Apple Pay in Deutschland - Forderungen nach NFC Öffnung

[Bananenbieger]

Die Herangehensweise ist halt recht ... deutsch/europäisch absichernd.

Ist ja grundsätzlich nicht falsch, aber man kann es eben halt auch übertreiben. Das gute Mittelmaß erwischen wenige.

Was ist an der NFC-Lösung der Sparkasse umständlich? Screen entsperren, dranhalten, fertig.

Das ist nicht die NFC-Lösung der Sparkasse, sondern da hat die Sparkasse einfach kopiert. Wenn Sparkassen & Co etwas entwickeln, dann kommt da sowas wie die GeldKarte heraus, die mittlerweile nicht mal mehr von unserem Briefmarkenautomat vorm Haus akzeptiert. Oder man ist mit Dingen wie paydirekt oder NFC einfach deutlich zu spät am Markt.

Solange das alles über Kreditkarte läuft wird das in Deutschland einen verschwindend geringen Marktanteil haben, absolut zu recht. Was bezahlt wird, wird sofort bezahlt und nicht erst auf Pump auf Halde gelegt... hier ist Debitkartenlamd und das ist auch gut so!

Kreditkarte heißt ja noch lange nicht, dass man einen Kredit nimmt. Bei VISA und MasterCard gibt es ja Debit, Charge und Kreditkarten. Wobei die meisten Kreditkarten auch als Chargekarten eingesetzt werden können. Ich bevorzuge Chargekarten, da man dort sich über den Cashflow keine Gedanken machen muss.

Abgesehen davon ist Bargeld enorm wichtig für die Freiheit. Es darf nie abgeschafft werden.

Den Unfug verbreiten viele Menschen, ist aber grundsätzlich falsch. Erstens lässt sich Bargeld genauso tracken wie elektronische Überweisungen - Das wird nur nicht gemacht. Zweitens kann ein Staat jederzeit die eigene Währung vollständig entwerten, etwa in dem große Mengen Geld gedruckt werden. Drittens haben wir eh nur einen Bruchteil unseres Geldes bar dabei. Der Rest ist elektronisch auf Konten. Lohntüten sind ebenfalls schon seit langem abgeschafft.

Wenn man schon paranoid ist, sollte man besser Gold in der Tasche haben. Das hat wenigstens einen realen Wert. Die Parole "Bargeld = Freiheit" ist trivial widerlegbar. Alle Kritikpunkte gegen die Abschaffung des Bargeldes betreffen eigentlich nur den Missbrauch von Daten durch staatliche und private Stellen. Die potentiellen Probleme sind allerdings über Gesetze leicht lösbar.
Man muss sich vor Augen halten, dass auch die DDR und das Dritte Reich trotz Bargeld alles andere als freie Staaten waren. Und wir sind uns auch alle sicherlich einig, dass wir keine Zustände wie in China haben wollen, wo 1984 schon Realität ist.
Wir können uns aber auch nicht modernen Technologien verschließen, sonst ist unser Geld in Zukunft nicht mehr viel Wert.

 

[MichaNbg]

Das ist nicht die NFC-Lösung der Sparkasse, sondern da hat die Sparkasse einfach kopiert.

Wen hat sie denn "kopiert"? Jetzt sag nicht Apple Pay, sonst muss ich lachen. Solche NFC Lösungen gab es auch schon Jahre vor Apple Pay. Das ist als würde man sagen "die grafische Benutzeroberfläche wurde von Apple geklaut".

Ist ja grundsätzlich nicht falsch, aber man kann es eben halt auch übertreiben. Das gute Mittelmaß erwischen wenige.

Ist die Frage, was das "gesunde Mittelmaß" ist. Die Volksbanken haben es mit ihrem AktivierungsBRIEF jedenfalls nicht geschafft. Die Sparkassen wollen immerhin "nur" eine Aktivierung per TAN, die du ja selbst erledigen kannst.

In beiden Fällen stört mich der PIN-Einsatz beim bezahlen.

 

[Bananenbieger]

Wen hat sie denn "kopiert"?

Na die anderen halt. Es gibt einen schönen ISO-Standard und bei Apple Pay & Co. kann man seit einigen Jahren sich anschauen, wie es einfach geht. Jedenfalls ist NFC-Payment keine Erfindung der Sparkassen.

Ist die Frage, was das "gesunde Mittelmaß" ist. Die Volksbanken haben es mit ihrem AktivierungsBRIEF jedenfalls nicht geschafft. Die Sparkassen wollen immerhin "nur" eine Aktivierung per TAN, die du ja selbst erledigen kannst.

Ein guter Kompromiss aus Sicherheit und Bequemlichkeit ist hier meines erachtens der Schlüssel. Viele Dinge kann man bereits hinter den Kulissen erledigen. Wer morgens per NFC ein Knoppers an einer Tankstelle in Norddeutschland kauft wird wohl kaum zwei Stunden später in einer Luxusboutique in Teheran sich neu einkleiden.
Und so wie Du beschrieben hast, ist ja der Nutzer meist bereits bei seiner Bank legitimiert, so dass eigentlich nach Eingabe der Login-Daten plus iTAN/wasauchimmerTAN für fast alles ausreichen sollte.

Die ING-DiBa verlangt sogar bereits für die Anmeldung beim Online-Banking neben den üblichen Zugangsdaten auch noch zwei Ziffern eines individuellen "DiBa-Keys". Unnötig umständlich.

 

[MichaNbg]

Jedenfalls ist NFC-Payment keine Erfindung der Sparkassen.

Das hat auch niemand behauptet. Es ist aber genau so wenig eine Erfindung von Apple.

Ein guter Kompromiss aus Sicherheit und Bequemlichkeit ist hier meines erachtens der Schlüssel. Viele Dinge kann man bereits hinter den Kulissen erledigen. Wer morgens per NFC ein Knoppers an einer Tankstelle in Norddeutschland kauft wird wohl kaum zwei Stunden später in einer Luxusboutique in Teheran sich neu einkleiden.

Das sind aber normale Plausibilitätsprüfungen, wie sie bei Karteneinsatz allgemein im Hintergrund laufen sollten und hat erstmal nichts mit NFC/Smartphone-Zahlung zu tun.

Und so wie Du beschrieben hast, ist ja der Nutzer meist bereits bei seiner Bank legitimiert, so dass eigentlich nach Eingabe der Login-Daten plus iTAN/wasauchimmerTAN für fast alles ausreichen sollte.

Die ING-DiBa verlangt sogar bereits für die Anmeldung beim Online-Banking neben den üblichen Zugangsdaten auch noch zwei Ziffern eines individuellen "DiBa-Keys". Unnötig umständlich.

ComDirekt ist da wohl auch merkwürdig unterwegs. Zumindest hat darüber heute ein Kollege geklagt. Also ich hatte ihn so verstanden, dass er gerne auf photoTAN umstellen möchte, weil SMS-Tan in Zukunft etwas kosten soll. Dazu muss er die Umstellung einerseits mit einer TAN bestätigen, nach dieser TAN kriegt er dann aber trotzdem nochmal einen Brief mit einem Aktivierungscode? Wozu dann die erste Bestätigung per TAN?!

Die Aktivierung von mobiles Bezahlen per TAN mag dann vielleich erstmal unnötig erscheinen, ist aber IMHO ein gangbarer und nicht zu umständlicher Weg. Vor allem ist er in einer Minute erledigt.

 

[Bananenbieger]

Das hat auch niemand behauptet. Es ist aber genau so wenig eine Erfindung von Apple.

Das habe ich auch nicht behauptet. Allerdings hat Apple einen ziemlich guten Job gemacht, wenn es um die User-Experience beim Bezahlvorgang geht. Und eine direkt im Betriebssystem implementierte, automatische Funktion wird auch naturgemäß schneller sein als eine extra zu startende App. Kann man ja bereits beim Apple Wallet schön sehen. Da ist der Bordingpass auch schon lange auf dem Display zu sehen, bevor man auch nur die App der Fluggesellschaft öffnen kann.

Das sind aber normale Plausibilitätsprüfungen, wie sie bei Karteneinsatz allgemein im Hintergrund laufen sollten und hat erstmal nichts mit NFC/Smartphone-Zahlung zu tun.

Das war auch nur ein Beispiel dafür, dass Sicherheit auch ohne Einbußen in der User Experience geht. Statt Plausibilitätsprüfung könnte man ja auch bei jeder Zahlung eine iTAN plus PIN plus letzte 10 zehn Nachkommastellen der Quadratwurzel der eigenen Rentenversicherungnummer verlangen.

ComDirekt ist da wohl auch merkwürdig unterwegs.

Da habe ich gerade auch photoTAN aktiviert. Man darf die photoTAN aus dem Brief abscannen und muss zusätzlich noch einen ähnlichen Code aus dem Web-Interface abscannen.
Im Großen und Ganzen scheinen sich die Banken aber auch nicht wirklich einig zu sein, was denn sicher ist und was nicht. Bei ING Diba ist der Login kompliziert, aber nachher der restliche Einrichtungsprozess für die App-TAN einfach. Comdirect ist komplizierter, aber anscheinend bei Apple Pay dabei.

 

[MichaNbg]

Das habe ich auch nicht behauptet. Allerdings hat Apple einen ziemlich guten Job gemacht, wenn es um die User-Experience beim Bezahlvorgang geht. Und eine direkt im Betriebssystem implementierte, automatische Funktion wird auch naturgemäß schneller sein als eine extra zu startende App. Kann man ja bereits beim Apple Wallet schön sehen. Da ist der Bordingpass auch schon lange auf dem Display zu sehen, bevor man auch nur die App der Fluggesellschaft öffnen kann.

Ja, den Job haben sie wirklich gut erledigt. Bei mir landet auch immer alles im Wallet... Zugtickets, Hotelreservierungen, etc.

Wobei der eine Schaffner mal wirklich so richtig blöd geguckt hat, als ich ihm nur meine AW mit dem QR Code hingehalten habe.

Das war auch nur ein Beispiel dafür, dass Sicherheit auch ohne Einbußen in der User Experience geht. Statt Plausibilitätsprüfung könnte man ja auch bei jeder Zahlung eine iTAN plus PIN plus letzte 10 zehn Nachkommastellen der Quadratwurzel der eigenen Rentenversicherungnummer verlangen.

Das entspräche dann den Sicherheitsvorstellungen von IT-Security in unserem Haus

 

[Bananenbieger]

Ja, den Job haben sie wirklich gut erledigt. Bei mir landet auch immer alles im Wallet... Zugtickets, Hotelreservierungen, etc.

Und da kommt dann auch der Mehrwert her.

Wobei der eine Schaffner mal wirklich so richtig blöd geguckt hat, als ich ihm nur meine AW mit dem QR Code hingehalten habe.

Damit hab ich schon mal ein ganzes Bahnabteil unterhalten ("Wie, sie haben ihre Fahrkarte auf der Uhr?").

Apropos Bahn: Gerade testet die DB ein Komfort-Check-In-Feature in ICEs. Dann kann man direkt in der App die Fahrkartenkontrolle praktisch selbst erledigen und der Schaffner läuft einfach vorbei.
Dieses Feature und die Packstationen der DHL zeigen doch, dass wir in Deutschland zum Glück doch noch innovativ sind.

 

[SomeUser]

Moin!

Bei mir landet auch immer alles im Wallet... Zugtickets, Hotelreservierungen, etc.

Ernst gemeinte Frage: Warum die Hotelreservierungen in der Wallet? Ich verbringe ja auch jedes Jahr mehrere Monate in Hotels, daher interessiert es mich, ob ich da gerade einen Gedankengang übersehe, aber wo ist der Vorteil der Reservierungsbestätigung in der Wallet? Für Flug- oder Bahntickets, klar - aber im Hotel muss ich trotzdem jedes Mal an die Rezeption etc. pp., egal ob meine Sekretärin vorab via HRS/Business gebucht hat und ich regelmäßiger Gast bin.

 

[Bananenbieger]

Man kann durchaus direkt mit dem Wallet sich selber einchecken, z.B. bei Hyatt. Und wenn ich es richtig im Kopf habe, dann ist auch die Adresse des Hotels vermerkt, die man durchaus mal für eine Taxifahrt schnell benötigt.

Bei uns wird im Unternehmen allerdings Egencia eingesetzt, deren App leider keine Wallet-Unterstützung bietet (dafür aber eine Watch App...)

 

[SomeUser]

Moin!

Man kann durchaus direkt mit dem Wallet sich selber einchecken, z.B. bei Hyatt.

Danke. Bedeutet aber letztlich, dass ich das wissen oder nachfragen muss, oder? Und die obligatorische Unterschrift zum Abgleich der Daten wirst du auch noch leisten müssen. Ich glaube, damit wäre der größte Vorteil, dass ich - in der Zielstadt angekommen - nicht erst in den Kalender schauen muss, in welches Hotel ich muss, sondern es schon bei der Ankunft im Homescreen sehe. Zumindest wenn ich mit Bahn/Flieger anreise; im Auto muss ich ja zur Zielprogrammierung die Daten eh ins Navi eingeben.

Ich werde es mal probieren und schauen, ob ich da einen Nutzen entdecke - beim letzten Versuch war es da leider nicht der Fall.

 

[MichaNbg]

Man kann durchaus direkt mit dem Wallet sich selber einchecken, z.B. bei Hyatt. Und wenn ich es richtig im Kopf habe, dann ist auch die Adresse des Hotels vermerkt, die man durchaus mal für eine Taxifahrt schnell benötigt.

This.

Ich muss nicht lange danach suchen. Adresse, Reservierungsdaten, usw. alles nur einen Klick entfernt.

 

[SomeUser]

This.

Ich muss nicht lange danach suchen. Adresse, Reservierungsdaten, usw. alles nur einen Klick entfernt.

Adresse - das ist der Punkt. Wie oft saß ich schon im Taxi und musste erst mal gucken, wo es überhaupt hin geht. Komischerweise hatte ich mal die Wallet dafür ausprobiert, war aber gedanklich zu sehr beim Check-In, wo ich irgendwann schon gar nicht mehr gefragt habe, ob das unterstützt wird, weil es eben häufig nicht der Fall war. Und meine erste Assoziation mit der Wallet sind nun mal "Tickets", für was auch immer - und eben nicht der Hotel Check-In. Also noch mal unter diesem Gesichtspunkt in die Anwendung übernehmen.

 

[Verlon]

Und eine direkt im Betriebssystem implementierte, automatische Funktion wird auch naturgemäß schneller sein als eine extra zu startende App.

Wobei man bei der Sparkassen-Lösung zum Bezahlen mit NFC keine App starten muss (wenn man es denn will, kann man in der App einstellen). Display entsperren und dranhalten.

Edit: gibt sogar drei Optionen:
- Display aktiv
- Gerät entsperrt
- App gestartet

 

[MichaNbg]

Weiß auch nicht, wo der Mythos her kommt, man müsse die App starten. Sie kann man starten, wenn man das möchte. Der "sicherheitsaffine" Nutzer kann das auf seinen Wunsch hin so einstellen. Ansonsten die App als Standardapp für Bezahlvorgänge definieren, Bildschirm aktivieren und bezahlen.

Wenn sie jetzt noch CDCVM auf die Reihe bekommen unterscheidet es sich im Handling nicht mehr von GPay oder Apay.

 

[Verlon]

funktioniert Apple Pay eigentlich bei Händlern, die zwar Wireless, aber nicht CDCVM unterstützen? Ich hatte bisher einmal den Fall, bei dem Apple Pay nicht funktinierte, meine NFC Kreditkarte aber schon.

 

[MichaNbg]

--> https://support.apple.com/de-de/HT205747
--> https://support.apple.com/de-de/HT202527

 

[Bananenbieger]

Wobei man bei der Sparkassen-Lösung zum Bezahlen mit NFC keine App starten muss (wenn man es denn will, kann man in der App einstellen). Display entsperren und dranhalten.

Der Witz ist ja gerade die Absicherung der Transaktion über die App, damit man auch Beträge >25€ bequem und vor allem sicher zahlen kann. Wenn man das Smartphone an den NFC-Terminal hält und dann noch eine PIN am Terminal eingeben muss, dann hat man nichts gewonnen. Und wenn man für höchste Sicherheit dann doch die App starten muss, ebenfalls nicht.
Der Komfort, den Apple Pay bietet, ist nicht zu unterschätzen.