• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Hintergrundfrage zu Apple Pay

Bananenlaterne

Granny Smith
Registriert
10.03.23
Beiträge
15
Ahoi!

Ich habe mich soweit schon über Apple Pay informiert und dass sie eine Art virtuelle Einmal-Kredikarte erzeugen usw.

Was ich mich nur frage ist Folgendes: Dem Bezahlterminal muss ja eigentlich die richtige Banknummer gesagt werden, sonst kann diese die Karte ja nicht belasten. Das bedeutet wiederum, dass das iPhone meine echte Kartennummer weiß.

Wo wird diese Info gespeichert? Nur lokal? Was ist wenn ich ein iCloud Backup mache? Ist dann meine Kreditkarte in der iCloud (Backup File) gespeichert?

Kenn mir das wer ein bißchen detaillierter erklären, wie das genau im Hintergrund abläuft?
 
Natürlich komm ich als Letztes auf die offensichtliche Website. -.-

Aber eine Frage ist dann immer noch offen. Oben steht, dass die Kartendaten auf dem Secure Chip gespeichert werden und weiter unten steht dann aber "Laut Apple werden die für Apple Pay erforderlichen Kartendaten weder auf dem Gerät noch auf Apples Servern gespeichert.". Das widerspricht sich doch.
 
Also ich habe meine KK in der Bank-App der Anbieter-Bank "freigeschaltet". D.h. von dort aus wird "die Karte" an Wallet "übergeben". Das ermöglicht theoretisch, das Apple keine Daten "irgendwo" speichern muss, sondern lediglich die Authentifizierung bereitstellt. Worauf zielt die Analyse hier genau ab?

edit: Sehe gerade bzw fiel mir ein, dass man auch in Wallet direkt Karten erstellen kann. Es geht also so und so...
 
Zuletzt bearbeitet:
Nein, die Secure Enclave ist ein eigenes, abgeschottes System.

Secure Enclave

Die Secure Enclave ist ein dediziertes sicheres Subsystem in den aktuellen Versionen von iPhone, iPad, Mac, Apple TV, Apple Watch und HomePod.
support.apple.com

Letztlich "teilen" sich die beiden Systeme das Gehäuse, i.w.S..
 
_macminimal schrieb:
Worauf zielt die Analyse hier genau ab?
Zum Vergrößern anklicken....
Naja, ich bin ziemlich auf Datenschutz unterwegs, weshalb ich auch lange Zeit GrapheneOS genutzt habe und PC seitig auf Linux unterwegs bin. Gerade bei Bankdaten will ich haarklein wissen wer welche Daten hat. Immerhin kommt mit Apple Pay ja eine vierte Partei (Apple) mit ins Spiel. Bei Kartenzahlung nur drei und bei Bargeld nur 2.
 
Das ist korrekt. Wie zahlst du zZ im AppStore?

edit: Ok, du meinst sicher die Daten wann und wo du einkaufst. Nunja, einen Tod wirst du sterben müssen, wenn du dich schon mit dem Thema beschäftigst. Ich hatte dabei auch Bedenken. Allerdings habe ich mich entschieden Apple meine Daten anzuvertrauen, statt überall meine Karte mit hinzunehmen, was zB das nicht zu unterschätzende Risiko des physischen Verlusts inkl. Missbrauchs mit sich bringt. Im Internet nutze ich nur Shops die Apple Pay anbieten. Mein KK-Daten bei einzelnen Shops einzugeben mag ich gar nicht.
 
Bananenlaterne schrieb:
Tatsächlich mit Prepaid Guthaben.

Aber unterm Strich heißt das, dass Apple meine KK-Daten lokal auf diesem Spezial Chip speichert und sonst nichts?
Zum Vergrößern anklicken....
Ja, und bei einem iPhone-Wechsel müssen die Karten wieder über die Bank aktiviert werden.
Sie sind somit nicht so gespeichert das sie über in Backup oder die Cloud geladen werden können.
 
  • Like
Reaktionen: orcymmot
So verstehe ich es, ja. Mangels Expertise bin ich aber eh in der Position, so etwas bis zu einem tragfähigen Gegenbeweis zu glauben. Aber unterm Strich vage ich zu behaupten, dass wenn alles so funktioniert, die Nutzung der biometrischen Legitimation von Zahlungen über Apple Pay am sichersten ist, ggü alternativen Nutzungsarten. Vermutlich auch was die Datenübermittlung angeht. Welche (biometrische) Authentifizierung du nutzt, ist deine Wahl.
 
Bananenlaterne schrieb:
Aber unterm Strich heißt das, dass Apple meine KK-Daten lokal auf diesem Spezial Chip speichert und sonst nichts?
Zum Vergrößern anklicken....

Ja, so wie ich es oben schon dargestellt habe bzw. in den verlinkten Artikeln zu entnehmen ist.
Ob das Konzept faktisch der Beschreibung entspricht, gilt es zu widerlegen.

Bananenlaterne schrieb:
Gerade bei Bankdaten will ich haarklein wissen wer welche Daten hat. Immerhin kommt mit Apple Pay ja eine vierte Partei (Apple) mit ins Spiel. Bei Kartenzahlung nur drei und bei Bargeld nur 2.
Zum Vergrößern anklicken....

Mit welcher Zielsetzung und zur Abwehr welcher konkreter Gefahren/Risiken?
Geht es generell um Datenschutz, wäre eine Nicht-Nutzung von Smartphones, ohnehin der bessere Weg. Alleine der Umstand, wie viele Geräte in deiner Umgegebung, Funkmasten, ggf. Apps, Sicherheitslücken in iOS oder Apps, etc. pp. dein Tracking bzw. das Erheben von Meta-Daten erlauben, spricht dafür, diesenfalls auf ein solches Gerät zu verzichten.

Ich habe an der Stelle häufig das Gefühl, dass es eine sehr, sehr, sehr abstrakte Angst vor "irgendwas" gibt - nur, dass dieses "irgendwas" nicht benannt werden kann. Weder, was die Gefahr sein soll, noch was sie einem konkret anhaben soll. Insofern: Butter, Fische. Und so.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: BenSisko, AndaleR, paul.mbp und 2 andere
Bananenlaterne schrieb:
Aber unterm Strich heißt das, dass Apple meine KK-Daten lokal auf diesem Spezial Chip speichert und sonst nichts?
Zum Vergrößern anklicken....

Nein, Apple speichert nirgendwo deine Kreditkartennummer. Sie wird nur temporär bei der Einrichtung gespeichert (und der Bank gesendet) und danach wieder gelöscht. Es wird eine Device Account Number erzeugt, die die Bank deiner Kreditkarte zuordnen kann. Weder das Terminal bekommt deine Kreditkartennummer, noch ist sie auf dem Gerät oder bei Apple gespeichert. Die Device Account Number ist in der Secure Enclave und somit vom restlichen System abgeschottet. Sie kann daher auch nicht in der cloud oder im Backup gespeichert werden.
 
  • Like
Reaktionen: BalthasarBux, Gelöschtes Mitglied 255304 und _macminimal
SomeUser schrieb:
Ich habe an der Stelle häufig das Gefühl, dass es eine sehr, sehr, sehr abstrakte Angst vor "irgendwas" gibt - nur, dass dieses "irgendwas" nicht benannt werden kann.
Zum Vergrößern anklicken....
Es geht ums Prinzip. Ich habe lange Zeit GrapheneOS genutzt, eben weil es komplett ohne Google Services auskommt, also ein "Android ohne Google". Das ist auch das einzige OS, das im Flugmodus die Verbindung zum Sendemast kappt. Es gibt keine akute Bedrohung, aber jedes Bit an Daten das NICHT von mir im Interwebs oder irgendwelchen Firmenservern landet ist schon mal gut. Google mal "Deanonymisierung". Ich habe es damals schon gehasst, wenn die Lehrerin bei einer Klassenarbeit hinter mir stand und mir über die Schulter schaute. Das ist bei Smartphones nichts Anderes, nur, dass hier ein Konzern hinter dir steht. Ist eh nur wegen dem "guten Gefühl".

Verlon schrieb:
Nein, Apple speichert nirgendwo deine Kreditkartennummer. Sie wird nur temporär bei der Einrichtung gespeichert (und der Bank gesendet) und danach wieder gelöscht.
Zum Vergrößern anklicken....
Sprich, es ist wie bei encryption, dass die Bank meine Public Key hat. Ich meine, irgendwie muss die virtuelle Nummer ja einer realen Nummer zugewiesen werden. Wie sonst soll das Geschäft wo ich bezahle dann das Geld von meiner Bank bekommen.
 
Das Geschäft bekommt nicht das Geld von deiner Bank sondern von seinem Zahlungsdienstleister.
 
Bananenlaterne schrieb:
Es geht ums Prinzip.
Zum Vergrößern anklicken....

Ja, das sind wir beim Grundproblem, was uns leider in vielen Bereichen aufhält und gegenüber anderen Ländern (und damit meine ich nicht die USA, sondern teilweise kleine und "arme" Länder oder afrikanische Länder) im Bereich der Digitalisierung immer mehr ins Hintertreffen geraten lässt.
Und das nicht, weil ich voll progressiv bin, wenn es um die Nutzung von persönlichen oder personenbezogenen Daten geht - nö, ich war langeselbst im CCC etc. aktiv, um gegen bestimmte Nutzungen vorzugehen. Aaaaaaber: "Im Prinzip" gegen etwas zu sein, ist halt vollkommen sinnbefreit. Man kann sich *konkrekt* um bestimmte Probleme, Aspekte oder Herausforderungen kümmern, streiten und sich darüber auseinander setzen - aber "aus Prinzip" ist kein Ansatz, mit dem ich irgendwas produktives in Verbindung bringe.


Bananenlaterne schrieb:
Ich habe lange Zeit GrapheneOS genutzt, eben weil es komplett ohne Google Services auskommt, also ein "Android ohne Google". Das ist auch das einzige OS, das im Flugmodus die Verbindung zum Sendemast kappt. Es gibt keine akute Bedrohung, aber jedes Bit an Daten das NICHT von mir im Interwebs oder irgendwelchen Firmenservern landet ist schon mal gut. Google mal "Deanonymisierung".
Zum Vergrößern anklicken....
Ich habe das oben schon mal geschrieben: Aber wenn es dir "ums Prinzip" geht, dann ist nicht der temporäre Verzicht und bedachte Umgang mit deinen eigenen Daten notwendig, sondern dann müsstest du jedenfalls auf z.B. das Smartphone verzichten.
Was du machst ist was anderes: Du ziehst eine vollkommen subjektive und beliebige Grenze. Du willst zwar "irgendwie" nicht, dass jmd. was bei der erhaschen kann, aber so konsequent, dann auf die mobile Datenwanze zu verzichten bist du nicht.
Wir könnten jetzt alle möglichen Lebensbereiche und technischen Hilfsmittel durchgehen und gucken, was du dort so an persönlichen und sonstigen (Meta-)Daten erzeugst und wahrscheinlich würdest du zwar sagen, dass das zwar "doof" ist, aber sich halt nicht verhindern lässt. Nur ist das eben eine vollkommen subjektive, beliebige und nicht objektivierbare Grenze.
Für ApplePay bleibt dir - aus prinzipieller Sicht - ohnehin nichts anderes übrig, als dann auch konsequenterweise dieses nicht zu nutzen, denn ob das tatsächliche Produkt, dem bekannten Design und dieses der öffentlichen Information entspricht ist für dich nicht nachvollziehbar.


Bananenlaterne schrieb:
Ich habe es damals schon gehasst, wenn die Lehrerin bei einer Klassenarbeit hinter mir stand und mir über die Schulter schaute. Das ist bei Smartphones nichts Anderes, nur, dass hier ein Konzern hinter dir steht. Ist eh nur wegen dem "guten Gefühl".
Zum Vergrößern anklicken....
Es gibt keinen Unterschied zwischen der Lehrerin, dem Konzern oder jedem anderen Dritten: Du kannst jedem von ihnen nur so weit trauen, wie du sie weit werfen kannst. Da ist Google nicht besser als Apple, die Lehrerin nicht besser als der Typ im dunklen Mantel an der Straßenecke.
 
  • Like
Reaktionen: Zippodw
angerhome schrieb:
Eine Quellenangabe sollte doch das Minimum an Information sein, die man einem umkommentierten Anhang zufügt.
Zum Vergrößern anklicken....
Kommt vom Deutschen Sparkassenverlag und ist eine mehrseitige PDF, bei denen ich die Punkte zum Datenschutz zusammengefügt habe. Und verrücktes steht da auch nicht, sodass man da zwingend eine Quelle braucht, oder? Zumal das Wort Sparkasse auch mehrfach vorkommt, sodass man es sich denken kann :p
 
Paule187 schrieb:
Und verrücktes steht da auch nicht, sodass man da zwingend eine Quelle braucht, oder?
Zum Vergrößern anklicken....
Darum geht es nicht. Wenn ich nicht weiß, was das für eine Quelle ist, woher die Information stammt, dann fange ich nicht an zu lesen. Ich will nicht den Screenshot lesen, um dann Interpretationen anzustellen, was die Quelle womöglich sein könnte.
Anhand der Quelle kann ich innerhalb von Sekunden erschließen, ob der Inhalt tendenziell fundiert ist, ob er sich kritisch mit ApplePay auseinandersetzt, ob er eher Werbesprech ist, oder wie hoch die Wahrscheinlichkeit ist, KI-Text zu lesen. Kurz: Es braucht immer eine Quelle.
 
  • Like
Reaktionen: AndaleR
Dann dürftest du auch ganz vieles hier in geschriebener Form nicht lesen, weil wir das alle durch x-beliebige Quellen aufgesaugt haben 😅
 
  • Sad
Reaktionen: BalthasarBux
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten