ANZEIGE
Mag sein - bei der frage von geos gings aber um Apple Pay vs Kontaktlos Karten - das Garmin/Fitbit/Google/werauch immer bei den wearables ähnlich macht, war nicht gefragt
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Apple Pay
- Starter*in JuliaBBI
- Datum Start
ANZEIGE
Mag sein - bei der frage von geos gings aber um Apple Pay vs Kontaktlos Karten - das Garmin/Fitbit/Google/werauch immer bei den wearables ähnlich macht, war nicht gefragt
Das bezahlen per Apple Pay ist sicherer als mit einer normalen KK, da nicht die richtigen Kartendaten übertragen werden, sondern ein zufälliger Token. Ein weiterer vorteil, da die "virtuelle" Karte somit nicht kopiert werden kann.
Ausserdem ist das bezahlen - sofern man ne Apple Watch hat - wesentlich bequemer als erstmal eine Karte zücken zu müssen
Das ist ja der größte Bullshit, den ich je gelesen habe. Apple Pay ist mit Sicherheit nicht sicherer als die Zahlung mit KK und Pin. Was glaubst du warum der Betrag, den man damit zahlen kann so niedrig ist? Dieser OTP(Einmaltoken) von dem du sprichst, kann leicht abgefangen werden und damit kann ein Hacker dann einkaufen gehen. Erst letztens einen Artikel in einem Fachmagazin gelesen, dass bis zu 6% der Umsätze mit ApplePay durch Betrüger getätigt werden(60 Mal höher als bei KK). Allein die Identifikation über den Fingerabdruck ist ein schlechter Witz, da kaum sicher.
Man darf nicht vergessen, es wird eine KK benötigt, damit ApplePay funktioniert. Und Diebe können somit mit jeder belieben KK schnell einen Schaden anrichten.
ApplePay ist einfach nur Müll, wie damals das von der Post angepriesene NFC Handypayment, welches auch nur Rotz war.
Dieser Artikel würde mich tatsächlich interessieren. Meines wissens nach ist der Token auch wirklich nur einmal einsetzbar - und wenn dem so ist, bringt es dem hacker absolut 0 - da der Token für den aktuellen Einkauf genutzt wird, der im übrigen nicht für normale KK-Online Einkäufe nutzbar ist - zumindest nicht ohne weitere Identifikation über cvv code und bestätigung des besitzers. Auch von Sicherheitsexperten wird Apple Pay als sehr sicher angesehen.
Aber wie gesagt - den Artikel würde ich gerne sehen.
Und kp wie hoch der Betrag ist, der maximal zum Zahlen über Apple Pay benutzt werden kann; Ich erledige ohne Probleme meine Wocheneinkäufe damit. Aber hey - wenn der Betrag bei Apple Pay nur sehr niedrig ist - wäre es ja dann doch wieder sicherer als ne Kreditkarte
Das Diebe mit jeder beliebigen KK schnell einen schaden anrichten können ist aber bestimmt nicht apple pay geschuldet ;P
Und ob Fingerprint / Face ID nun unsicherer ist als nen Pin... das lass ich jetzt mal so hingestellt.
Aber wie gesagt - den Artikel würde ich gerne sehen.
Und kp wie hoch der Betrag ist, der maximal zum Zahlen über Apple Pay benutzt werden kann; Ich erledige ohne Probleme meine Wocheneinkäufe damit. Aber hey - wenn der Betrag bei Apple Pay nur sehr niedrig ist - wäre es ja dann doch wieder sicherer als ne Kreditkarte
Das Diebe mit jeder beliebigen KK schnell einen schaden anrichten können ist aber bestimmt nicht apple pay geschuldet ;P
Und ob Fingerprint / Face ID nun unsicherer ist als nen Pin... das lass ich jetzt mal so hingestellt.
Zuletzt bearbeitet:
Apple Pay schonmal ausprobieren in Deutschland (an NFC-Terminals) mit UK-/US-Karte?
Junge, so viele Ungereimtheiten und Widersprüche habe ich schon lange nicht mehr in einem Beitrag gelesen. Ich habe ernste Zweifel, dass du auch nur im Ansatz weißt wovon du sprichst.
Um mit dem abgefangenen Einmaltoken genau was einzukaufen? Was an dem Wort Einmal ist so missverständlich?
St. Pauli Nachrichten? Oder war es Blitz Illu?
Definiere kaum.
Aha? Und wie ist der kausale Zusammenhang zwischen der Tatsache, dass man eine Kreditkarte benötigt und Diebe damit Schaden anrichten können?
Junge, so viele Ungereimtheiten und Widersprüche habe ich schon lange nicht mehr in einem Beitrag gelesen. Ich habe ernste Zweifel, dass du auch nur im Ansatz weißt wovon du sprichst.
Zuletzt bearbeitet:
Ich lese zum ersten Mal etwas von einer Betragsgrenze. Wo liegt die denn genau?
Die Grenze kann der Kartenherausgeber oder der Händler festlegen:
https://support.apple.com/de-de/HT207435
Muss er aber nicht.
Welche Post (?) hat welches NFC Handypayment angepriesen und warum war es Rotz?
Eine Betragsgrenze dürfte ja aber nur bei Terminals eintreten die kein CDCVM unterstützen, den sobald CDCVM unterstützt wird ist eine Beschränkung des Betrags nicht vorgesehen und die Verifizierung erfolgt auf dem Mobilgerät (bspw. per Fingerabdruck). https://support.apple.com/de-de/HT202527
Blackhat Praesentation 2017:
https://www.blackhat.com/docs/us-17...Future-Of-Applepwn-How-To-Save-Your-Money.pdf
Erstmal, bin ich nicht dein Junge! Ich nenne dich ja auch nicht "Depp!" und zweitens glaube mir, ich weiß genau, wovon ich rede. IT-Security war lange Zeit mein daily Business(zufälliger Weise auch in dem Segment promoviert)! Aber nichts anderes bin ich von den ganzen Apple-Jüngern auch gewohnt, alles blind toll zu finden, was der Apfel produziert. Du solltest erstmal googeln was exakt ein OTP macht! Dann wirst du auch den Unterschied zwischen PKI(Smart Card auf der KK) und einem OTP, der keine PKI Technologie ist erkennen. OTP benutzt in Deutschland keine Bank, um Transaktionen zu signieren, weil einfach unsicher. Der Token kann abgefangen werden und dann einmalig beliebig für andere Käufe missbraucht werden. Du bist echt ein toller Apfel-Troll Experte, kann nur applaudieren
Du disqualifizierst dich mit jedem deiner Kommentare auf’s Neue. Einer mehr auf ignore.
Also die Präsentation ist nicht wirklich aussagekräftig ohne den Vortrag.
Ich denke es geht um das Problem, dass manche Issuer die Identität des Karteninhabers beim Hinzufügen der Karte zum iPhone nicht sorgfältig prüfen. Das ist tatsächlich ein Schwachpunkt von Apple Pay. Wobei die Schwachstelle weniger technischer Natur ist, sondern mit Prozessen bei den Banken zu tun hat, auf die Apple keinen Einfluss hat.
Im Endeffekt geht es darum, dass man bei manchen Banken gestohlene oder abgefangene Kartendaten nutzen kann um ein iPhone mit Zahlungsdaten für ein fremdes Konto zu füttern um damit dann in Geschäften einzukaufen.
Die Schnittstelle iPhone <-> Terminal ist genauso sicher oder unsicher wie die Schnittstelle physische Karte <-> Terminal.
So ist es. Jede Bank kann entscheiden wie sicher sie Apple Pay nutzen wollen. Apple Pay kann genau wie eine physische Smartcard komplett mit PKI provisioniert werden und ist dann genau so sicher wie eine physische Karte mit den entsprechenden Verfahren. Aber das Backend des Issuers muss das auch alles unterstützen.
Es ist bekannt, dass manche Banken ausserhalb Europas bis heute unsichere Verfahren für die Zahlungen zulassen. Das hat aber nichts mit Apple Pay zu tun und betrifft auch physiche Karten soweit ich weiß.
Erstmal, bin ich nicht dein Junge! Ich nenne dich ja auch nicht "Depp!" und zweitens glaube mir, ich weiß genau, wovon ich rede. IT-Security war lange Zeit mein daily Business(zufälliger Weise auch in dem Segment promoviert)! Aber nichts anderes bin ich von den ganzen Apple-Jüngern auch gewohnt, alles blind toll zu finden, was der Apfel produziert. Du solltest erstmal googeln was exakt ein OTP macht! Dann wirst du auch den Unterschied zwischen PKI(Smart Card auf der KK) und einem OTP, der keine PKI Technologie ist erkennen. OTP benutzt in Deutschland keine Bank, um Transaktionen zu signieren, weil einfach unsicher. Der Token kann abgefangen werden und dann einmalig beliebig für andere Käufe missbraucht werden. Du bist echt ein toller Apfel-Troll Experte, kann nur applaudieren
Zufällig promoviert? Herzlichen Glückwunsch zum Lotteriegewinn? [emoji23]
Glaubst du im Ernst, dass ich es nötig habe zu lügen? Wieso werde ich das Gefühl nicht los, dass du ein einfacher verbitterter Angestellter bist, der durch Produkte wie von Apple sein Selbstbewusstsein holt und ihnen dann auch hörig ist
?Wenn man keine Argumente hat, wird man einfach nur peinlich
Nochmal der Angriff auf ApplePay hat wenig mit den Banken zu tun. Es wird direkt das Mobiltelefon und die Technologie angegriffen. Aber hier mit Halbwissen zu argumentieren scheint ja bei einigen hier die Regel zu sein.
https://www.theregister.co.uk/2017/07/28/applepay_vuln/
Da werden zwei Angriffe aufgeführt, die erfolgreich sind. Und es ist auch bekannt, dass weder der Fingerabdruck noch die Gesichtserkennung sicher sind. Gesichtserkennung kann für wenige hundert Dollar ganz leicht ausgestrickst werden.
https://www.wallstreet-online.de/nachricht/9484617-praktisch-unsicher-iphone-co-geknackt-werden-fingerabdrucksensor-unsicherer-erwartet
Wenn ein Hacker dann noch Zugriff auf das Handy hat, via Backdoor oder Malware(Phishing, Trojaner etc.) dann hat er sämtlichen Zugriff auf das Handy. Statt hier irgendwelche dummen Kommentare zu hinterlassen, einfach mal den Verstand einschalten und lesen und wenn man von IT-Security keine Ahnung hat, ist es auch nicht schlimm, das zuzugeben, statt lächerlich zu werden und einen auf "Wissend" zu machen. Ich weiß mit Sicherheit auch nicht alles, aber im Gegensatz zu manchem hier, habe ich keine Probleme dazu zu stehen.
Doch was ich hier über die Sicherheit von ApplePay lese ist einfach nur lächerlich.
Und man sollte nicht alles blind glauben, was Konzerne wie Apple einem versprechen. Aber das ist das Problem heute, die Menschen folgen der Marketingstrategie der Konzerne wie Lemminge, ohne dabei zu bemerken, wie sie über den Tisch gezogen werden ...
Nochmal der Angriff auf ApplePay hat wenig mit den Banken zu tun. Es wird direkt das Mobiltelefon und die Technologie angegriffen. Aber hier mit Halbwissen zu argumentieren scheint ja bei einigen hier die Regel zu sein.
https://www.theregister.co.uk/2017/07/28/applepay_vuln/
Da werden zwei Angriffe aufgeführt, die erfolgreich sind. Und es ist auch bekannt, dass weder der Fingerabdruck noch die Gesichtserkennung sicher sind. Gesichtserkennung kann für wenige hundert Dollar ganz leicht ausgestrickst werden.
https://www.wallstreet-online.de/nachricht/9484617-praktisch-unsicher-iphone-co-geknackt-werden-fingerabdrucksensor-unsicherer-erwartet
Wenn ein Hacker dann noch Zugriff auf das Handy hat, via Backdoor oder Malware(Phishing, Trojaner etc.) dann hat er sämtlichen Zugriff auf das Handy. Statt hier irgendwelche dummen Kommentare zu hinterlassen, einfach mal den Verstand einschalten und lesen und wenn man von IT-Security keine Ahnung hat, ist es auch nicht schlimm, das zuzugeben, statt lächerlich zu werden und einen auf "Wissend" zu machen. Ich weiß mit Sicherheit auch nicht alles, aber im Gegensatz zu manchem hier, habe ich keine Probleme dazu zu stehen.
Doch was ich hier über die Sicherheit von ApplePay lese ist einfach nur lächerlich.
Und man sollte nicht alles blind glauben, was Konzerne wie Apple einem versprechen. Aber das ist das Problem heute, die Menschen folgen der Marketingstrategie der Konzerne wie Lemminge, ohne dabei zu bemerken, wie sie über den Tisch gezogen werden ...
Glaubst du im Ernst, dass ich es nötig habe zu lügen? Wieso werde ich das Gefühl nicht los, dass du ein einfacher verbitterter Angestellter bist, der durch Produkte wie von Apple sein Selbstbewusstsein holt und ihnen dann auch hörig ist
Dein Auftreten lässt zumindest darauf schließen, dass du ein Troll bist. Wenn du so unglaublich schlau und gebildet bist und sogar (wenn auch nur zufällig, wie selbst geschrieben) einen Doktor in weissdergeier hast, warum benimmst du dich hier wie ein Schulhofassi? Und wenn du Beweise dafür hast, dass Apple Pay der Vorhof zur Hölle ist, warum teilst du den besagten Artikel nicht mit der Allgemeinheit? Ob ich ein Angestellter bin? Natürlich, wie die Mehrzahl der Arbeitnehmer in Deutschland. Muss ich deshalb verbittert sein, weil mir das Unternehmen, für das ich arbeite mir nicht gehört? Ähm...nö, warum auch? Selbstbewusstsein durch Apple Produkte? Interessante These Herr Doktor. Das trifft vielleicht auf dem Schulhof zu. Und der Zusammenhang zwischen Kauf, Benutzung und Hörigkeit erschließt sich mir nicht. Damit hast du sicher deine Erfahrungen gemacht. Ich habe übrigens eine Spülmaschine von Bosch. Außerdem ist die Einspritzanlage meines Autos von Bosch. Ich muss der Firma Bosch hörig sein.
Ok, es geht also um Einkäufe mit Apple Pay in Online-Shops. Ist ja wieder ein ganz anderes Thema und hat mit der Nutzung am POS/Terminal nur bedingt was zu tun.
Da die Diskussion hier in eine Apple Hater / Fanboy Flame War abzugleiten scheint halte ich mich doch lieber raus.
Da die Diskussion hier in eine Apple Hater / Fanboy Flame War abzugleiten scheint halte ich mich doch lieber raus.
Zuletzt bearbeitet:
Danke für die Blumen
Einfach nochmal meine Posts oben lesen, aber tief durchatmen, vielleicht siehst du dann, dass ich ein paar Links eingefügt habe Oder ist das für dich auch schon zu viel? Der einzige Schulhoasi ist der, der krampfhaft versucht, das nicht zu sein. Immerhin hast du damit angefangen unter die Gürtellinie zu gehen, nicht ich. Du kennst ja den Spruch: Wenn man in den Wald ...
Gerade mal meine Karten per Cardpeek ausgelesen.
Beide bunq Karten geben im Track 2 Equivalent 221 als Service Code an.
KBC und boon. allerdings 201.
Verstehe ich das jetzt falsch oder können die beiden dann per Apple Pay auch offline autorisieren?
Beide bunq Karten geben im Track 2 Equivalent 221 als Service Code an.
KBC und boon. allerdings 201.
Verstehe ich das jetzt falsch oder können die beiden dann per Apple Pay auch offline autorisieren?
ANZEIGE
![]()
Apple Pay schonmal ausprobieren in Deutschland (an NFC-Terminals) mit UK-/US-Karte?
iOS12 unterstützt VPay, Maestro und Electron.
https://www.iphone-ticker.de/apple-pay-unterstuetzt-mit-ios-12-deutsche-girokarten-standards-127551/
iOS12 unterstützt VPay, Maestro und Electron.
https://www.iphone-ticker.de/apple-pay-unterstuetzt-mit-ios-12-deutsche-girokarten-standards-127551/