Welche NFC-Payment-App bietet Ihnen die größte Sicherheit?
NFC-Zahlungen übernehmen die Welt - oder zumindest revolutionieren wir die Bezahlung von Waren in Geschäften. Wenn Sie sich dessen nicht bewusst sind, boomt die Technologie in weiten Teilen Europas, Kanadas und Asiens.
Großbritannien möchte, dass alle Point-of-Sale-Terminals bis 2020 kontaktlos sind, während mehr als 53 Prozent der Australier mindestens einmal pro Woche eine NFC-App verwenden. In China sind NFC-Zahlungssysteme so weit verbreitet, dass Experten glauben, dass das Land auf dem Weg ist, innerhalb weniger Jahre die erste bargeldlose Gesellschaft zu werden.
Die Vereinigten Staaten liegen etwas hinter der Kurve, gewinnen aber rasch an Boden. Unternehmen wie McDonalds und Walgreens bieten jetzt kontaktlose Zahlungen an, und viele weitere werden ständig online geschaltet.
Chevron und Walmart müssen beide mit der Zeit gehen und Apple Pay erhalten. Es bringt mich um.
- Bridget Hull (@bridgetmhull) 2. Oktober 2017
Mit der Anzahl der Unternehmen, die NFC-Apps akzeptieren, steigt auch die Anzahl der Apps. Aber in der westlichen Hemisphäre führen drei die Nase vorn: Apple Pay, Android Pay und Samsung Pay alles, was Sie über Apple Pay, Samsung Pay und Android Pay wissen müssen, was Sie über Apple Pay, Samsung Pay und Android Pay wissen müssen Android Pay, Samsung Pay und Apple Pay haben alle ihre Vor- und Nachteile. Schauen wir uns genau an, wie jeder von ihnen funktioniert und wer sie verwenden kann. Weiterlesen . Sehen wir uns die Sicherheitsvorteile jedes einzelnen an.
Apple Pay
Wir haben einen umfassenden Einblick in die Sicherheit von Apple Pay genommen. Apple Pay ist sicherer als Sie denken: 5 Fakten, die beweisen, dass Apple Pay sicherer ist als Sie denken: 5 Fakten, um es zu beweisen Mobile Zahlungsdienste wie Apple Pay werden immer mehr und beliebter. Aber welche Sicherheitsfunktionen bietet es? Welche Sicherheitsvorkehrungen gibt es? Ist es sicher? Lesen Sie mehr in einem Artikel an anderer Stelle auf MakeUseOf. Die App gibt es seit 2014. Sie finden sie in allen Versionen des iPhone 6, 7, 8 und X. Sie können damit in Geschäften bezahlen und wenn Sie einen Mac besitzen, können Sie es auch verwenden online bezahlen.
Wie bei vielen Apps ist die hauptsächliche Sicherheitsmaßnahme von Apple Pay die Tokenisierung. Statt die tatsächlichen Kreditkartennummern auf dem Gerät zu speichern, erstellt die App virtuelle Kontonummern.
Die Tokenisierung funktioniert dank eines komplizierten Verschlüsselungsprozesses. Nachdem Sie Ihre Kreditkartendaten in die App eingegeben haben, werden sie vom Gerät verschlüsselt und an die Server von Apple gesendet. Nach Erhalt der Nummern entschlüsselt Apple sie, fügt das Zahlungsnetzwerk Ihrer Karte hinzu und verschlüsselt sie erneut mit einem Schlüssel, den nur Ihr Kartennetzwerk entsperren kann.
Der Anbieter autorisiert dann das Hinzufügen der Karte, erstellt eine gerätespezifische Gerätekontonummer (DAN), verschlüsselt diese und sendet sie an Apple. Apple kann es nicht entschlüsseln. Schließlich fügt Apple den DAN zum Secure Element (SE) Ihres Telefons hinzu. Das sichere Element ist eine Industriestandardtechnologie, über die wir in Kürze mehr sprechen werden.
Apple schützt Sie auch vor Verlust. Wie finde ich mein iPhone, um Ihr gestohlenes iPhone zu bekommen? Zurück Wie finde ich mein iPhone, um ein gestohlenes iPhone zu bekommen? Ich konnte mich bei ihrem iCloud-Konto anmelden und schließlich das Gerät zurückholen. Lesen Sie mehr dank der Find My iPhone App. Sie können das Gerät aus der Ferne löschen und somit alle gespeicherten Guthaben-, Debit-, Prepaid- und Prämienkarten löschen. Sie können auch Ihre Apple ID-Kontoseite verwenden, um Ihre Kartenanbieter zu benachrichtigen. Sie blockieren automatisch alle Zahlungen, die über die Apple ID-App getätigt werden.
Alles klingt gut, aber Apple Pay wirft einige Bedenken hinsichtlich des Datenschutzes auf. Gemäß den Nutzungsbedingungen der App:
“Apple sendet Informationen zu den Aktivitäten Ihres iTunes- und App Store-Kontos, Informationen zu Ihrem Gerät, Informationen zur Verwendung des Geräts und zu Ihrem Standort zu dem Zeitpunkt, zu dem Sie Ihre Kredit-, Debit- oder Prepaid-Karte Ihrer Bank oder Ihrem Kartenaussteller hinzufügen.”
Klingt besorgniserregend.
Android bezahlen
Viele der wichtigsten Sicherheitsfunktionen von Android Pay sind mit Apple Pay identisch. Der Prozess der Tokenisierung ist weitgehend ähnlich, jedoch mit einem grundlegenden Unterschied.
Anstatt das sichere Element zum Generieren von Token zu verwenden, verwendet Android Pay einen Prozess, der als Host Card Emulation (HCE) bezeichnet wird..
Host Card Emulation ist seit Version 4.4 Teil des Android-Betriebssystems. Anstatt Zahlungsanmeldeinformationen auf einem sicheren Element in einem Gerät zu hosten, platziert HCE diese in einer Remote-Umgebung und verwendet die Cloud zur Kommunikation mit dem Gerät.
Dies hat einige entscheidende Vorteile gegenüber einer physischen SE:
- Der Speicherplatz einer physischen SE ist begrenzt, der HCE-Speicher ist skalierbar.
- Ein HCE-Element kann mehr Rechenleistung nutzen und somit robustere Sicherheitsmaßnahmen implementieren.
- Über HCE bereitgestellte Remote SEs führen zu weniger Stakeholdern und niedrigeren Kosten für den Verbraucher.
Es gibt jedoch einen Sicherheitsnachteil: Da HCE auf ein sicheres Remote-Element angewiesen ist, müssen Sie damit Zahlungen tätigen können, während Sie offline sind. Es ist wie mit einer temporären Kreditkarte.
Das Zeitfenster hält nicht lange an; Schließlich müssen Sie sich erneut mit dem Server verbinden, bevor Sie weitere Zahlungen vornehmen können. Es bedeutet jedoch, dass jemand, der in den Besitz Ihres Geräts gelangt und Ihre PIN-Nummer kennt, Ihr WLAN deaktivieren und einen Mini-Spree-Ausflug machen kann, bevor Sie Zeit haben, zu reagieren. Das Risiko ist minimal, aber es besteht.
Samsung zahlen
Der letzte der “großen Drei” NFC-Bezahl-Apps sind Samsung Pay. Es ist die Antwort des südkoreanischen Unternehmens auf Apple Pay. Wie Apple Pay ist dies eine proprietäre App, die nur auf Samsung-Produkten ausgeführt werden kann.
Bevor wir uns mit den Sicherheitsdetails der App beschäftigen, sollte eine Funktion erwähnt werden, die weder von Android noch von Apple angeboten wird. Samsung Pay unterstützt NFC-Kassenterminals und funktioniert auch mit den allgegenwärtigen Lesern Magnetic Secure Transmission (MST) und Europay MasterCard Visa (EMV). Als solches ist es ein ganzheitlicheres Produkt.
Samsung greift auf Samsung Knox zurück, um sich vor verdächtigen Aktivitäten zu schützen. Knox wiederum basiert auf der ARM TrustZone-Architektur. Die TrustZone-Sicherheit umfasst drei Facetten: den TIMA KeyStore, den Echtzeit-Kernel-Schutz und die Attestierung
Samsung-Handys nehmen ein Blatt aus Apples Buch. Das Secure Element befindet sich physisch auf dem Gerät selbst. Die HCE-Technologie wird nicht verwendet. Im neuesten Samsung S8-Handy Das beste Smartphone, das Sie nicht kaufen sollten: Samsung Galaxy S8 Review (und Gewinnspiel!) Das größte Smartphone, das Sie nicht kaufen sollten: Samsung Galaxy S8 Review (und Gewinnspiel!) Das $ 800 Samsung Galaxy S8 ist ohne Frage, das beste Smartphone aller Zeiten. Aber du solltest wahrscheinlich keinen kaufen. Lesen Sie mehr, der digitale Sicherheitsgigant Gemalto war für die SEs verantwortlich.
Alle drei Apps sind sich beim Bezahlen sehr ähnlich. Sie müssen Ihre PIN oder biometrische ID verwenden, um jede Zahlung zu autorisieren. Bei größeren Beträgen müssen Sie in der Regel auch eine Signatur angeben. Aufgrund des Tokenisierungsprozesses werden dem Anbieter niemals Ihre Kartendaten angezeigt.
Wenn Sie Ihr Telefon verlieren, können Sie eine Online-App verwenden, mit der die Samsung Pay-App remote blockiert und gelöscht werden kann.
Sollten Sie mit Bargeld und Karten bleiben?
Keine App ist perfekt 5 NFC-Sicherheitsprobleme, die vor Ihrer nächsten kontaktlosen Zahlung zu berücksichtigen sind 5 NFC-Sicherheitsprobleme, die Sie vor Ihrer nächsten zu prüfen müssen. Kontaktlose Zahlung Kontaktlose NFC-Zahlungen bieten keine Sicherheitsgarantie aus Gusseisen. Genau wie bei jeder Finanztransaktion gibt es Schwächen und Schlupflöcher. Berücksichtigen Sie diese fünf NFC-Sicherheitsprobleme, bevor Sie eine weitere kontaktlose Zahlung vornehmen. Lesen Sie mehr - Hacker suchen immer nach Schlupflöchern und Möglichkeiten, Sie und Ihre Daten auszunutzen.
Wenn Sie die Tech-Nachrichten verfolgen, werden gelegentlich Geschichten angezeigt, die Fehler in NFC-Apps aufdecken. Im August 2016 argumentierte beispielsweise ein Sicherheitsforscher, dass Samsung Pays Token nicht ausreichend randomisiert wurden und vorhersehbar werden könnten.
Im März 2016 argumentierten Experten, Kriminelle könnten gestohlene Kreditkarten auf Apple Pay laden, sie kurzzeitig verwenden und dann das Telefon wegwerfen.
Natürlich ist die Situation besorgniserregend. NFC-Apps sind jedoch sicherer als Bargeld und die herkömmliche Signatur zur Autorisierung von Kreditkarten. Mit zunehmender Reife der Technologie wird sich die Sicherheit der Apps jedoch nur verbessern.
Verwenden Sie NFC-Apps??
In diesem Artikel haben wir Ihnen eine kurze Einführung in die Sicherheitsfunktionen gegeben, die drei der größten Zahlungs-Apps in Europa und Nordamerika bieten.
Verwenden Sie NFC-Apps? Vertraust du ihnen? Sind sie sicher genug? Und denkst du, dass sie Bargeld ersetzen können? Mobile Zahlungen kommen? - Deshalb verwende ich immer noch Bargeld Mobile Zahlungen - Das ist, warum ich immer noch Bargeld verwende. Mobile Zahlungen sind der letzte Schrei bei Android Pay, Apple Pay und Samsung Zahlen Sie alles, um einen Sprung zu machen Aber sind sie es wert? Weiterlesen ? Sie können alle Ihre Meinungen und Feedback in den Kommentaren unten hinterlassen. Denken Sie daran, diesen Artikel mit Ihren Followern in den sozialen Medien zu teilen.
Bildnachweis: REDPIXEL / Depositphotos
Erfahren Sie mehr über: Kontaktloses Bezahlen, NFC, Online-Datenschutz, Online-Sicherheit.