Kommentar: Einmalcodes sind die Geheimwaffe von Apple Pay, die nur ein wenig zu geheim ist

Tiffany Garrett

iphone6-ios9-watchos2-set-up-applepay-hero



Es wurde viel über die Bequemlichkeit von Apple Pay geschrieben, insbesondere auf einer Apple Watch. Anstatt in Ihre Tasche oder Tasche nach Ihrer Brieftasche zu greifen und die Karte zu extrahieren, die Sie verwenden möchten, können Sie einfach auf den seitlichen Knopf der Uhr doppelklicken und Ihr Handgelenk ausstrecken.

Es gibt jedoch einen Aspekt von Apple Pay, von dem ich immer das Gefühl hatte, dass er nicht die volle Aufmerksamkeit erhält, die er verdient: die Tatsache, dass Ihre Kartendaten niemals an Einzelhändler weitergegeben werden. Auch bei Apple eigene Microsite ist die Funktion in einem Absatz vergraben, dessen Überschrift die Verwendung von Fingerabdrücken betrifft.



Fensterscheinwerfer hängt auf einem Bild

Die Liste der großen Ketten, bei denen die Details der Kundenkarte kompromittiert wurden, ist jedoch praktisch ein Who-is-Who des Einzelhandels und des Hotelgewerbes. Acer , Carphone Warehouse , CVS Foto , Eddie Bauer , Hilton , Home Depot , K-Mart , Marriott Hotels , Michaels , Neiman Marcus , P.F. Chang's , Heftklammern , Starwood Hotels , SuperValu , Ziel , Trump Hotels und Wendy . Das ist noch bevor wir in die Oracle Hack das hat vielleicht fast jede US-Kreditkarte entlarvt…



Es ist auch nicht trivial, Ihre Karte und Ihre persönlichen Daten preiszugeben. Banken können die Rückerstattung betrügerischer Transaktionen garantieren, aber jeder, dessen Name, Adresse und Geburtsdatum zusammen mit den Kartendaten angegeben wurden - was bei mehreren Hacks der Fall war -, ist dem Risiko ausgesetzt, Opfer eines Identitätsdiebstahls zu werden.

Diebstahl zu identifizieren ist eine große Sache. In Eins bekannter Account Das Opfer sah nicht nur betrügerische Transaktionen im Wert von mehr als 50.000 US-Dollar, sondern die falschen Angaben führten auch zu einem Haftbefehl und einem Strafregister für den Drogenhandel, als eine Kriminelle ihre Identität bis zur Verurteilung erfolgreich einsetzte. Eins Umfrage ergab, dass die durchschnittliche Zeit, die Opfer zur Lösung des Problems aufwenden, mehr als 300 Stunden beträgt.



Vor diesem Hintergrund überrascht es mich, dass Apple nicht viel mehr aus der Tatsache macht, dass Ihre Kartendaten bei Verwendung von Apple Pay niemals preisgegeben werden. Hier ist der Text auf der Apple-Website, den Sie nur in den Überschriften finden würden.

So ändern Sie Ihr VPN auf dem PC

Jedes Mal, wenn Sie Ihre Kredit- oder Debitkarte zur Zahlung übergeben, werden Ihre Kartennummer und Identität angezeigt, und das Durchziehen Ihrer Karte löst einen Informationsaustausch aus. Bei Apple Pay wird anstelle Ihrer tatsächlichen Kredit- und Debitkartennummern beim Hinzufügen Ihrer Karte eine eindeutige Gerätekontonummer zugewiesen, verschlüsselt und sicher im Secure Element, einem dedizierten Chip in iPhone, iPad und Apple Watch, gespeichert. Wenn Sie einen Kauf tätigen, wird die Gerätekontonummer zusammen mit einem transaktionsspezifischen dynamischen Sicherheitscode zur Verarbeitung Ihrer Zahlung verwendet. Daher werden Ihre tatsächlichen Kredit- oder Debitkartennummern von Apple niemals an Händler weitergegeben oder mit Zahlungseingang übertragen.

Um dies kristallklar zu machen, wird für jede einzelne von Ihnen durchgeführte Apple Pay-Transaktion ein eindeutiger Code generiert. Tatsächlich erstellt Apple gefälschte Kartendetails für Sie und übergibt diese anstelle der echten an den Einzelhändler. Sobald diese Transaktion abgeschlossen ist, wird der Code automatisch ungültig - er kann nie wieder für einen Kauf verwendet werden.

Das heißt, wenn ein Einzelhändler gehackt wird und Ihre 'Kartendaten' offengelegt werden, sind diese Daten nutzlos. Sie sind nicht Ihre tatsächlichen Kartennummern und können nicht einmal für eine einzelne zusätzliche Transaktion verwendet werden. Sobald Sie eine Karte registriert haben, werden die tatsächlichen Details angezeigt nicht sogar auf Ihrem iPhone oder Ihrer Uhr gespeichert.



Ihre zugrunde liegenden Visa-Kredit- und Debitkartennummern werden auf keinem Gerät mit Apple Pay oder auf Apple-Servern gespeichert.

Applepaywatch

Wie bei vielen Apple-Produkten und -Diensten hat das Unternehmen die Technologie für die Gerätekontonummer nicht erfunden. Visa hat. Apple hat das getan, wofür das Unternehmen berühmt ist: Nehmen Sie eine vorhandene Technologie und machen Sie sie wirklich einfach zu bedienen.

wie man psvr auf dem pc einrichtet

Aber mit der Zahlungs-Tokenisierung hat Apple es fast geschafft zu Es ist gut, es für Benutzer unsichtbar zu machen. Der durchschnittliche Nicht-Tech-Benutzer (und sogar einige Tech-Benutzer) weiß überhaupt nicht, wie der Dienst funktioniert, was bedeutet, dass er den vollen Nutzen der Verwendung von Apple Pay nicht zu schätzen weiß.

Ich habe eingangs gesagt, dass Apple Pay bequemer ist als die Verwendung einer Karte, und das gilt auch für die Verwendung einer Apple Watch. Es ist wohl nicht wahr, wenn Sie ein iPhone verwenden. In meiner Brieftasche halte ich beispielsweise meine am häufigsten verwendete kontaktlose Karte in einer Klappe auf einer Seite der Brieftasche von meinen anderen Karten fern. Um eine kontaktlose Zahlung zu tätigen, kann ich einfach meine Brieftasche öffnen und die Klappe gegen den Kartenleser halten: Sie müssen keine Karte entfernen. Vergleichen Sie das mit dem Aufwand, mein Telefon aus meiner Brieftasche zu ziehen und meinen Daumen auf die Home-Taste zu legen, und es ist ehrlich gesagt nichts drin.

Der Grund, warum ich Apple Pay auch dann weiterhin verwenden würde, wenn ich keine Uhr besitze, liegt genau darin, dass meine Kartendaten nicht offengelegt werden. Einmal, als ich vergaß, meine Uhr aufzusetzen, kaufte ich mit meinem iPhone Bahntickets, obwohl ich sie in die Brieftasche stecken wollte, die ich sowieso herausziehen musste. Apple Pay ist nicht nur bequemer, es ist auch weitaus sicherer als die Verwendung einer physischen Karte - und das sollte Apple eigentlich viel weniger zum Geheimnis machen.

FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.