Apple Pay: «Die sicherste Zahlungsmethode der Welt»

Mit Apple Pay wird das iPhone zum Zahlungsmittel: In Zukunft können Zahlungen über das iPhone 6 oder das iPhone 6 Plus ausgelöst werden, wenn der Händler über ein NFC-Terminal verfügt. Diese neue Zahlungsmethode hat bei vielen Konsumenten Bedenken ausgelöst. Es kursiert die Furcht vor dem Diebstahl der Kreditkarten-Daten. Ein neuer Bericht zeigt, welche Sicherheitsmerkmale Apple implementiert hat, um die Sicherheit zu gewährleisten. Der Bericht zeigt: Kein mobiles Zahlungsverfahren ist so sicher wie Apple Pay.

Patrick Bieri

In Zukunft werden die Konsumenten vermehrt mit dem Smartphone bezahlen, wie die Entwicklungen der IT-Konzerne nahelegen. Nach Google Wallet und Swisscoms Tapit hat im September auch Apple einen mobilen Bezahldienst vorgestellt. Mit Apple Pay soll in Zukunft die Kreditkarte durch das iPhone ersetzt werden. Alle für die Zahlung benötigten Informationen sind auf dem iPhone gespeichert.

In einem neuen Bericht zeigt der TUAW-Autor Yoni Heisler, mit welchen Mitteln Apple den Zahlungsverkehr absichert. Apple Pay wurde mit zahlreichen Sicherheitsmerkmalen ausgestattet, welche das System sehr sicher machen.

Das sicherste Zahlungsverfahren der Welt

Apple Pay baut auf der NFC-Technologie auf. Dieser Übertragungsstandard wird bereits bei kontaktlosen Kreditkarten oder Swisscoms Tapit verwendet.

Anders als die NFC-Kreditkarten der Konkurrenz wird bei Apple Pay das Sicherheits-Framework «EMVCo tokenization» zum Einsatz kommen. Für den ehemaligen Manager der Citi Bank, Tom Noyes, ist dieses Sicherheits-Framework das sicherste Zahlungsverfahren der Welt.

Keine Kreditkarten-Nummer auf dem iPhone

Bei der Nutzung von Apple Pay werden die Kreditkarten-Daten des Nutzers nicht übertragen. Stattdessen wird auf dem iPhone eine «Device Account Number» gespeichert. Dabei handelt es sich um eine 16-stellige Nummer, welche während der Zahlungsvorgangs übermittelt wird. Von dieser Zahlenkombination kann nicht auf die wirkliche Kreditkartennummer geschlossen werden, womit das Diebstahlsrisiko verringert wird.

Zusätzlich wird während des Zahlungsvorgangs ein einmaliger Code übertragen. Dieser Code ersetzt die CVV-Nummer («Sicherheitscode»), welche sich auf der Rückseite jeder Kreditkarte befindet. Der Code beinhaltet zudem Informationen über das iPhone, welches die Kreditkarten-Zahlung auslöst. Möglicherweise werden auch Informationen über den Zahlungsbetrag und den Kunden übertragen.

Ohne diesen einmaligen Code kann Apple Pay nicht verwendet werden.

Zusätzlicher Schutz mit der Touch ID

Die «Device Account Number» sowie der einmalige Code sind nicht die einzigen Sicherheitsmermale, die bei Apple Pay genutzt werden. Damit eine Zahlung über Apple Pay ausgeführt werden kann, muss der Nutzer die Zahlung über die Touch ID aktivieren. Nur berechtigte Nutzer können somit eine Zahlung ausführen.

Die Touch ID lässt sich allerdings (mit entsprechendem Aufwand) überlisten, wie Tests beim iPhone 5s gezeigt haben.

Apple Watch: Herzfrequenzmesser prüft den Träger

Ab dem nächsten Jahr können die Zahlungen auch mit der Apple Watch autorisiert werden. Anstelle der Touch ID nutzt Apple Pay dann den Herzfrequenzmesser, um den Träger zu identifizieren. Um die Uhr zu aktivieren, muss der Nutzer beim Anziehen dieser einen Code eingeben. Anschliessend registriert der Herzfrequenzmesser, ob die Apple Watch ununterbrochen getragen wird. Während des Tragens der Uhr können die Zahlungen über die Apple Watch ausgelöst werden. Wird die Uhr einmal abgelegt (also wechselt unter Umständen der Träger), muss das Gerät erneut authentifiziert werden.

Apple Pay ist ab Oktober in den USA verfügbar

Der Dienst Apple Pay wird ab Oktober 2014 in den USA verfügbar sein. Noch unklar ist, ab wann Apple Pay auch in den anderen Ländern nutzbar sein wird.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

Zugehörige Themen