Ist Apple Pay sicher?
Apple Pay ist ein mobiles Bezahlsystem, das im September 2019 von fast 440 Millionen Menschen auf der ganzen Welt genutzt wurde und im Jahr 2020 auf 760 Millionen geschätzt wird. Seine Wachstumsrate kann wirklich als explosiv bezeichnet werden, da seine Reichweite etwa 292. betrug Millionen Euro nur ein Jahr zuvor, so Statista.com.
Die zentralen Thesen
- Apple Pay ist sicherlich sicherer als Bargeld und bietet mehr Sicherheitsfunktionen als Kreditkarten.
- Einige Sicherheitsfunktionen, wie die Zwei-Faktor-Identifikation, sind optional.
- Ein komplizierter Passcode ist immer noch eine gute Idee.
Ob es sicher ist oder nicht, Apple Pay ist sicherlich sicherer als Bargeld. Und es sollte sicherer zu verwenden sein als Plastik, solange der Kontoinhaber seine vollen Sicherheitsfunktionen aktiviert.
Sicherheitsfunktionen von Apple Pay
Apple Pay kann verwendet werden, um eine Transaktion bei jedem Händler, Web-Händler oder jeder App abzuschließen, die diese akzeptiert. Darüber hinaus können Benutzer per Messaging Geld von anderen Benutzern senden und empfangen.(Ab Juli 2020 war diese Funktion nur in den USA verfügbar)
Jede Transaktion beinhaltet eine Reihe von Sicherheitsmaßnahmen:
- Es verwendet Near Field Communication (NFC), eine chipbasierte Technologie, die mit einem Kartenleser kommuniziert, ohne dass dieser kontaktiert werden muss. Die Karte bleibt im Portemonnaie.
- Um Transaktionen abzuschließen, kann der Benutzer eine Zwei-Faktor-Identifikation verwenden, einschließlich Fingertipp- oder Gesichts-ID sowie eines Passcodes. Die Verwendung von Fingerspitzen- oder Gesichts-ID ist optional.
- Apple rät seinen Kunden, einen komplexen Passcode zu wählen. Es kann Sie nicht davon abhalten, den Namen Ihrer Katze als Passcode zu verwenden, daher ist dieser Sicherheitstipp, wie die Zwei-Faktor-Identifikation, freiwillig.
- Der Händler erhält niemals Ihre ursprüngliche Kartenkontonummer. (Apple hat auch keinen Zugriff darauf.)
- Eine Tokenisierungsmethode wird verwendet, um Transaktionen zu verarbeiten. Das heißt, es wird ein einzigartiger verschlüsselter Code zur einmaligen Verwendung erstellt. Dieser Code, nicht Ihre Kontonummer, wird übermittelt, um die Transaktion zu autorisieren.
- Wenn der Benutzer jemals den Verdacht hat, dass das Konto unsicher geworden ist, kann Apple Pay über das iCloud-System deaktiviert werden.
Apple verspricht, niemals Karteninformationen in seiner Cloud zu teilen. Dies bedeutet zwar, dass Benutzer ihre Karteninformationen manuell in jedes Gerät eingeben müssen, trägt jedoch zur Sicherheit des Dienstes bei.3
Was könnte schiefgehen?
Unnötig zu erwähnen, dass Apple Pay und seine Konkurrenten ständigen Angriffen von Hackern ausgesetzt sind, die begierig darauf sind, seine Sicherheitswände zu erklimmen. Bisher scheinen diese Versuche Schwachstellen aufgedeckt zu haben, die von Benutzern erstellt wurden, aber nicht von Apple.
Ein Bericht weist darauf hin, dass WLAN-Hotspots verwendet werden können, um verschlüsselte Transaktionsdaten abzufangen und wiederzuverwenden.
Ein unbestätigter Bericht behauptet, dass Apply Pay es einfacher machen könnte, gestohlene Identitäten auszunutzen. Das heißt, ein Krimineller könnte einfach gestohlene Informationen, einschließlich Kreditkartennummern, in ein iPhone laden und auf Einkaufstour gehen.(Dafür wäre eigentlich die Bank verantwortlich, die die gestohlene Karte ausgestellt hat, nicht Apple.)
Ein White-Hat-Angriff
Ein weiterer unbestätigter Bericht behauptet, dass „White Hat“-Hacker in der Lage waren, ein Gerät mit Malware zu infizieren und dann Zahlungsdaten abzufangen, die von einem iPhone-Benutzer eingegeben und an den Apple-Server gesendet wurden. Dies konnte nur auf einem iPhone mit „Jailbreak“ durchgeführt werden, dh auf einem iPhone mit manipulierter Software.
Ein weiterer Bericht behauptet, dass Benutzer von Wi-Fi-Hotspots anfällig für Hacker sind, die das Kryptogramm abfangen und wiederverwenden können, das verwendet wird, um eine Apple Pay-Transaktion zu ermöglichen. Ja, das Kryptogramm soll nur einmal verwendet werden können, aber anscheinend erlauben einige Händler, dass sie mehr als einmal verwendet werden. Ein weiteres Beispiel für einen Fehler, der eine unvollkommene Nutzung des Apple Pay-Systems ausnutzt.