Apple Pay wegen Sicherheitslücken in der Kritik

Veröffentlicht: 04.03.2016 | Geschrieben von: Tina Plewinski | Letzte Aktualisierung: 04.03.2016

Viele Unternehmen arbeiten daran, die modernen Zahlungsmittel immer einfacher und sicherer zu machen, um den Service für die Nutzer stetig zu steigern. Doch auch großen Unternehmen wir Apple gelingt es nicht immer, alle Stolpersteine zu umgehen. Und so kämpft das Unternehmen aktuell mit Kritik für seinen Zahlungsdienst Apple Pay. Dieser würde es Kreditkartenbetrügern allzu einfach machen.

Messer in Apfel

(Bildquelle Apfel mit Messer: Waseef Akhtar via Shutterstock)

Bezahlen und Sicherheit sind zwei Themen, die im besten Fall eng ineinandergreifen, sodass die sensiblen Daten der Nutzer nicht in fremde Hände gelangen und kein Schindluder getrieben wird. Doch wie es scheint, hat gerade der Online-Riese Apple mit seiner Bezahlfunktion Apple Pay Probleme, den Sicherheitsstandard hoch zu halten.

Sicherheitsmechanismen bei Apple Pay seien unzureichend

Wie Heise mit Bezug auf Forbes berichtet, habe der Sicherheitsforscher David Dewey herausgefunden, dass es problemlos möglich sei, Kartenprüfnummer durchzuprobieren, um auf diese Weise geklaute Kreditkarten zum eigenen Apple Pay-Konto hinzuzufügen. In einem Test hatte er vier Karten von unterschiedlichen Kreditinstituten unter die Lupe genommen und dabei feststellen müssen, dass die Sicherheitsmaßnahmen äußerst lückenhaft sind:

So wurde in einem Fall lediglich die Kreditkartennummer, das Gültigkeitsdatum sowie die Kartenprüfnummer abgefragt, um diese mit dem Apple-Account zu koppeln. In einem anderen Fall musste wiederum nur der Name des Apple-Pay-Kontos so angepasst werden, dass er mit dem Namen auf der Kreditkarte übereinstimmt. Selbst der Verifizierungsanruf einer dritten Bank habe man mithilfe gegoogelter Informationen leicht überwinden können.

Missbrauch von Apple Pay: Es wird probiert, bis es passt

Eine der größten Sicherheitsmängel sei es, dass man bei Apple Pay „fehlende Informationen zu einer Kreditkarte einfach ungehindert durchzuprobieren“ könne. So erlaube es das Unternehmen beispielsweise, den dreistelligen Validierungscode einer geklauten Karte so lange zu erraten, bis er tatsächlich gefunden ist. Andere Unternehmen unterbinden solche Vorgehensweisen durch bestimmte sicherheitsrelevante Mechanismen.

Der Bezahldienst Apple Pay war im Herbst 2014 in den USA sowie im Sommer 2015 in Großbritannien gestartet. In Deutschland ist Apple Pay noch nicht verfügbar.

Artikel Weiterempfehlen
Aktualisiert: 04.03.2016
Kategorie: Payment
Veröffentlicht: 04.03.2016
Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024