Moderator, Bürokraten, Checkuser-Berechtigte, developer, emailconfirmed, Oberflächenadministratoren, Oversighter, Administratoren
11.008
Bearbeitungen
Google Pay: Unterschied zwischen den Versionen
keine Bearbeitungszusammenfassung
(→Ähnliche Ansätze: Sparkassen-Lösung "Mobiles Bezahlen") |
Keine Bearbeitungszusammenfassung |
||
| Zeile 56: | Zeile 56: | ||
Technisch betrachtet handelt es sich bei ''Google Pay'' um eine ''NFC-Wallet mit [[wikipedia:Host card emulation|Host Card Emulation]] (HCE)''.<ref>Jan-Keno Janssen : [http://www.heise.de/ct/inhalt/2016/16/119/ ''Bye-bye, Bargeld. Mit dem Smartphone bezahlen'']. In: ''c't (Heise-Verlag)''. Nr. 16, 2016, S. 119-123.</ref> HCE ist nicht auf Bezahlanwendungen beschränkt und ermöglicht es [[App|Apps]], sich als NFC-Smartcard auszugeben, ohne das auf ein sog. ''Secure Element'' in der [[SIM-Karte]] zugegriffen werden muss.<ref>Roland Eikenberg : [http://www.heise.de/ct/inhalt/2016/16/126/ ''Smartphone trifft Kreditkarte. Die Technik hinter Mobile Payment'']. In: ''c't (Heise-Verlag)''. Nr. 16, 2016, S. 126-127.</ref><ref>{{Cite web | url = http://www.androidauthority.com/everything-need-know-host-card-emulation-347626/ | title = Everything you need to know about Host Card Emulation | date = 2014-02-20 | accessdate = 2016-07-29 | publisher = androidauthority.com | author = Gary Sims | language = en | quote = Until now mobile payment systems needed a special piece of hardware, normally in the SIM card, known as the secure element. [...] Android 4.4 supports Host Card Emulation which allows any NFC enabled handset to >talk< to contactless payment terminals and emulate a physical contactless card.}}</ref> | Technisch betrachtet handelt es sich bei ''Google Pay'' um eine ''NFC-Wallet mit [[wikipedia:Host card emulation|Host Card Emulation]] (HCE)''.<ref>Jan-Keno Janssen : [http://www.heise.de/ct/inhalt/2016/16/119/ ''Bye-bye, Bargeld. Mit dem Smartphone bezahlen'']. In: ''c't (Heise-Verlag)''. Nr. 16, 2016, S. 119-123.</ref> HCE ist nicht auf Bezahlanwendungen beschränkt und ermöglicht es [[App|Apps]], sich als NFC-Smartcard auszugeben, ohne das auf ein sog. ''Secure Element'' in der [[SIM-Karte]] zugegriffen werden muss.<ref>Roland Eikenberg : [http://www.heise.de/ct/inhalt/2016/16/126/ ''Smartphone trifft Kreditkarte. Die Technik hinter Mobile Payment'']. In: ''c't (Heise-Verlag)''. Nr. 16, 2016, S. 126-127.</ref><ref>{{Cite web | url = http://www.androidauthority.com/everything-need-know-host-card-emulation-347626/ | title = Everything you need to know about Host Card Emulation | date = 2014-02-20 | accessdate = 2016-07-29 | publisher = androidauthority.com | author = Gary Sims | language = en | quote = Until now mobile payment systems needed a special piece of hardware, normally in the SIM card, known as the secure element. [...] Android 4.4 supports Host Card Emulation which allows any NFC enabled handset to >talk< to contactless payment terminals and emulate a physical contactless card.}}</ref> | ||
== Sicherheit == | |||
Google Pay versendet bei einem Bezahl-Vorgang nicht die Kreditkartennummer der eigentlich hinterlegten Kreditkarte der verwendeten Bank an das Zahl-Terminal des Geschäfts, sondern eine individuell zugewiesene sogenannte ''virtuelle Kartennummer''. Dies soll sicherstellen, dass der Terminal-Betreiber, bzw. der Besitzer des Geschäfts selbst die Kartennummer des Kunden nicht erfährt.<ref>{{Internetquelle|url=https://www.westpac.com.au/faq/android-pay-virtual-account-number/|titel=What is a virtual account number and how is it different from my Card account number? {{!}} Westpac|werk=www.westpac.com.au|sprache=en|zugriff=2018-07-13}}</ref><ref>{{Internetquelle|url=https://supportcentre.natwestinternational.com/Searchable/913224092/What-is-an-Google-Pay-virtual-account-number.htm|titel=What is an Google Pay™ virtual account number? - NatWest International|autor=|hrsg=NatWest International|werk=|datum=|sprache=|zugriff=2018-07-13}}</ref> Diese ''virtuelle Kartennummer'' wird bei jeder Einrichtung einer Karte (auch wenn diese bereits eingerichtet war) in der Google Pay App erneut erzeugt.<ref name=":0">{{Internetquelle|url=https://support.google.com/pay/answer/7643925?hl=en&visit_id=1-636670906035750826-3489649510&rd=1|titel=Keep your payment info safe - Google Pay Help|werk=support.google.com|sprache=en|zugriff=2018-07-13}}</ref> | |||
Bei Beträgen mit einem ''geringen Wert'' (aktuell 25 Euro) muss das Gerät für eine Zahlung ''aufgeweckt'', allerdings nicht entsperrt, werden um diese durchzuführen. Bei Beträgen über 25 Euro muss das Gerät entsperrt werden. Zusätzlich muss bei der Einrichtung von Google Pay eine [[Lockscreen|Displaysperre]] eingerichtet sein oder eingerichtet werden. Wird diese nachträglich entfernt, löscht Google Pay auch die eingerichteten Karten, sowie die vergebene virtuelle Kartennummer von dem Gerät. | |||
Laut Google werden die gespeicherten Kartendaten (bspw. die Kartennummer, das Ablaufdatum sowie die Prüfnummer, die sogenannte CVV ([[wikipedia:de:Card Validation Code|Cardholder Verification Value]])) verschlüsselt und auf ''sicheren'' Servern abgelegt und gespeichert.<ref name=":0" /> | |||
== Weblinks == | == Weblinks == | ||