Token sorgen für Sicherheit beim mobilen Bezahlen
Quelle: apple.com
Viele Apple-Nutzer mussten lange darauf warten. Nun ist es soweit. Apple startet auch in Deutschland seinen mobilen Bezahldienst Apple Pay. Doch mit der Einführung stellen sich auch viele die Frage nach der Datensicherheit.
Für Sicherheit beim Bezahlen mit dem Smartphone sollen sogenannte „Token“ sorgen. Beim Bezahlvorgang werden dem Nutzer auf dem iPhone zwar die letzten Ziffern seiner Kreditkartennummer angezeigt, tatsächlich wird aber eine ganz andere Nummer (Token) abgespeichert. Bei Apple Pay heißen die Token "Geräteaccountnummer", bei Google Pay ist es die "Virtuelle Kontonummer".
Verschlüsselte Datentransfers
Für den Prozess der Tokeninsierung wird mit der Smartphone-Kamera die Nummer auf der Kreditkarte gescannt und an Visa übermittelt. Das Kreditkarten-Unternehmen überprüft, ob die angegebene Bank Apple Pay anbietet. Ist dies der Fall, wird eine virtuelle Kreditkartennummer – also der Token – generiert , an Apple gesendet und verschlüsselt auf dem iPhone gespeichert.
Quelle: apple.com
Die echte Kreditkartennummer bekommt Apple laut Volker Koppe, Digitalchef von Visa in Europa, nicht zu sehen. Nur Visa kann den einmal erzeugten Token dem zugehörigen Kreditkartenkonto zuordnen. Zudem sind laut Koppe die Datentransfers zwischen dem iPhone und den Visa-Servern verschlüsselt.
Eigener Token für jedes Gerät und jeden Dienst
Nutzt man dieselbe Kreditkarte auch für andere Dienste wie Google Pay oder Netflix beziehungsweise auf anderen Geräten, wird für jeden Anbieter und jedes Gerät eine andere virtuelle Kartennummer generiert. "Jeder Token, der erzeugt wird, kann spezifisch für ein Gerät (z. B. ein Smartphone), einen Händler (z. B. Netflix) oder eine Nutzungsart (z. B. E-Commerce) sein. So wird der Token für Betrüger wertlos, wenn sie versuchen, ihn zu stehlen und anderweitig zu verwenden", erklärt Koppe.
Das hat den Vorteil, dass man bei dem Verlust eines Gerätes (zum Beispiel Smartphone) lediglich den dafür gespeicherten Token sperren lassen muss und nicht die ganze Kreditkarte. Beim Verlust der Kreditkarte würde Visa beim Erhalt einer neuen Karte die Kreditkartendaten in seinem System aktualisieren. Dadurch kann der Nutzer die auf verschiedenen Systemen und Geräten gespeicherten Tokens weiter verwenden.
Vorteile der Tokenisierung im Überblick
- Jedes Geräte und jeder Dienst bekommt eigenen Token
- Die virtuelle Kreditkartennummer kann bei Bedarf separat gesperrt werden, sodass die Visa-Karte bei anderen Diensten weiterhin nutzbar ist.
- Die wirkliche Kreditkartennummer wird beim Bezahlvorgang nicht kopiert und bleibt dem jeweiligen Dienst verborgen.
Deutsche stehen Bezahlen mit dem Smartphone noch skeptisch gegenüber
Das klingt alles sehr verlockend, dennoch ist das Bezahlen per Smartphone in Deutschland noch ein Nischenprodukt. Während andere Länder wie Schweden bereits über die Abschaffung des Bargelds diskutieren, sind die Deutschen, was das betrifft, skeptischer.
"Laut EHI Retail Institute erfolgt etwa die Hälfte der Umsätze in Deutschland noch mit Bargeld. Andere Märkte sind viel weiter als wir. In England, Frankreich, Skandinavien, Osteuropa und Spanien ist es ganz normal, dass ich meinen Zwei-Euro-Kaffee mit der Karte bezahle", sagt Koppe.
Dennoch ist der Visa-Manager optimistisch: "Ich glaube tatsächlich, dass Apple und Google das Zeug haben, das zu ändern. Denn Apple hat den Coolness-Faktor. Und wenn sie das einmal ausprobiert haben, werden die Leute einfach merken, wie schnell das Bezahlen mit dem Handy ist. Das freut auch die Supermärkte, weil das Abkassieren schneller geht. Und in Bezug auf die Kosten macht es auch keinen Unterschied."
