iphone-ticker.de — Alles zum iPhone. Seit 2007. 35 475 Artikel

Mobiles Bezahlen

Apple Pay mit Betrugslücke, Google Pay mit Gesichtserkennung
Artikel auf Mastodon teilen.
13 Kommentare 13

Apple Pay mit Betrugslücke

Während deutsche iPhone-Anwender noch immer auf den Start des Apple Pay-Angebotes warten, informiert der Security-Bereich des Finanzmagazins Forbes über eine mögliche Sicherheitslücke in Apples System. Apple selbst wird gegen die von „Pindrop Security“ aufgedeckte Schwachstelle jedoch nur wenig ausrichten können – das Problem, das die Sicherheitsforscher heute beschreiben, ist auf Seite der Banken zu suchen.

apple-pay-500

So gestatten einzelne Finanzinstitute, das Hinzufügen neuer Kreditkarten zur Apple Pay-Börse ohne zusätzliche Sicherheitsnachfragen. Hier, so Pindrop, könnten Kreditkartenfälscher ansetzen, die die Plastik-Karten bislang noch von Hand kopierten.

Sind valide Kreditkarten-Details vorhanden – etwa aus entsprechenden Untergrund-Foren – so könnten Angreifer diese direkt in die Apple Pay-Börse eintragen und anschließend auf Kosten der bestohlenen Kreditkarten-Besitzer einkaufen gehen. Das Fälschen der physikalischen Karte wäre dann nicht mehr nötig.

Grundsätzlich gleicht Apple neue Kreditkarten-Details in Apple Pay-Konten zwar mit den Kreditkarten-Instituten ab, diese fordern aber nicht immer eine zusätzliche Authentifizierung an, sondern begnügen sich stellenweise auch mit den Datensätzen, die sich von der Original-Karte ablesen lassen. Das Fazit der Sicherheitsforscher: Apple Pay ist verlässlich, die Banken müssen hier aber nachbessern.

Google Pay mit Gesichtserkennung

Auch der Suchmaschinen-Riese Google meldet sich in Sachen mobiles Bezahlen zu Wort und startet ein neues Pilotprojekt. Android Pay-Nutzer aus San Francisco sollen ihre Einkäufe zukünftig zahlen können, ohne das eigene Smartphone auch nur in die Hand nehmen zu müssen.

pay

Die Idee: Anstatt das Smartphone auf das Kreditkarten-Lesegerät zu halten, sollen Nutzer des Google Dienstes „Hands Free Payments“ einfach den Satz „Ich werde mit Google zahlen“ aussprechen.

Registriert das Gerät die Aufforderung, kümmert sich eine Bluetooth LE-Verbindung um die Kommunikation mit dem Bezahl-Terminal, eine im Geschäft installierte Kamera gleicht zudem das Gesicht mit einem zuvor gesicherten Profil-Bild ab. Stimmen die Daten überein, gibt Google die Transaktion frei.

At select stores, we’re also in the early stages of experimenting with visual identification so that you can breeze through checkout even faster. This process uses an in-store camera to automatically confirm your identity based on your Hands Free profile picture. All images captured by the Hands Free camera are deleted immediately.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Mrz 2016 um 17:20 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    13 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35475 Artikel in den vergangenen 5757 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven