Apple Pay, dank der Funktion Find-my-iPhone, entfallen. Hierüber lassen sich nämlich alle Daten (einschließlich der hinterlegten Kreditkarte) aus der Ferne auf dem iPhone löschen. Das Sperren der Karte ist somit nicht mehr zwingend erforderlich. Für Besitzer einer Apple Watch kann sich das gerade im Urlaub als hilfreich erweisen. Bei einem Verlust des iPhones, ist das Bezahlen über die Watch weiterhin möglich.

Etwas kritischer kann man den Sicherheitsaspekt bei der Apple Watch sehen. Hier reicht es nämlich aus, die Uhr nach dem Anlegen mit einem PIN-Code zu entsperren. Der Bezahlvorgang über Apple Pay muss dann in Folge nur noch durch ein zweimaliges Drücken der Seitentaste eingeleitet werden.

Claus

Claus

Überzeugter Badener mit einer gewissen Neigung zum schwarzen Humor. Zu meinen Interessen zählen: Apple Produkte, Musik, soziale Netzwerke im Internet, Politik und mehr...

2 Gedanken zu „Wie sicher ist Apple Pay?

  1. Warum bitte ist die watch kritischer zu sehen?
    Es müssen in beiden Fällen zwei voneinander unabhängige Merkmale erfüllt sein – Besitz und Biometrie (TouchID beim iPhone) bzw. Besitz und Wissen (6-stelliger Code bei der watch).
    Sobald man die watch abnimmt bzw. entrissen bekommt, muss der Code eingegeben werden, um bezahlen zu können bzw. sie überhaupt nutzen zu können.

    1. Da ich die Authentifizierung über den Fingerabdruck, im Gegensatz zur der Eingabe einer 4- bzw. 6-stelligen PIN, als sicherer erachte. Natürlich kann man das anders sehen. Der Schlusssatz sollte auch nicht den Eindruck erwecken, als sei die Apple Watch in Bezug auf Apple Pay unsicher. Nur denke ich, dass bei einem biometrischen Fingerabdruck eine etwas höhere Sicherheit gegeben ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.