Apple Pay Sicherheitsfrage

Dieses Thema im Forum "Apple Pay" wurde erstellt von Polar Bear, 12.05.19.

  1. Polar Bear

    Polar Bear Jamba

    Dabei seit:
    31.01.19
    Beiträge:
    55
    Hallo,

    ich war die Woche beruflich in London und habe dort in der U-Bahn mit Apple Pay bezahlt. Nun brauche ich Quittungen, da ich die Kosten erstattet bekomme.
    Auf dem iPhone werden die Underground Transaktionen nicht angezeigt. Man erhält nur das übliche Ping mit dem grünen Check Symbol wenn man an den Schranken ein- und auscheckt.

    Auf der Website von Transport für London kann man sich seinen Fahrverlauf und die Kosten der letzen 7 Tage herunterladen.

    Hierfür gibt man seine Kreditkartennummer, Name und Adresse ein. Hat auch geklappt konnte meinen Verlauf sehen.

    Nun frage ich mich, wie kann TfL anhand meiner Kreditkartennummer meine Apple Pay Transaktionen einsehen. Bei Apple Pay wird doch nur die Device Nummer und nicht die Kreditkartennummer übertragen?
     
    #1 Polar Bear, 12.05.19
    Zuletzt bearbeitet: 12.05.19
    frostdiver gefällt das.
  2. MacMark

    MacMark Jakob Lebel

    Dabei seit:
    01.01.05
    Beiträge:
    4.865
    Ich habe den Eindruck, daß zwar nicht Apple, aber der Zahlungsempfänger Deine Daten bekommt:

    Mit Apple Pay in Apps oder im Internet bezahlen

    Wenn Sie unter iOS, watchOS oder macOS eine App oder Website mit Unterstützung für Apple Pay verwenden, kann diese App oder Website überprüfen, ob auf Ihrem Gerät Apple Pay aktiviert ist. Diese Option können Sie über "Einstellungen" > "Safari" auf Ihrem iOS-Gerät und im Tab "Datenschutz" in den Safari-Einstellungen auf Ihrem Mac verwalten.

    Um Ihre Zahlungsdaten beim Bezahlen in Apps oder im Internet sicher zu übermitteln, empfängt Apple Pay Ihre verschlüsselte Transaktion und verschlüsselt diese wieder mit einem entwicklerspezifischen Schlüssel, bevor die Transaktionsdaten an den Entwickler oder Zahlungsabwickler gesendet werden. Dieser Schlüssel sorgt dafür, dass nur die App oder Website, über die Sie etwas kaufen, auf Ihre verschlüsselten Zahlungsdaten zugreifen kann. Websites müssen ihre Domain immer verifizieren, wenn sie Apple Pay als Zahlungsoption anbieten. Wie bei Zahlungen in Geschäften sendet Apple Ihre Geräteaccountnummer zusammen mit dem transaktionsspezifischen, dynamischen Sicherheitscode an die App oder Website. Weder Apple noch Ihr Gerät senden die tatsächliche Nummer Ihrer Zahlungskarte an die App.

    Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten. Apple verlangt außerdem, dass Apps und Websites in Safari, die Apple Pay verwenden möchten, über eine Datenschutzrichtlinie verfügen, die die Verwendung Ihrer Daten beschreibt und von Ihnen eingesehen werden kann.​

    https://support.apple.com/de-de/HT203027
     
    #2 MacMark, 12.05.19
    Zuletzt bearbeitet: 12.05.19
  3. echo.park

    echo.park Königlicher Kurzstiel

    Dabei seit:
    08.06.11
    Beiträge:
    10.265
    Interessante Frage. Das sollte so ja eigentlich nicht sein.
     
  4. Polar Bear

    Polar Bear Jamba

    Dabei seit:
    31.01.19
    Beiträge:
    55
    Ich verstehe es trotzdem noch nicht so ganz. Wenn ich in der U-Bahn mit dem iPhone ein- und auschecke, weiss der Betreiber, dass ein iOS Gerät mit eine spezifischen Device Account Nummer eine bestimmte Strecke zurückgelegt hat und veranlasst hierfür eine Zahlung. Das ist erstmal nichts anderes als wenn ich bei Aldi damit bezahle. Meine Kreditkartennummer wird dem Händler (in diesem Fall Transport of London) nicht übermittelt.
    Wenn ich nun auf der Internetseite des Betreibers meinen Verlauf ansehen will, wird aber nicht nach der iOS DAN gefragt, sondern nach meiner tatsächlichen Kreditkartennummer. Wie kann diese dem iPhone zugeordnet werden, wenn der Betreiber nicht weiss, mit welcher Kreditkarte es verknüpft ist?

    Das einzige was ich mir vorstellen kann ist, dass die Eingabe der Kartendaten und meiner Adresse TfL dazu berechtigt, beim Zahlungsdienstleister (Mastercard oder Bank) abzufragen, welches iPhone mit dieser Kreditkarte verknüpft ist.
     
    #4 Polar Bear, 12.05.19
    Zuletzt bearbeitet: 12.05.19
    frostdiver und echo.park gefällt das.
  5. sh531697

    sh531697 Meraner

    Dabei seit:
    08.10.17
    Beiträge:
    231
    Vielleicht wird im Fall von Applepay nur Name plus Adresse abgefragt und die Kreditkartennummer wird im Hintergrund erst zum zeitpunkt der abfrage auf Plausibilität gecheckt. tol wüsste dann erst bei deiner abfrage bescheid und gleicht deinen namen mit der datenbank ab. das jemand die selbe nummer hat ist ja ausgeschlossen. außerdem geheim. gibt ziemliche viele möglichkeiten wie man das ohne nummernübergabe direkt durch apple pay macht.
     
  6. NorbertM

    NorbertM Baumanns Renette

    Dabei seit:
    03.01.15
    Beiträge:
    5.957
    Vielleicht übermittelt der "Verkäufer" deine Daten an die Abrechnungsstelle und die liefert dann die zugehörigen Zahlungsvorgänge. Somit hast du KK, Name und Adresse selbst geliefert und nicht ApplePay.

    Egal, wie man sowas letztendlich organisiert, irgendwie muss man die Daten ja wieder zusammen bringen können. Sonst wäre deine Anfrage ebensowenig zu beantworten, wie sonstige Probleme oder Reklamationen.
     
    echo.park gefällt das.
  7. frostdiver

    frostdiver Rheinischer Winterrambour

    Dabei seit:
    19.06.12
    Beiträge:
    917
    Hast du da mal den Link dazu?
     
    #7 frostdiver, 12.05.19
    Zuletzt bearbeitet: 12.05.19