Tokenisierung wie bei Apple Pay
iOS 16: Virtuelle Kreditkarten für Online-Einkäufe mit Safari
Textbausteine aus der jüngsten Beta-Version des nächsten iPhone-Betriebssystems, deuten darauf hin, dass Apple an einer neuen Funktion für den hauseigenen Safari-Browser arbeitet, die es auf den Schutz von Kreditkartendaten abgesehen hat.
AutoFill mit Kontakten und Kreditkarten
Apples Safari-Browser versteht sich schon länger auf das automatische Ausfüllen bestimmter Online-Formulare. Neben Kontaktformularen, für die sich in den iPhone-Einstellungen eine Kontaktkarte gezielt auswählen lässt, die entsprechende Formularfelder bei Bedarf automatisch füllt, ist das iPhone auch in der Lage Kreditkartendaten zu sichern.
Diese lassen sich im Bereich Einstellungen > Safari > Automatisch Ausfüllen > Kreditkarten mithilfe der iPhone-Kamera ablichten oder manuell eingeben und stehen dann bei Online-Einkäufen zur Verfügung, bei denen (noch) nicht mit Apple Pay bezahlt werden kann.
Tippt man sich in einem Onlineshop dann durch Kaufabwicklung und Kasse, bietet Safari das Ausfüllen der Kreditkartendaten an und sorgt so dafür, dass die eigenen Kreditkartendaten nicht bei jeder Online-Bestellung manuell abgetippt werden müssen.
Allerdings nutzt das iPhone bislang stets die echt Kreditkartendaten, die in den gerade beschriebenen Einstellungen hinterlegt wurden. Dies könnte sich mit iOS 16 grundlegend ändern.
Hinweistexte aus der aktuellen Beta lassen erstmals erkennen, dass Apple offenbar vorhat bereits eingegebene Kreditkartendaten durch virtuelle Kartendaten zu ersetzen, deren Gültigkeit sich lediglich auf die Ausführen der aktuellen Transaktion beschränkt und so gegen Kreditkartenbetrug schützen soll.
Ähnliche Funktionen werden bereits von einzelnen Online-Banken angeboten und auch Google bietet im Google Wallet ein vergleichbares Feature an. In der Beta des iOS 16-Betriebssystem heißt es in den neuen Textbausteinen unter anderem:
Mache diese Karte in Safari AutoFill verfügbar und verberge Deine echte Kartennummer beim Online-Einkauf. […] Verwende Deine Karte weiterhin wie gewohnt. Beim Online-Einkauf ist Deine Karte nun in Safari AutoFill verfügbar, wobei Deine echten Kartendaten verborgen sind. […]
Tokenisierung wie bei Apple Pay
Es ist anzunehmen, dass Apple hier die selbe Tokenisierung nutzen wird, die bereits bei Apple Pay zum Einsatz komm. Wie diese funktioniert hat Mastercard zum Start von Apple Pay im Dezember 2018 kurz und knackig zusammen gefasst:
Wird eine Mastercard für das mobile Bezahlen mit Apple Pay verwendet, wird die tatsächliche Kartennummer weder auf dem Gerät noch auf den Apple-Servern gespeichert. Sobald die Mastercard in der Apple-Wallet hinterlegt ist, wird statt der 16-stelligen Kartennummer ein sogenannter Token – eine alternative Nummer – erstellt, die mit dem Gerät verknüpft ist und nur für Bezahlvorgänge mit diesem Gerät verwendet werden kann.
Jetzt kennt jeder den Jens Wieler :D
Lothar Spahn :D
Wieder schön am Masken shoppen bei Alibaba :D
I see Wiener
Wirklich sinnvolle Funktion, wenn es so kommen sollte. Ein Ansatz weniger für Kartenbetrug. :D
Dann könnte ich Revolut sofort kündigen, das wäre toll
Nein, kannst du nicht, wenn deine Bank keine Karte mit Apple Pay anbietet, denn beim Rewe an der Kasse zahlst Du gemeinhin nicht Über die Rewe Website mit Safari, sondern musst das iPhone/die Watch an das Terminal halten.
Apple verwendet hier lediglich dieselbe Tokenisierung wie bei Apple Pay für online Zahlungen. D.h. es wird nicht mehr die Kartenummer gespeichert, angezeigt und übertragen sondern ein Token. Bei der stationären Zahlung im Laden ändert sich nichts. Unterstützt der Herausgeber der Karte Apple Pay nicht, muss eben ein Umweg also sowas wie Revolut verwendet werden.
Darf ich fragen, warum du es dann kündigen würdest?
Überlege das Konto als „Spaßkonto“ zu nutzen.
Grüße
Am sichersten sind und bleiben die Daten auf der Karte. Lieber einmal mehr ausgefüllt (in meinen Augen)
Du findest es sicherer, die Kreditkartendaten bei jedem x-beliebigen Shop zu hinterlegen als zentral bei Apple und die Shops bekommen nur für die Transaktion einmalige Token?
Interessant.
Wer sagt denn, das ich die Karte bei jedem x beliebigen Shop einsetze bzw. einkaufe?
Aha…und die Karte soll dann im Tresor bleiben und nicht verwendet werden, weil sie ja auf der Karte am sichersten ist? Jungejunge. Von Technologien zur Tokenisierung und von 2 Faktor Authentifizierung hast Du noch nie was gehört, oder?
Die Techniken kenne ich. Nur ich setze sie gezielt ein und nicht bei jedem x beliebigen Shop und somit überschaubar wem ich die Kartendaten gebe.
Aha.. Du kennst die Techniken also. Den Eindruck habe ich allerdings nicht. Du gibst dem Shop nämlich nicht deine Kartendaten. Es wird lediglich ein Token für die Zahlungstransaktion verwendet. Dieses Token lässt keinen Rückschluss auf Deine persönlichen Kartendaten zu.
PayPal ist doch da bequemer und meine KK Daten müssen nicht verwendet werden.