Apple Pay ist ein mobiles Zahlungssystem, das Ende 2018 von fast 400 Millionen Menschen auf der ganzen Welt genutzt wurde. Die Wachstumsrate kann wirklich als explosiv bezeichnet werden, da die Reichweite nur ein Jahr zuvor bei 127 Millionen lag zu Statista.com.
Die zentralen Thesen
- Apple Pay ist mit Sicherheit sicherer als Bargeld und bietet mehr Sicherheitsfunktionen als Kreditkarten. Einige Sicherheitsfunktionen wie die Zwei-Faktor-Identifikation sind optional. Ein komplizierter Passcode ist immer noch eine gute Idee.
Apple Pay ist mit Sicherheit sicherer als Bargeld. Und es sollte sicherer als Plastik sein, solange der Kontoinhaber alle Sicherheitsfunktionen aktiviert.
Apple Pay-Sicherheitsfunktionen
Apple Pay kann verwendet werden, um eine Transaktion bei einem Händler, Web-Händler oder einer App abzuschließen, die diese akzeptiert. Darüber hinaus können Benutzer Geld per Messaging von anderen Benutzern senden und empfangen. (Ab Ende 2019 war diese Funktion nur in den USA verfügbar.)
Jede Transaktion beinhaltet eine Reihe von Sicherheitsmaßnahmen:
- Es verwendet die Nahfeldkommunikation (Near Field Communication, NFC), eine chipbasierte Technologie, die mit einem Kartenleser kommuniziert, ohne dass eine Kontaktaufnahme erforderlich ist. Die Karte verbleibt in Ihrer Brieftasche. Um Transaktionen abzuschließen, kann der Benutzer eine Zwei-Faktor-Identifikation verwenden, einschließlich Fingerspitzen- oder Gesichts-ID sowie einen Passcode. Die Verwendung von Fingerspitzen- oder Gesichts-IDs ist optional. Apple empfiehlt seinen Kunden, einen komplexen Passcode zu wählen. Es kann Sie nicht davon abhalten, den Namen Ihrer Katze als Zugangscode zu verwenden. Daher ist dieser Sicherheitstipp wie die Zwei-Faktor-Identifizierung freiwillig. Der Händler erhält niemals Ihre ursprüngliche Kartenkontonummer. (Apple hat auch keinen Zugriff darauf.) Zum Verarbeiten von Transaktionen wird eine Tokenisierungsmethode verwendet. Das heißt, ein eindeutiger verschlüsselter Code wird zur einmaligen Verwendung erstellt. Dieser Code, nicht Ihre Kontonummer, wird übertragen, um die Transaktion zu autorisieren. Wenn der Benutzer den Verdacht hat, dass das Konto unsicher geworden ist, kann Apple Pay über das iCloud-System deaktiviert werden.
Apple verspricht, niemals Karteninformationen in seiner Cloud weiterzugeben. Während dies bedeutet, dass Benutzer ihre Karteninformationen manuell in jedes Gerät eingeben müssen, erhöht dies die Sicherheit des Dienstes.
Was könnte schiefgehen?
Es ist unnötig zu erwähnen, dass Apple Pay und seine Wettbewerber einem ständigen Angriff von Hackern ausgesetzt sind, die bestrebt sind, ihre Sicherheitsmauern zu erweitern. Bisher scheinen diese Versuche Sicherheitslücken aufzudecken, die von Benutzern, aber nicht von Apple erstellt wurden.
Ein Bericht gibt an, dass Wi-Fi-Hotspots zum Abfangen und Wiederverwenden verschlüsselter Transaktionsdaten verwendet werden können.
In einem unbestätigten Bericht wird behauptet, dass mit Apply Pay gestohlene Identitäten leichter ausgenutzt werden können. Das heißt, ein Krimineller könnte einfach gestohlene Informationen, einschließlich Kreditkartennummern, in ein iPhone laden und auf Einkaufstour gehen. (Dies liegt in der Tat in der Verantwortung der Bank, die die gestohlene Karte ausgestellt hat, nicht von Apple.)
Ein Angriff mit weißem Hut
In einem anderen unbestätigten Bericht wird behauptet, dass "White Hat" -Hacker ein Gerät mit Malware infizieren und dann Zahlungsdaten abfangen konnten, die von einem iPhone-Benutzer eingegeben und an den Apple-Server gesendet wurden. Dies konnte nur auf einem "jailbroken" iPhone durchgeführt werden, dh mit einer Software, die manipuliert worden war.
Ein weiterer Bericht behauptet, dass Benutzer von WLAN-Hotspots anfällig für Hacker sind, die das Kryptogramm abfangen und wiederverwenden können, das zum Aktivieren einer Apple Pay-Transaktion verwendet wird. Ja, das Kryptogramm soll nur einmal verwendbar sein, aber anscheinend erlauben einige Händler, dass sie mehr als einmal verwendet werden. Ein weiteres Beispiel für einen Fehler, der die unvollständige Verwendung des Apple Pay-Systems ausnutzt.
