Sind Apple Pay und Google Pay sicherer als Kreditkarten?

Virtuelle Geldbörsen wie Apple Pay und Google Pay sind äußerst praktisch, aber sind sie auch sicher? Wie schützen sie Ihre Daten vor Leuten, die versuchen, sie zu stehlen? Hier ist, was Sie wissen müssen.

Wie funktionieren Apple Pay und Google Pay?

MitApple Pay und Google Pay können Sie Ihr Telefon zum Bezahlen verwenden, ähnlich wie mit einer Kreditkarte. Aber wie funktionieren sie unter der Haube?

Wenn Sie zum ersten Mal eine Karte zu einem der beiden Dienste hinzufügen, wird die Kartennummer an einen Vermittler namens Token Service Provider (TSP) übertragen. Der Token Service Provider nimmt Ihre Kreditkartennummer, auch Primary Account Number (PAN) genannt, und weist Ihnen eine zweite Nummer zu, die Token oder Digital Primary Account Number (DPAN) genannt wird.

Sobald Ihnen ein Token zugewiesen wurde, überträgt Ihr Telefon jedes Mal, wenn Sie etwas mit Ihrem Telefon bezahlen, das Token über NFC anstelle Ihrer eigentlichen Kreditkartennummer. Die Person, bei der Sie bezahlen, überträgt dann Ihr Token an den TSP, und der TSP verknüpft Ihr Token wieder mit Ihrer regulären Kontonummer. Diese Informationen werden dann an Ihre Bank (oder ein anderes Finanzinstitut) weitergeleitet, und Ihre Zahlung wird ausgeführt.

Diese zusätzliche Ebene soll verhindern, dass Ihre echte primäre Kontonummer gestohlen oder anderweitig missbraucht wird. Ein Händler kann mit Ihrem Token allein nichts anfangen - er benötigt den TSP, um die Verbindung zwischen sich und Ihrer Bank herzustellen.

Wie sicher sind Apple Pay und Google Pay?

Google Pay und Apple Pay sind sehr sicher, und zum Zeitpunkt des Verfassens dieses Artikels gab es noch keinen groß angelegten Sicherheitsverstoß in Verbindung mit einem der beiden Verfahren. Vier wichtige Merkmale tragen dazu bei:

1. Apple Pay speichert nicht Ihre vollständige Kreditkartennummer. Selbst wenn Apple angegriffen wird und die Verschlüsselung der Daten versagt (was unwahrscheinlich ist), kann Ihre Kartennummer nicht gestohlen werden.
2. Google Pay verschlüsselt alle auf seinen Servern gespeicherten Kartendaten. Sollten die Daten jemals gestohlen werden, ist es unwahrscheinlich, dass jemand in absehbarer Zeit in der Lage sein wird, die Verschlüsselung zu knacken.
3. Apple und Google Pay verwenden Tokenisierung für Transaktionen. Genau wie bei Kreditkarten bedeutet dies, dass derjenige, den Sie bezahlen, Ihre Kreditkartennummer nicht stehlen und sie später für betrügerische Transaktionen verwenden kann.
4. Bei keinem der beiden Dienste können Sie die mit Ihrem Konto verknüpften Zahlungsmethoden einsehen oder ändern, es sei denn, Sie bestätigen sie mit Ihrem Telefon (oder einem anderen autorisierten Gerät).

Selbst wenn Ihr Google- oder Apple-Konto gehackt werden sollte, erlaubt Ihnen keiner der beiden Dienste, Ihre Zahlungsmethoden zu verwenden, zu ändern oder einzusehen, ohne dass Sie Ihr Telefon (oder ein anderes Gerät) benutzen, um zu bestätigen, dass Sie es sind. Auf diese Weise wird sichergestellt, dass ein Hacker nicht in der Lage ist, mit Ihren Karten auf Einkaufstour zu gehen.

Was macht sie angreifbar?

Die größte (bekannte) Sicherheitslücke von Apple Pay und Google Pay ist das Gerät, das Sie zur Authentifizierung von Transaktionen verwenden. In der Regel ist dies Ihr Telefon, aber es könnte auch eine Smartwatch oder Ihr Mac sein.

Das häufigste Problem ist Ihre PIN. Jeder, der sie kennt (oder dessen biometrische Daten auf Ihrem Telefon gespeichert sind), kann sie für eine Zahlung verwenden.

Außerdem ist es möglich, dass Bugs Hackern Angriffsmöglichkeiten eröffnen. Solche Vorfälle sind zwar selten, aber sie kommen vor. Google Wallet hatte 2023 einen Fehler, durch den die Kartennummern von Nutzern an ein bösartiges NFC-Gerät weitergegeben werden konnten, und bei Pixel-Geräten gab es einmal einen Fehler, der es jemandem ermöglichte, den Sperrbildschirm mithilfe einer zusätzlichen SIM-Karte zu umgehen. Bei Apple Pay gab es einen Fehler im Express-Transit-Modus, der eine Zahlung ohne Benutzerautorisierung ermöglicht hätte.

Glücklicherweise werden solche Probleme in der Regel recht schnell behoben. Wegen solcher Sicherheitslücken ist es wichtig, dass Sie Ihre Geräte auf dem neuesten Stand halten.

Sind Apple und Google Pay sicherer als Kreditkarten?

Im Allgemeinen ja. Moderne Kreditkarten verwenden auch Tokenisierung, wenn Sie Tap-to-Pay verwenden oder den Chip in das Kartenlesegerät einführen, was eine enorme Verbesserung gegenüber den alten Magnetstreifen darstellt, aber sie leiden unter einem enormen Sicherheitsmangel: Ihre Kreditkartennummer ist buchstäblich auf die Karte selbst gedruckt.

Bei Kreditkarten werden Sie normalerweise auch nicht aufgefordert, bei einer Transaktion eine Geheimzahl einzugeben - wenn Sie Ihre Karte fallen lassen, kann sie jeder aufheben und benutzen. In den Vereinigten Staaten haften Sie höchstens mit 50 Dollar, wenn Ihre Kreditkarte gestohlen und in betrügerischer Absicht verwendet wird. Diesen Ärger können Sie jedoch ganz vermeiden.

Andererseits können Apple Pay und Google Pay so konfiguriert werden, dass für jede Transaktion - unabhängig vom Wert - ein Pin, ein Passcode oder eine biometrische Authentifizierung erforderlich ist. Dies ist die Standardeinstellung in den Vereinigten Staaten, in anderen Ländern ist dies anders. Normalerweise können Sie nirgendwo mehr als 50 USD abrechnen, ohne sich zu authentifizieren.

Wie wir bereits erwähnt haben, ist es immer möglich, dass die Sicherheitsvorkehrungen Ihres Telefons umgangen werden, aber es ist wichtig zu betonen, dass solche Angriffe im Großen und Ganzen äußerst selten sind. Es ist viel wahrscheinlicher, dass Sie versehentlich eine Karte verlieren, als dass die Sicherheit Ihres Telefons umgangen wird.