Welche NFC-Zahlungs-App bietet Ihnen die größte Sicherheit?

Werbung

NFC-Zahlungen erobern die Welt - oder revolutionieren zumindest die Art und Weise, wie wir Waren in Geschäften bezahlen. Falls Sie sich dessen nicht bewusst sind, boomt die Technologie in weiten Teilen Europas, Kanadas und Asiens.

Großbritannien möchte, dass alle POS-Terminals bis 2020 kontaktlos sind, während mehr als 53 Prozent der Australier mindestens einmal pro Woche eine NFC-App verwenden. In China sind NFC-Zahlungssysteme so weit verbreitet, dass Experten glauben, dass das Land auf dem besten Weg ist, innerhalb weniger Jahre die erste bargeldlose Gesellschaft zu werden.

Die Vereinigten Staaten sind etwas hinter der Kurve, gewinnen aber schnell an Boden. Unternehmen wie McDonalds und Walgreens bieten jetzt kontaktlose Zahlungen an, und viele weitere werden ständig online geschaltet.

Chevron und Walmart müssen beide mit der Zeit gehen und Apple Pay erhalten. Es bringt mich um.

- Bridget? (@bridgetmhull) 2. Oktober 2017

Mit der Anzahl der Unternehmen, die NFC-Apps akzeptieren, steigt auch die Anzahl der Apps. Aber in der westlichen Hemisphäre führen drei das Rudel an:

Apple Pay, Android Pay und Samsung Pay Alles, was Sie über Apple Pay, Samsung Pay und Android Pay wissen müssenAndroid Pay, Samsung Pay und Apple Pay haben alle ihre Vor- und Nachteile. Schauen wir uns genau an, wie jeder von ihnen funktioniert und wer sie verwenden kann. Weiterlesen . Schauen wir uns die Sicherheitsvorteile jedes einzelnen an.

Apple Pay

Wir haben uns die Sicherheit von Apple Pay Apple Pay ist sicherer als Sie denken: 5 Fakten, um es zu beweisenMobile-basierte Zahlungsdienste wie Apple Pay werden immer beliebter. Aber welche Sicherheitsfunktionen bietet es? Welche Sicherheitsvorkehrungen gibt es? Ist es sicher? Weiterlesen in einem Artikel an anderer Stelle auf MakeUseOf. Die App gibt es seit 2014. Sie finden es in allen Versionen des iPhone 6, 7, 8 und X. Sie können damit in Geschäften bezahlen. Wenn Sie einen Mac besitzen, können Sie damit auch Online-Zahlungen tätigen.

Wie bei vielen Apps besteht die wichtigste Sicherheitsmaßnahme von Apple Pay in der Tokenisierung. Anstatt Ihre tatsächlichen Kreditkartennummern auf dem Gerät zu speichern, erstellt die App virtuelle Kontonummern.

Die Tokenisierung funktioniert dank eines komplizierten Verschlüsselungsprozesses. Nachdem Sie Ihre Kreditkartendaten in die App eingegeben haben, verschlüsselt das Gerät sie und sendet sie an die Server von Apple. Nach Erhalt der Nummern entschlüsselt Apple sie, fügt das Zahlungsnetzwerk Ihrer Karte hinzu und verschlüsselt sie erneut mit einem Schlüssel, den nur Ihr Kartennetzwerk entsperren kann.

Der Anbieter autorisiert dann das Hinzufügen der Karte, erstellt eine gerätespezifische Gerätekontonummer (DAN), verschlüsselt sie und sendet sie an Apple. Apple kann es nicht entschlüsseln. Schließlich fügt Apple den DAN dem Secure Element (SE) auf Ihrem Telefon hinzu. Das sichere Element ist eine Industriestandardtechnologie, über die wir in Kürze mehr sprechen werden.

Apple auch schützt dich vor Verlust So verfolgen und lokalisieren Sie Ihr iPhone mithilfe von OrtungsdienstenMit der Funktion "iPhone Location Services" können Sie Ihr iPhone verfolgen und seinen Standort freigeben oder finden. Wir zeigen Ihnen wie. Weiterlesen Dank der Find My iPhone App. Sie können das Gerät aus der Ferne löschen und so alle von Ihnen gespeicherten Kredit-, Debit-, Prepaid- und Prämienkarten löschen. Sie können auch Ihre Apple ID-Kontoseite verwenden, um Ihre Kartenanbieter zu benachrichtigen. Sie blockieren automatisch alle Zahlungen, die über die Apple ID App getätigt werden.

Alles klingt großartig, aber Apple Pay wirft einige Datenschutzbedenken auf. Laut dem Nutzungsbedingungen der App:

„Apple sendet Informationen zu Ihren iTunes- und App Store-Kontoaktivitäten, Informationen zu Ihrem Gerät und Informationen zu Ihre Gerätenutzung und Ihr Standort zum Zeitpunkt des Hinzufügens Ihrer Kredit-, Debit- oder Prepaid-Karte zu Ihrer Bank oder Karte Aussteller."

Klingt besorgniserregend.

Android Pay

Viele der wichtigsten Sicherheitsfunktionen von Android Pay sind mit Apple Pay identisch. Der Prozess der Tokenisierung ist weitgehend ähnlich, jedoch mit einem grundlegenden Unterschied.

Anstatt das sichere Element zum Generieren von Token zu verwenden, verwendet Android Pay einen Prozess, der als Host Card Emulation (HCE) bezeichnet wird.

Die Host Card Emulation ist seit Version 4.4 Teil des Android-Betriebssystems. Anstatt Zahlungsanmeldeinformationen zu hosten Auf einem sicheren Element in einem Gerät platziert HCE sie in einer Remote-Umgebung und verwendet die Cloud, um mit dem zu kommunizieren Gerät.

Dies hat einige wesentliche Vorteile gegenüber einer physischen SE:

• Der Speicherplatz einer physischen SE ist begrenzt, der HCE-Speicher ist skalierbar.
• Ein HCE-Element kann mehr Rechenleistung in Anspruch nehmen und somit robustere Sicherheitsmaßnahmen implementieren.
• Über HCE bereitgestellte Remote-SEs führen zu weniger Stakeholdern und geringeren Kosten für den Verbraucher.

Es gibt jedoch einen Sicherheitsnachteil: Da HCE auf ein entferntes sicheres Element angewiesen ist, müssen Sie Zahlungen tätigen können, während Sie offline sind. Es ist wie mit einer temporären Kreditkarte.

Das Zeitfenster hält nicht lange an. Möglicherweise müssen Sie erneut eine Verbindung zum Server herstellen, bevor Sie weitere Zahlungen tätigen können. Dies bedeutet jedoch, dass jemand, der in den Besitz Ihres Geräts gelangt und Ihre PIN-Nummer kennt, Ihr WLAN deaktivieren und einen kleinen Kaufrausch unternehmen kann, bevor Sie Zeit haben, um zu reagieren. Das Risiko ist minimal, aber es besteht.

Samsung Pay

Die letzte der drei großen NFC-Zahlungs-Apps ist Samsung Pay. Dies ist die Antwort des südkoreanischen Unternehmens auf Apple Pay. Wie Apple Pay ist es eine proprietäre App, die nur auf Samsung-Produkten ausgeführt werden kann.

Bevor wir uns mit den Sicherheitsdetails der App befassen, sollten wir eine Funktion erwähnen, die weder von Android noch von Apple angeboten wird. Samsung Pay unterstützt NFC-Kassenterminals und arbeitet auch mit den allgegenwärtigen Lesern Magnetic Secure Transmission (MST) und Europay MasterCard Visa (EMV). Als solches ist es ein ganzheitlicheres Produkt.

Samsung greift auf Samsung Knox zurück, um sich vor verdächtigen Aktivitäten zu schützen. Knox wiederum basiert auf der ARM TrustZone-Architektur. Die TrustZone-Sicherheit hat drei Facetten: den TIMA KeyStore, den Echtzeit-Kernelschutz und die Bescheinigung

Samsung-Handys nehmen ein Blatt aus Apples Buch; Das sichere Element befindet sich physisch auf dem Gerät. Die HCE-Technologie wird nicht verwendet. In dem aktuelles Samsung S8 Handy Das beste Smartphone, das Sie nicht kaufen sollten: Samsung Galaxy S8 Review (und Giveaway!)Das Samsung Galaxy S8 für 800 US-Dollar ist ohne Frage das beste Smartphone, das jemals hergestellt wurde. Aber Sie sollten wahrscheinlich keinen kaufen. Weiterlesen Der digitale Sicherheitsriese Gemalto war für die SEs verantwortlich.

Bei Zahlungen sind sich alle drei Apps sehr ähnlich. Sie müssen Ihre PIN oder biometrische ID verwenden, um jede Zahlung zu autorisieren. Bei größeren Beträgen müssen Sie normalerweise auch eine Unterschrift angeben. Aufgrund des Tokenisierungsprozesses werden dem Anbieter Ihre Kartendaten niemals angezeigt.

Wenn Sie Ihr Telefon verlieren, können Sie eine Online-App verwenden, mit der die Samsung Pay-App per Fernzugriff blockiert und gelöscht werden kann.

Sollten Sie bei Bargeld und Karten bleiben?

Keine App ist perfekt 5 NFC-Sicherheitsprobleme, die vor Ihrer nächsten kontaktlosen Zahlung zu berücksichtigen sindKontaktlose NFC-Zahlungen bieten keine Sicherheitsgarantie aus Gusseisen. Wie bei jeder Finanztransaktion gibt es Schwächen und Lücken. Berücksichtigen Sie diese fünf NFC-Sicherheitsprobleme, bevor Sie eine weitere kontaktlose Zahlung vornehmen. Weiterlesen - Hacker suchen immer nach Lücken und Möglichkeiten, Sie und Ihre Daten auszunutzen.

Wenn Sie den technischen Nachrichten folgen, werden gelegentlich Geschichten angezeigt, die Fehler in NFC-Apps aufdecken. Beispielsweise argumentierte ein Sicherheitsforscher im August 2016, dass die Token von Samsung Pay nicht ausreichend randomisiert seien und vorhersehbar werden könnten.

In ähnlicher Weise argumentierten Experten im März 2016, Kriminelle könnten gestohlene Kreditkarten auf Apple Pay laden, sie für kurze Zeit verwenden und dann das Telefon wegwerfen.

Natürlich ist die Situation besorgniserregend. NFC-Apps sind jedoch sicherer als die Verwendung von Bargeld und den herkömmlichen Kreditkarten zur Signaturautorisierung. Am wichtigsten ist, dass sich die Sicherheit der Apps mit fortschreitender Technologie nur verbessern wird.

Verwenden Sie NFC-Apps?

In diesem Artikel haben wir Ihnen eine kurze Einführung in die Sicherheitsfunktionen gegeben, die drei der größten Zahlungs-Apps in Europa und Nordamerika bieten.

Verwenden Sie NFC-Apps? Vertraust du ihnen? Sind sie sicher genug? Und denkst du? Sie können Bargeld ersetzen Mobile Zahlungen kommen - hier ist, warum ich immer noch Bargeld verwenden werdeMobile Zahlungen liegen voll im Trend, da Android Pay, Apple Pay und Samsung Pay für Furore sorgen. Aber sind sie es wert? Weiterlesen ? Sie können alle Ihre Meinungen und Rückmeldungen in den Kommentaren unten hinterlassen. Und denken Sie daran, diesen Artikel mit Ihren Followern in den sozialen Medien zu teilen.

Bildnachweis: REDPIXEL /Depositphotos