Wie sicher ist Apple Pay?
Vor wenigen Wochen ist der mobile Bezahldienst von US-Konzern Apple in Österreich mit einigen Banken und Dienstleistern gestartet.
Vier Jahre hat es gedauert, bis Apple seinen Bezahldienst in Österreich gestartet hat. Das iPhone wird damit zum Zahlmittel der Wahl. Hinterlegt werden können die Visa- und Mastercard-Karten aller kooperierenden Banken. Aktuell sind das Erste Bank und N26.
Das Einrichten der Wallet, die auf neueren Geräten sowieso schon vorinstalliert ist, funktioniert schnell wie problemlos. Das Eingeben der langen Zahlenkombination kann man sich sparen. Man muss nur die Karte in dem angezeigten Rahmen positionieren. Die Hauptkamera liest die Daten aus. Bei einer Bankomatkarte muss die Kartennummer (auf der Rückseite) gescannt werden. Händisch einzugeben sind dann der Name, das Ablaufdatum und die Kartenprüfnummer, die wie auch bei der Kreditkarte eine dreistellige Nummer ist, die ebenfalls auf der Rückseite zu finden ist.
Was passiert im Hintergrund? Für den Nutzer ist die Arbeit damit erledigt. Im Hintergrund geschieht in Echtzeit aber eine Reihe an spannenden Dingen. Im Gespräch mit der „Presse am Sonntag“erklärt Volker Koppe, Visas Head of Digital für Central Europe, wie die Registrierung der Kreditkarte des Unternehmens im Speziellen funktioniert.
„Wir arbeiten auf einem auf Token basierenden System. Das erhöht Sicherheit und Komfort für den Anwender“, erklärt Koppe. Dabei wird in dem Moment, in dem der Nutzer seine Kreditkarte in der Wallet registriert, ein Token angefordert. Die Anfrage wird weiter an die kartenausgebende Bank gegeben. Sobald diese zustimmt, wird die Kartennummer durch einen Token ersetzt. „Dieser hat gleich viele Stelle wie eine normale Kreditkarte, ist aber zufällig erstellt und eindeutig identifizierbar“, sagt Koppe.
Es ist nämlich möglich, bis zu 100 Token einer einzigen Kreditkarte zuzuordnen. Dabei sind alle mit einer Kennung versehen, dass „im unwahrscheinlichen Fall eines Diebstahls, der Dieb keine Einkäufe damit machen kann. Denn der Token ist eindeutig dem iPhone des Karteninhabers zugeordnet“. Sollte also der Versuch gestartet werden, mit diesem Token online einkaufen zu gehen, wird sofort die Bank benachrichtigt und der Token gesperrt. Dieser wird von Visa gelöscht, sobald der Nutzer sein Gerät auf der Apple-Webseite als gestohlen meldet. Sicherheit als Verkaufsargument. „Die Plastikwelt und die digitale Welt werden dadurch getrennt“, erläutert Koppe. Der Kunde profitiere durch die mobile Bezahlmethode. Im Gegensatz zum Onlineshopping, erhält der Händler keine realen weiterverwertbaren Daten. Apple speichert nach eigenen Angaben die Daten nicht. Diese bleiben auf dem Gerät gespeichert, im sogenannten Secure Element. Die sicherheitsrelevanten Daten verlassen diesen gesicherten Hardware-Baustein nicht und sind deshalb vor Angriffen geschützt. Die Praxis. Gemessen daran, was im Moment der Registrierung passiert, funktioniert die Abfrage innerhalb von Sekunden. Auch das Bezahlen ist rasch erledigt. Bei der Kasse hat man sowieso meist Zeit. Das Handy ist schnell aus der Tasche gekramt und entsperrt. Im Test haben wir uns beim iPhone X für die Entsperrmethode mit Face-ID entschieden. Dabei wurden wir neugierig beobachtet, von Alt wie Jung. Mobiles Bezahlen ist anscheinend keine Frage des Alters. Nur eine Dame äußerte ihre Skepsis und erklärte, sie bleibe dem Bargeld weiter treu, es sei „diskret und zuverlässig“.