Wie sicher ist Apple Pay? In diesem Blogartikel möchte ich genau diese Frage aufgreifen.
„Im Vergleich zu der allgemein eingesetzten Chip- oder Magnetstreifentechnologie, ist das Bezahlen mit Apple Pay deutlich sicherer.“
Das ist zumindest meine Sicht auf die Fragestellung.
Doch wie lässt sich diese These begründen?
Mit dem Hinterlegen einer Kreditkarte auf dem iPhone, wird eine eindeutige 16-stellige Gerätenummer (Device Account Number) generiert. Diese Nummer wird verschlüsselt in einem zertifizierten Chip (Secure Element) abgelegt. Mit jedem eingeleiteten Bezahlvorgang wird zudem ein Sicherheitscode erzeugt, welcher mit der Gerätenummer kombiniert ist. Nach der erfolgreichen Authentifizierung über den Fingerabdrucksensor (Touch-ID), wird dieser Sicherheitscode (Token) an das Kassenterminal übertragen. In diesem Token befinden sich keinerlei Kreditkarten- oder andere persönliche Daten wie beispielsweise der Name oder die Adresse!
Das Kassenterminal reicht nun diesen Sicherheitscode mit dem Zahlungsbetrag an das entsprechende Finanzinstitut weiter. Erst die Bank kann eine Verbindung zum Käufer bzw. dessen Kreditkartennummer und Kontaktdaten herstellen. Nach einem erfolgreichen Abgleich der übermittelten Informationen sowie einer ausreichenden Bonität, wird in Folge die Zahlung durch die Bank freigegeben und der Vorgang an der Kasse abgeschlossen.
Daraus resultierend liegen die wesentlichen Sicherheitsfaktoren bei der anonymisierten Übertragung von Daten, sowie bei der Authentifizierung der Transaktion mittels Touch-ID. Sollten dennoch Daten durch Dritte beim Bezahlen abgefangen werden, so sind diese für den „Angreifer“ nutzlos. Denn wie bereits geschildert, werden keine persönliche Daten und auch keine Kreditkartennummer übertragen.
Doch es gibt noch einen weiteren Vorteil gegenüber der klassischen Plastikkarte. Beim Verlust einer herkömmlichen Kreditkarte, muss diese über den Kartenanbieter gesperrt werden. Gegebenenfalls auch das Bankkonto. Eine Sperrung der Kreditkarte kann bei Apple Pay, dank der Funktion Find-my-iPhone, entfallen. Hierüber lassen sich nämlich alle Daten (einschließlich der hinterlegten Kreditkarte) aus der Ferne auf dem iPhone löschen. Das Sperren der Karte ist somit nicht mehr zwingend erforderlich. Für Besitzer einer Apple Watch kann sich das gerade im Urlaub als hilfreich erweisen. Bei einem Verlust des iPhones, ist das Bezahlen über die Watch weiterhin möglich.
Etwas kritischer kann man den Sicherheitsaspekt bei der Apple Watch sehen. Hier reicht es nämlich aus, die Uhr nach dem Anlegen mit einem PIN-Code zu entsperren. Der Bezahlvorgang über Apple Pay muss dann in Folge nur noch durch ein zweimaliges Drücken der Seitentaste eingeleitet werden.