DIVSI wurde am 31.12.2018 aufgelöst. Diese Website dient ausschließlich als Archiv und wird nicht mehr aktualisiert.
DIVSI wurde am 31.12.2018 aufgelöst
und wird nicht mehr aktualisiert.

zurück zur Übersicht

Apple Pay – Durchbruch in Mobile Payments oder Initiator einer notwendigen Debatte?

11. September 2014

Von Yi-Ji Lu

Das eigentliche Highlight der Apple-Keynote vom Dienstag war vermutlich nicht die Vorstellung des iPhone 6 oder der Apple Watch, sondern der Einstieg in den Mobile-Payment-Markt mit seinem neuen Dienst Apple Pay. Dies ermöglicht Apple die Beteiligung an den allein von US-Banken pro Jahr generierten sogenannten Swipe Fees von 40-Milliarden US-Dollar.

Mobile Payment hat sich bislang weder in den USA noch Deutschland durchsetzen könnenUnternehmen wie Google, Amazon, Paypal oder die Deutsche Telekom setzen auf jeweils eigene Lösungen und auch Twitter und Facebook experimentieren mit der Einbindung von Payment-Elementen in ihren Apps.

NFC ermöglicht kontaktlose Datenübertragung

NFC ermöglicht kontaktlose Datenübertragung innerhalb geringer Entfernung (Quelle: gizmag)

Mit über 800 Millionen Kreditkarten-Daten im iTunes-Store verfügt Apple bereits über eine Nutzerbasis, die einen komfortablen Vorsprung bei der Schaffung einer Standard-Lösung ermöglicht. Dafür verbaut Apple zukünftig in seinen neuen Geräten NFC-Chips (Near-Field-Communication) – in Android-Smartphones bereits seit Jahren Standard –, um kontaktlose Transaktionen innerhalb einer Reichweite von einigen Zentimetern zu ermöglichen.

 

Sicherheitsversprechen durch Fingerabdruck-Scan haltlos?

Apple wirbt damit, dass eine Zahlung innerhalb weniger Sekunden durchgeführt werden kann. Dabei müsse das iPhone nur an ein NFC-Lesegerät gehalten und die Zahlung via Touch-ID Fingerabdruck-Scan autorisiert werden. Dass biometrische Systeme indes keine ausreichenden Sicherheitsvorkehrungen darstellen, bewies der Chaos Computer Club, als er den Touch-ID-Sensor wenige Tage nach Release des iPhone 5S mit einfachsten Mitteln hackte.

Chaos Computer Club demonstriert Touch-ID-Hack

Chaos Computer Club demonstriert Touch-ID-Hack (Quelle: apfeleimer)

Kontaktloses Bezahlen soll auch mit der neuen Apple Watch möglich sein, die über keinen Touch-ID-Sensor verfügt. Heise vermutet daher, dass mit der Apple Watch nur Transaktionen mit kleinen Beträgen durchgeführt werden können.

Hardware-Sicherheitsmaßnahme soll Vertrauen schaffen

iCloud Hack

Gesunkenes Vertrauen in Sicherheit des iCloud-Dienstes (Quelle: WIRED)

Spätestens seit dem Promi-Nacktfoto-Skandal steht die Sicherheit des iCloud-Dienstes in schlechtem Ruf. Auch wenn Apple bestritt, dass Sicherheitslücken in iCloud und Find-my-iPhone für den Leak verantwortlich waren und die von Experten vermutete verantwortliche Brute-Force-Sicherheitslücke mittlerweile geschlossen wurde, hat das Sicherheitsempfinden von Millionen Nutzern medienwirksam Schaden genommen.

Es überrascht daher nicht, dass Apple in der Keynote vom Dienstag bewusst die Erwähnung des iCloud-Dienstes vermied, der in der WWDC-Keynote als zentraler Bestandteil von iOS8 präsentiert worden war. Apple betonte eine hardwareseitige Sicherheitsvorkehrung beim mobilen Bezahldienst. Kreditkarten-Informationen sollen weder auf Apple-Servern oder dem Gerät selbst gespeichert, noch an den Transaktionspartner weitergegeben werden. Stattdessen wird jedem iPhone und jeder Apple Watch eine gerätespezifische ID zugewiesen, die auf einem Security-Chip im Gerät gesichert liegt. Für jede Transaktion wird aus dieser ID eine dynamische, einmalig gültige Transaktionsnummer generiert.

Zudem versichert Apple, keine Einsicht in Informationen zum Kaufprozess zu besitzen, etwa über gekaufte Waren, Beträge oder Ort und Zeitpunkt des Kaufabschlusses. Die Privatsphäre soll so zu jedem Zeitpunkt gewährleistet sein.

Komfort vs. Sicherheit?

Weitere Features versprechen Komfort, werfen jedoch Zweifel an der Sicherheit auf. So können Nutzer die im iTunes-Store hinterlegten Kreditkarten verwenden oder neue Kreditkarten hinzufügen, indem sie diese via iPhone-Kamera abfotografieren. Seit den NSA-Leaks durch Snowden ist gemeinhin bekannt, dass Smartphone-Kameras, darunter auch die von iPhones, gehackt werden können, um den User auszuspionieren. Das im iCloud-Skandal offenbarte automatische Backup von Userdaten in der iCloud wirft auch die Frage auf, was anschließend mit den Fotos der Kreditkarten geschieht.

Hinzufügen von Kreditkarten

Sicherheitsrisiko durch Hinzufügen von Kreditkarten via iPhone-Kamera? (Quelle: Apple)

Angesichts von Vorfällen wie Kontrollübernahmen von iPhones oder der jüngsten Sicherheitslücke in der Find-my-iPhone-Funktion, bestehen Datenschutzbedenken auch für die von Apple angepriesene Funktion, gestohlene Geräte via Find-my-iPhone für den Bezahldienst zu sperren oder getätigte Zahlungen zu widerrufen.

Steigende Verknüpfung von Alltagsprozessen macht gesellschaftliche Debatte erforderlich

Mit Fitness-/Gesundheitsapps, Apps zur Smart-Home-Steuerung und Mobile Payment werden Smartphones und Smartwatches immer mehr zur Schaltzentralen unseres Lebens. Damit ergeben sich zweifellos neue Anwendungsgebiete und ein höherer Komfort – zugleich werden damit technische Abhängigkeiten geschaffen, an die neue Missbrauchsmöglichkeiten andocken, wie die Debatte um das vor kurzer Zeit in Kalifornien verabschiedete Kill-Switch-Gesetz für Smartphones zeigt.

Auch wenn die Tech-Unternehmen wie Google, Apple und Facebook unsere Daten bestmöglich zu schützen versuchen, unterstreicht diese Entwicklung die Notwendigkeit einer gesellschaftlichen Debatte über die Tendenz, das Teilen von immer sensibleren User-Daten zu einer Bedingung für die Nutzung neuer Dienste und Geräte zu machen.

vorheriger Beitrag nächster Beitrag

Der Autor

Yi-Ji Lu

Yi-Ji Lu

Foto: CREATIVE CONSTRUCTION HEROES GMBH

ist Content Strategist bei CREATIVE CONSTRUCTION HEROES GMBH.

nach Oben