Unerwünschte Visa Zahlungen bei Apple Pay

Viele von uns ersetzen längst die Zahlung mit Bargeld oder einer Bankkarte durch das Bezahlen per iPhone. Denn Apple Pay hat sich als moderne Zahlart durchgesetzt. Apple selbst beschreibt es als „einfa­chere, sicherere und privatere Zahlungs­­methode, egal ob im Geschäft, auf einer Website oder in einer App.“ Viele Händler weltweit akzeptieren diese Zahlart und Kundinnen und Kunden haben es durch ein sekundenschnelles Setup leicht. Nachdem sie eine Kredit- oder Debitkarte in der Wallet App des iPhones hinzugefügt haben, können sie auch schon bezahlen. Nun gab es Meldungen über unerwünschte Visa Zahlungen bei Apple Pay.

Express ÖPNV als Sicherheitslücke

Laut einiger IT-Security-Spezialisten an den Universitäten von Birmingham und Surrey sei das grundsätzlich nützliche Feature Express ÖPNV die Sicherheitslücke. Demgemäß ließen sich größere Geldsummen von VISA-Karten entwenden. Denn Express ÖPNV gibt Kartenzahlungen auch dann frei, wenn das iPhone gesperrt ist. Zur Anwendung kommt das beispielsweise, wenn man Ticketbarrieren in öffentlichen Verkehrsmitteln oder Museen durchquert und das Smartphone lediglich an ein Lesegerät hält. In Deutschland sind diese Systeme noch nicht flächendeckend verbreitet, in den USA und England hingegen finden sie bereits breite Anwendung. Doch auch hier zeigt der Trend in allen Bereichen immer mehr in diese Richtung.

Dem Forscherteam gelang mittels eines Android-Telefons, einer eigens entwickelten App und einer Funkhardware der Diebstahl von bis zu 1.000 britischen Pfund von einem iPhone-Benutzer (das sind momentan rund 1.170 Euro). Die Funkhardware fungierte hierbei als angebliche Ticketbarriere. Die Schwäche bestünde dabei in Visas Implementierung von Express ÖPNV, wurde gegenüber BBC geäußert. Das teilten sowohl die Forscher als auch Apple mit. Visa selbst beschrieb sein System als sicher, da derlei Angriffe in der Realität nicht durchgeführt werden könnten. Zudem schütze das Unternehmen Kundinnen und Kunden vor solchen Angriffen auch nachträglich.

Potenzieller Gelddiebstahl von gesperrten iPhones nicht neu

Das Wissen über die Möglichkeit der Entwendung von Geldsummen ist wohl nicht neu. Apple und Visa sollen bereits vor einem Jahr auf das Problem hingewiesen worden sein. Nachdem Forscher Variationen von kontaktlosen Betrugsversuchen im Labor durchgeführt hatten, wurde der Konzern bereits gewarnt. So komplex diese Betrugsszenarien auch sein mögen, so sind sie doch nicht unmöglich. Insofern User Express ÖPNV deaktivieren, können sie unerwünschte Visa Zahlungen bei Apple Pay verhindern. Denn diese Deaktivierung macht weiterhin einen Face ID- oder Touch ID-Vorgang pro Bezahlvorgang nötig.