Anzeige
Anzeige
Anzeige
Anzeige
Apple Pay Deutschland Start
Apple verspricht hohe Sicherheit bei seinem Bezahldienst Apple Pay (Foto: Apple)
Apple Payment Mobile

Auf der Pay-Roll von Apple

"Einfach. Sicher. Bezahlen" – unter diesem Motto wirbt Apple für seinen neuen mobilen Bezahldienst Apple Pay, der endlich ab sofort auch offiziell in Deutschland gestartet ist.

Anzeige
Anzeige
Anzeige

Ab heute stehen Millionen User auf der Pay-Roll von Apple. Das Bezahlen ist bei teilnehmenden Händlern, die NFC-fähige Kassen besitzen, möglich – oder aber auf Webseiten mit Apple-Pay-Zeichen.

NFC steht für Near Field Communication. Dieser Übertragungsstandard ist international weit verbreitet. Daten werden darüber mittels elektromagnetischer Induktion kontaktlos ausgetauscht.

Tim Cook: "Der Kunde ist nicht das Produkt"

Die Basis von NFC wiederum ist RFID (Radio Frequency Identification). Diese Technik setzt via Funkwellen auf das Zusammenspiel des Lesegeräts an der Kasse und einem passiven Sender bzw. Empfänger (Transponder), der den bezahlenden Kunden identifiziert und authentifiziert.

Doch wie sicher kannst du als Kunde sein, dass deine Daten bei Apples mobiler Bezahllösung in guten Händen sind?

Apple hat höchste Ansprüche an die Sicherheit. Zunächst einmal gilt die Firmen-Philosophie des Konzerns, die Apple-CEO Tim Cook zu jeder passenden Gelegenheit mantraartig wiederholt. Das Leben der User privat zu halten, sei oberstes Gebot bei Apple, da es „ein grundlegendes Menschenrecht“ sei. Apple habe kein kommerzielles Interesse an Daten: „Der Kunde ist nicht das Produkt.“

Anzeige

Auch interessant: "Das Problem liegt am stark fragmentierten Mobile-Payment-Markt"

Die Sicherheitsgrundsätze von Apple bei Apple Pay

An diese Grundsätze wird sich Apple auch bei Apple Pay halten, um die Sicherheit zu gewährleisten:

  • Bei Apple Pay wird die Kartennummer nicht auf dem Gerät oder gar auf den Servern von Apple gespeichert.
  • Händler, bei denen du kaufst, sehen die Kartennummer beim Bezahlen ebenfalls nicht.
  • Einzelne Daten einer Transaktion, zum Beispiel über Einkäufe, werden nicht von Apple gespeichert. Rückschlüsse auf das Einkaufsverhalten sind also nicht möglich.
  • Die Bezahlung selbst wird nicht mit einer (von Profis zu knackenden) PIN-Nummer authorisiert, sondern via Fingerabdruck oder Gesichtserkennung (Face ID).
  • Wenn du dein iPhone verlierst, ist es für den Finder (oder den Dieb, der es dir geklaut hat) nicht möglich, mit dem iPhone eine Bezahlung auszulösen.

Apple Pay Ansicht 1
Apple Pay Ansicht (Bild: Apple)

Was tun bei Geräte-Verlust?

Dennoch solltest du als Apple-Pay-Nutzer die Karten sperren lassen oder aus Apple Pay entfernen, falls du das Gerät verlieren solltest.

Voraussetzung für das Deaktivieren von Apple Pay ist es, "Mein iPhone suchen" aktiviert zu haben. Bei einem Verlust kann das Gerät dann aus der Ferne am Rechner über die entsprechende Apple-Webseite in den „Verloren“-Modus gesetzt werden. Die Karten selbst müssen in diesem Fall nicht gesperrt werden. Sie werden vom Kartenaussteller aus dem Verkehr gezogen, sprich entfernt. Taucht das Gerät dann wieder auf, wird Apple Pay einfach erneut aktiviert.

Der zweite Weg erlaubt das Deaktivieren von Zahlungen mit in Apple Pay hinterlegten Zahlungskarten über die ID-Account-Seite von Apple. Der klassische Weg ist natürlich ein Anruf bei deinem Kartenaussteller, er möge die Karten bitte sperren.

Google ist an den Daten interessiert

Andere Anbieter gehen ähnliche Wege beim Thema Sicherheit wie Apple. Google Pay aus dem Hause Google speichert ebenfalls nicht die Kreditkarten-Daten auf dem (Android-)Gerät. Auch Händler bekommen kein Zugriff, da Google einen Token einsetzt, der die tatsächlichen Kartendaten in eine große Zahlenreihe verwandelt. Der Token wird für den Fall, dass das Android-Smartphone verloren geht, deaktiviert. Somit müssen die Karten selbst nicht von dir als Nutzer gesperrt werden.

Im Gegensatz zu Apple Pay ist Google aber durchaus am Nutzungsverhalten des Kunden interessiert. Während Apple wie beschrieben generell Abstand von einer Auswertung solcher Daten nimmt, hat Google eingeräumt, dass die Daten ausgewertet würden, allerdings nach den Vorgaben, die die Datenschutzverordnung verlangt. Das kann man glauben, überprüfen lässt es sich im Einzelfall aber nicht. Es gilt also, Google an dieser Stelle zu vertrauen.

Google Pay
Google Pay (Bild: Google)

Garmin Pay verspricht höchste Sicherheitsstandards

Als Alternative zu Apple Pay und Google Pay hat sich seit kurzer Zeit auch das Unternehmen Garmin, Anbieter von Smartwatches und Sportuhren, mit seiner hauseigenen Bezahllösung Garmin Pay ins Gespräch gebracht.

Dort heißt es zum Thema offiziell, man nehme die Sicherheit der Kunden-Informationen bei Zahlungsvorgängen sehr ernst. Garmin Pay setzt ebenfalls auf die Tokens und verspricht, dass die Kartendaten "weder auf den Garmin-Servern gespeichert werden noch beim Händler landen".

Garmin Pay
Garmin Pay (Bild: Garmin)

Samsung Pay weiterhin nicht in Deutschland verfügbar

Natürlich mischt auch Apples größter Konkurrent im Smartphone-Bereich im mobilen Bezahlgeschäft mit. Samsung nennt seine hauseigene Lösung Samsung Pay. Der Dienst ist bereits im August 2015 in Südkorea gestartet.

Nach den USA (September 2015) folgten Launches in 18 weiteren Regionen oder Ländern. Während Samsung Pay bei unseren Schweizer Nachbarn bereits seit Mai 2017 genutzt werden kann, gibt es in Deutschland noch immer kein offizielles Startdatum.

Restrisiko bleibt

Bei allem Streben nach Sicherheit bleiben dennoch immer Restrisiken bei elektronischen Bezahlsystemen. Mit großem Aufwand ließ sich von Hackern demonstrieren, dass Daten von bezahlenden Kunden über eine Entfernung von 50 Metern abgegriffen werden konnten. Alltagsszenarien sind das gottlob nicht. Dennoch kommt ein vielbeachtetes Gutachten, erstellt unter der Führung des Wissenschaftlers Siamak Solat von der Sorbonne Universität in Paris, zu dem Schluss:

"Das Ergebnis (der Untersuchung der gängigen elektronischen Bezahlsysteme) zeigt, dass bei allen Arten von elektronischen Zahlungssystemen einige wichtige Mängel und Schwächen in Bezug auf Sicherheit, Datenschutz der Benutzer, Anonymität und Leistung bestehen. Es ist entscheidend, das derzeitige Sicherheitsniveau der Finanztransaktionssysteme in Bezug auf alle erforderlichen Eigenschaften auszubauen und weiter zu verbessern, um ein sicheres und zuverlässiges Zahlungssystem zu erreichen."

Auch interessant: Bargeldrepublik Deutschland

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote