Frage der Woche: Wie sicher ist Apple Pay?

Frage: „Seit neustem bietet Apple das mobile Bezahlen mit dem Dienst Apple Pay bezahlen. Ich besitze eine passende Kreditkarte. Aber bevor ich die einrichte will ich wissen: Ist das Verfahren auch sicher?“

Antwort: Tatsächlich haben viele Menschen Vorbehalte gegen die neue, mobile Art des Bezahlens. Eine aktuelle Studie der Bundesbank beziffert den Anteil von kontaktlosen Kartenzahlungen gerade einmal auf rund 1 Prozent. Vor allem aus Sicherheitsgründen. Viele befürchten, dass Hacker mobile Bezahlverfahren knacken und quasi im Vorbeigehen im Bus oder im Supermarkt Konten leerräumen.

Durch neue Dienste wie Apple Pay und Google Pay könnte das mobile Bezahlen auch hierzulande eine Durchbruch erleben.

Bezahlen per Funk unsicher?

Aber: Dienste wie Apple und Google Pay sind tatsächlich sicherer als Bargeld und mindestens genauso sicher wie die EC-Karte, sind sich Experten sicher. Genau wie andere kontaktlose Zahlungsmethoden setzt Apple auf NFC (Near Field Communication). Die Technik basiert auf über Funk steuerbare Mikrochips, die kleine Datenpakete mit Zahlungsinformationen schnell über maximal zehn Zentimeter per Funk übertragen. Auch bei Apple Pay erfolgt die Bezahlung berührungslos, der Kunde hält sein Handy nur an ein Terminal und gibt die Zahlung entweder per Touch- oder Face-ID frei (Fingerabdruck oder Gesichtserkennung). Verschiedene Sicherheitsverfahren wie verschlüsselte Übertragung sorgen für zusätzliche Sicherheit. Solange Kriminelle es nicht schaffen, diesen Schlüssel zu knacken, sind alle Informationen sicher. Und selbst wenn es – obwohl noch keine Fälle bekannt sind – einmal zu einem Schaden kommen sollte, trägt die Bank beziehungsweise das Kreditkartenunternehmen den Schaden. Zumindest dann, wenn der Kunde weder grob fahrlässig noch betrügerisch vorgegangen ist.

In der Wallet-App werden nicht die Kreditkartendaten selbst gespeichert, sondern lediglich ein „Erkennungszeichen“ (engl. „Token“)

Smartphone weg: Kreditkartendaten in Gefahr?

Und was passiert, wenn das Smartphone gestohlen wird? Könnte der Dieb dann an die im iPhone hinterlegten Kreditkartendaten kommen? Experten sagen nein. Denn nicht die Daten der Kreditkarte selbst (Nummer, Ablaufdatum, Sicherheitscode) werden in der Wallet-App gespeichert, sondern lediglich ein sogenannter Token („Erkennungszeichen“). So sieht der iPhone-Nutzer in der App zwar die letzten vier Ziffern der Kreditkartennummer, tatsächlich ist aber eine ganz andere Nummer hinterlegt. Im Falle von Apple Pay handelt es sich um die „Geräteaccountnummer“, bei Google Pay um die „Virtuelle Kontonummer“. Sprich: Den bei der Zahlung übermittelten Token kann nur das Kreditkartenunternehmen einem Konto zuordnen. Ist das Smartphone also verschwunden, muss man nicht einmal die Kreditkarte sperren, sondern bei der Bank nur den speziellen Token für das Gerät löschen lassen. Unterm Strich ist Apple Pay somit nicht nur sicherer als Bargeld, sondern auch als der direkte Einsatz der Kreditkarte. Denn die Kreditkartennummer bekommt schließlich niemand mehr zu Gesicht, folglich lässt sich sie auch nicht kopieren und missbrauchen.