Sind Apple Pay und Google Pay sicherer als Kreditkarten?

Virtuelle Geldbörsen wie Apple Pay und Google Pay sind sehr praktisch, aber sind sie sicher? Wie schützen sie Ihre Daten vor Personen, die versuchen könnten, sie zu stehlen? Hier ist, was Sie wissen müssen.

Wie funktionieren Apple Pay und Google Pay?

dich lassen Apple Pay وGoogle Pay Bezahlen Sie mit Ihrem Telefon, genau wie mit einer Kreditkarte. Aber wie funktionieren sie unter der Haube?

Wenn Sie einem der beiden Dienste zum ersten Mal eine Karte hinzufügen, wird die Kartennummer an einen Vermittler namens Token Service Provider (TSP) gesendet. Token-Anbieter nehmen Ihre Kreditkartennummer, die so genannte „Primary Account Number“ (PAN), und weisen Ihnen eine zweite Nummer zu, die als Token oder „Digital Primary Account Number“ (DPAN) bezeichnet wird.

Notiz

Wir nannten es eine Zahl, aber Token sind eigentlich alphanumerische Zeichenfolgen.

Sobald Ihnen ein Token zugewiesen wurde, sendet Ihr Telefon jedes Mal, wenn Sie mit Ihrem Telefon etwas bezahlen, den Token über NFC anstelle einer tatsächlichen Kreditkartennummer. Wer auch immer Sie bezahlen, sendet Ihren Token an den TSP, und der TSP ist derjenige, der Ihren Token mit Ihrer regulären Kontonummer verknüpft. Diese Informationen werden dann an Ihre Bank (oder ein anderes Finanzinstitut) weitergeleitet und Ihre Zahlung wird abgeschlossen.

Diese zusätzliche Ebene soll verhindern, dass Ihre echte primäre Kontonummer gestohlen oder missbraucht wird. Der Händler kann mit Ihrem Token allein nichts anfangen, er bittet den TSP, die Verbindung zwischen ihm und Ihrer Bank herzustellen.

Lesen Sie auch: Top 3 Möglichkeiten zum Hinzufügen von Symbolen zu einer Microsoft PowerPoint-Präsentation

Wie sicher sind Apple Pay und Google Pay?

Google Pay und Apple Pay gelten als sehr sicher, und zum Zeitpunkt des Verfassens dieses Artikels gab es bei keinem von ihnen einen groß angelegten Hackerangriff. Es gibt vier große Funktionen, die dazu beitragen:

Apple Pay speichert nicht Ihre vollständige Kreditkartennummer. Selbst wenn Apple gehackt wird und die Verschlüsselung die Daten nicht schützt (was unwahrscheinlich ist), kann Ihre Kartennummer nicht gestohlen werden.
Google Pay verschlüsselt alle auf seinen Servern gespeicherten Kartendaten. Wenn Daten gestohlen werden, ist es unwahrscheinlich, dass irgendjemand in absehbarer Zeit in der Lage sein wird, die Verschlüsselung zu knacken.
Apple und Google Pay nutzen die Tokenisierung bei Transaktionen. Genau wie bei Kreditkarten bedeutet dies, dass niemand, den Sie bezahlen, Ihre Kreditkartennummer stehlen und später für betrügerische Transaktionen verwenden kann.
Bei keinem der Dienste können Sie die mit Ihrem Konto verknüpften Zahlungsmethoden anzeigen oder ändern, es sei denn, Sie bestätigen dies mit Ihrem Telefon (oder einem anderen autorisierten Gerät).

Selbst wenn Ihr Google- oder Apple-Konto gehackt wird, erlaubt Ihnen keiner der Dienste, Ihre Zahlungsmethoden zu verwenden, zu bearbeiten oder anzuzeigen, ohne Ihr Telefon (oder ein anderes Gerät) zur Überprüfung Ihrer Identität zu verwenden. Dadurch wird sichergestellt, dass ein Hacker nicht zu viel mit Ihren Karten ausgeben kann.

Lesen Sie auch: So finden und bearbeiten Sie Zoom-Aufnahmen auf Mac und PC

Was macht sie verwundbar?

Die größte (bekannte) Schwachstelle sowohl bei Apple Pay als auch bei Google Pay ist das Gerät, das sie zur Authentifizierung von Transaktionen verwenden. In der Regel handelt es sich hierbei um Ihr Telefon, es kann aber beispielsweise auch eine Smartwatch oder Ihr Mac sein.

Das häufigste Problem ist Ihre PIN. Jeder, der es kennt (oder dessen biometrische Daten zu Ihrem Telefon hinzugefügt wurden), kann damit eine Zahlung tätigen.

Darüber hinaus können Fehler Hackern Angriffsmöglichkeiten eröffnen. Solche Dinge sind selten, kommen aber vor. Google Wallet hatte im Jahr 2023 einen Fehler, der die Kartennummern der Benutzer einem böswilligen NFC-Gerät preisgeben konnte, und bei Pixel-Geräten gab es einmal einen Fehler, der es jemandem ermöglichte, den Sperrbildschirm mit einer zusätzlichen SIM-Karte zu umgehen. Apple Pay hatte einen Fehler Express-Transit Dadurch hätte die Zahlung ohne die Erlaubnis des Benutzers erfolgen können.

Glücklicherweise lässt sich ein solches Problem in der Regel sehr schnell beheben. Aufgrund solcher Sicherheitsfixes ist es wichtig, Ihre Geräte auf dem neuesten Stand zu halten.

Sind Apple und Google Pay sicherer als Kreditkarten?

Im Allgemeinen ja. Moderne Kreditkarten nutzen auch die Tokenisierung, wenn Sie per Fingertipp bezahlen oder den Chip in einen Kartenleser einführen, was eine enorme Verbesserung gegenüber den alten Magnetstreifen darstellt, aber sie weisen eine große Sicherheitslücke auf: Ihre Kreditkartennummer ist buchstäblich aufgedruckt Karte selbst.

Lesen Sie auch: So setzen Sie ein Chromebook zurück

Bei Kreditkarten ist es in der Regel nicht erforderlich, dass Sie für eine Transaktion eine PIN verwenden. Wenn Sie Ihre Karte fallen lassen, kann sie jeder abholen und verwenden. In den Vereinigten Staaten beträgt der Höchstbetrag, den Sie haften, wenn Ihre Kreditkarte gestohlen und betrügerisch verwendet wird, 50 US-Dollar. Dies ist jedoch ein Problem, das Sie vollständig vermeiden können.

Apple Pay und Google Pay hingegen können so konfiguriert werden, dass jede Transaktion – unabhängig vom Wert – eine PIN, einen Passcode oder eine biometrische Authentifizierung erfordert. Dies ist die Standardeinstellung in den Vereinigten Staaten, in anderen Ländern kann es jedoch abweichen. Normalerweise können Sie ohne Authentifizierung nirgendwo mehr als etwa 50 US-Dollar verlangen.

Wie bereits erwähnt, ist es immer möglich, die Sicherheit Ihres Telefons zu umgehen, es ist jedoch wichtig zu betonen, wie selten solche Schwachstellen im Großen und Ganzen sind. Es ist wahrscheinlicher, dass Sie die Karte versehentlich verlieren, als dass Sie die Sicherheit Ihres Telefons umgehen.