Apple Pay: Partner-Banken sind ein Sicherheitsrisiko
Mit der Vorstellung des iPhone 6 und iPhone 6 Plus startete Apple seinen großangelegten Angriff namens Apple Pay auf die etablierten mobilen Bezahlsysteme. Bei solchen neuen Angeboten ist die Angst vor einem unsicheren System natürlich groß, aber Nutzer können aufatmen. Eine Schwachstelle hat das Angebot trotzdem: Die teilnehmenden Banken.
Laut einem Bericht des Beratungsunternehmens Drop Labs für den mobilen Handel sei Apple Pay als solches sehr sicher. Man bezeichnet die Plattform sogar als den Gold-Standard was Bezahlsysteme unter Verwendung des Smartphones und anderer mobiler Geräte betrifft. Wo Drop Labs jedoch arge Probleme bei der Sicherheit sieht sind Partner-Banken von Apple, deren Kreditkarten sich in der Apple-Plattform registrieren lassen. das liegt nicht zuletzt an den Sicherheitssystemen der jeweiligen Banken selbst.
Apple Pay selbst ist sehr sicher
Den Grund für die enorme Sicherheit für das Bezahlen über das iPhone 6 bzw. iPhone 6 Plus sieht Drop Labs vor allem darin, dass zur Authentifizierung eines Bezahlvorgangs zwingend der eigene Fingerabdruck nötig ist. Sobald man allerdings eine Kreditkarte hinzufügt, wird das System anfällig. Während einige der Banken auf eine Authentifizierung der Kreditkarte per App setzen, verlangen andere Banken einen Anruf in einem Callcenter, um die Echtheit des Besitzers der jeweiligen Karte zu überprüfen.
Potentielle Angreifer können die Nummer der Kreditkarte relativ einfach stehlen und diese dann beispielsweise online zum Verkauf anbieten. Mit diesen veräußerten Nummern ist die Authentifizierung mit weiteren Daten des Karteninhabers wie Name und Vorname plus Adresse in einem Callcenter kein allzu großes Hindernis mehr und der Schaden vorprogrammiert. Deswegen ist die Rate für den Missbrauch von Kreditkarten über Apple mit 6 Prozent deutlich höher als es beispielsweise bei ganz klassischer Zahlung per Kreditkarte ist.
Unterm Strich bleibt nur eines übrig zu sagen und das ist die Tatsache, dass Apple Pay selbst zwar sicher ist, aber letztlich sich die Banken als die Schwachstelle im ganzen System entblößen. Bleibt nur zu hoffen, dass es bei einem offiziellen Start in Deutschland was die Sicherheit betrifft besser aussieht.
