Apple Pay mit Code

[ChrisW90]

Aha. Und was ist mit den Menschen, die ihr iPhone nicht immer dabei haben und die Uhr mal abnehmen?

1. Es war lediglich ein von mir geäußerter Wunsch, diese Funktion hinzuzufügen. Ich erwarte nicht, dass du (oder andere) dies ebenfalls so sehen.

2. Wie schon geschrieben sollte es eine Option sein. Jemand, der darin keinen Sinn sieht oder eben öfter mal in deinem Szenario unterwegs ist, aktiviert diese Option halt nicht.

 

[AndreasB73]

Wenn die Watch am Handgelenk und entsperrt ist, bleibt sie doch ja auch die ganze Zeit entsperrt, bis du sie wieder abnimmst. Deswegen brauchst du auch keinen Code für Apple Pay, ganz einfach weil es nichts zu Entsperren gibt. Es macht ja auch keinen Sinn und bringt keinen zusätzlichen Schutz.

 

[ChrisW90]

Wenn die Watch am Handgelenk und entsperrt ist, bleibt sie doch ja auch die ganze Zeit entsperrt, bis du sie wieder abnimmst. Deswegen brauchst du auch keinen Code für Apple Pay, ganz einfach weil es nichts zu Entsperren gibt. Es macht ja auch keinen Sinn und bringt keinen zusätzlichen Schutz.

Offenbar bin ich mit meinem Wunsch nach noch mehr Sicherheit alleine, oder aber ich drücke mich so unverständlich aus, dass keiner versteht worauf ich hinaus möchte.

Mir ist schon klar, dass die Uhr am Handgelenk entsperrt bleibt. Wenn ich die Uhr jedoch abnehme/ablege oder sie mir geklaut wird (gleiches gilt für das iPhone), kann jedoch jeder, der meinen Code kennt damit überall bezahlen.

Daher würde ich mir wünschen, dass es die Option gibt, dass Apple Pay auf der Uhr (und auch auf dem iPhone) erst freigeschaltet werden, wenn das iPhone einmalig per FaceID entsperrt worden ist und somit sichergestellt ist, dass ich es auch bin, der die Uhr gerade trägt.

Mir ist klar, dass dies nicht besonders zur komfortablen Bedienung beiträgt, und dass in dem Fall auch eine Lösung für das iPhone gefunden werden müsste (zB ein gesonderter Code für Zahlungen per Apple Pay, falls FaceID nicht klappt). Trotzdem würde ich es mir wünschen.

 

[Macbeatnik]

Habt ihr denn alle einen so schwachen Code auf dem iPhone?

 

[peter hb]

Habt ihr denn alle einen so schwachen Code auf dem iPhone?

Nicht auf dem iPhone aber auf der Apple Watch.

Offenbar bin ich mit meinem Wunsch nach noch mehr Sicherheit alleine.

Nein, bist Du nicht. Ich finde es auch nicht besonders sicher wenn die Apple Watch geklaut/verloren wird und die Apple Pay mit nur einer 4-stelligen Code abgesichert ist. Ja, ich weiß, die Kreditkarte ist genauso unsicher aber wenn bei Apple Watch im Zusammenspiel mit dem iPhone schon eine technische Möglichkeit die Sicherheit zu erhöhen gibt, warum sollte die nicht umgesetzt werden. Der Vorschlag von ChrisW90 ist dafür überhaupt nicht so schlecht.

 

[AndreasB73]

Wen jemand deinen Code kennt, da kann er noch viel mehr machen, als nur damit zu bezahlen. Er hat Zugriff auf alle deine gespeicherten Daten.

Face ID bzw. Touch ID sind nur eine Erweiterung der Code-Eingabe und kein Ersatz. Das war auch nie so geplant und wird es auch nie sein. Im Gegenteil, du musst aus Sicherheitsgründen weiterhin immer wieder den Code eingeben, um Touch ID bzw. Face ID weiter verwenden zu können.

Man kann auf der Watch auch einen längeren Code (mehr als 4 Stellen) eingeben.

 

[Taucheranzug]

Leute, mal ganz ehrlich - eure Sicherheitsbedenken in allen Ehren, aber seit Anfang der 80er Jahre benutzen wir alle wie verrückt Girocards (damals EC-Karte), die auch von Anfang an und immer nur mit einem vierstelligen PIN abgesichert waren. Mit dem PIN und der Karte kann seit über 35 Jahren jeder in Windeseile euer Girokonto leerräumen; u.U. noch bevor ihr gemerkt habt, dass euer Portemonnaie und/oder eure Karte überhaupt weg ist. Dennoch hat jeder von uns jahrzehntelang die Dinger zum Geldabheben benutzt und nutzt sie vermutlich auch noch heute - lediglich ältere Leute haben der Sache in den Anfangstagen misstraut und sich teilweise die Geldautomatenfunktion auf ihrer "Scheckkarte" gar nicht freischalten lassen, weil sie Angst um ihr liebes Geld hatten und so eine Plastikkarte ja "viel zu unsicher" sei. Über solche Leute haben wir gelacht!
Und jetzt fangt ihr mit euren ach so unsicheren vierstelligen Codes genau so an? "Oje, mir könnte einer genau dann über die Schulter schauen, wenn ich meinen PIN eingebe, anschließend mein Handy klauen und dann ist mein ganzes Geld weg"..... würde meine Oma noch leben, könnte das von ihr sein....
Man kann's auch übertreiben mit der Angst.

 

[Mitglied 105235]

Habt ihr denn alle einen so schwachen Code auf dem iPhone?

Wie stark/lang der Code ist, ist doch relativ. In den oben genannten Szenario sagen sie ja das theoretisch der Code von der Person die hinter einem steht ausgespäht werden könnte. Entsprechend kommt es da mehr auf die Person hinter einem an, als auf den Code. Wenn diese Person sich sehr einfach lange Kombinationen merken kann, bringt auch der langer/starker Code nichts.

Nein, bist Du nicht. Ich finde es auch nicht besonders sicher wenn die Apple Watch geklaut/verloren wird und die Apple Pay mit nur einer 4-stelligen Code abgesichert ist.

Naja, es können auch mehr stellen Verwendet werden. Ich habe einen 8 Stelligen Code zum Beispiel.

Ja, ich weiß, die Kreditkarte ist genauso unsicher

Die Kreditkarte ist sogar noch unsicherer. Es kann einfach damit eingekauft werden, den PIN musste ich noch nie eingeben immer nur Unterschreiben und beim Online Shopping oder Telefonisch muss nicht mal dies. Da langt die Kreditkartennummer, Datum und die Prüfziffer und alles steht auf der Kreditkarte selbst drauf.

 

[peter hb]

Face ID bzw. Touch ID sind nur eine Erweiterung der Code-Eingabe und kein Ersatz. Das war auch nie so geplant und wird es auch nie sein. Im Gegenteil, du musst aus Sicherheitsgründen weiterhin immer wieder den Code eingeben, um Touch ID bzw. Face ID weiter verwenden zu können.

Man kann auf der Watch auch einen längeren Code (mehr als 4 Stellen) eingeben.

Ich nehme alles was ich in meinem letzten Post geschrieben habe, zurück. Meine Schuld. Ich habe mich mit den Möglichkeiten die Uhr zu sichern und zu entsperren nicht richtig auseinander gesetzt.

Ich wusste nicht, dass:
- man als Code auch mehr als vier Stellen angeben kann
- man die Uhr auch mit dem iPhone entsperren kann (und das war, glaube ich, auch das Problem von ChrisW90)

 

[Mitglied 105235]

(und das war, glaube ich, auch das Problem von ChrisW90)

Das ist Ihn bewusst, aber die Uhr kann eben auch nur mit den Code entsperrt werden. Heißt jemand könnte sein Uhr klauen, mit den Code entsperren (da dieser Code zu einfach war oder ausgespäht wurde) und dann via Apple Pay gemütlich einkaufen.

Daher würde @ChrisW90 es sich wünschen, dass Apple Pay einen separaten Code hat, der nachdem die Uhr angelegt und entsperrt ist trotzdem noch eingeben werden muss damit Apple Pay dann erst wieder funktioniert. Dieser separate Code sollte dann mittels Touch ID oder auch Face ID "eingeben" werden können.

 

[Taucheranzug]

....den Code der Apple Watch ausspähen? Wie oft gebt ihr denn täglich so anderen Leuten die Gelegenheit, den Code eurer Watch auszuspähen? Also ich gebe den Code maximal 1x am Tag ein, und zwar morgens, wenn ich sie anlege (meist entsperre ich sie aber morgens per iPhone). So viele Leute sind da aber gar nicht dabei....

 

[Umbi2911]

meinen hab ich ein einziges mal eingeben ,bei der Einrichtung .

 

[Mitglied 105235]

Ich gebe ihn auch so gut wie nie ein, meistens wird die Uhr über das iPhone entsperrt.

Im oben vorher genannten Szenario, war das ausspähen aber ja angesprochen, entsprechend habe ich das nur einfach weiterverwendet. Generell dürfte das größere "Problem" sein, dass wohl sehr viele den gleichen Code auf dem iPhone, iPad und Apple Watch verwenden und schon ist es relativ einfach den Code zu auszuspähen.

 

[Taucheranzug]

....yep, ich muss mich nur unbemerkt hinter meinem Opfer postieren, dann hoffen, dass er sein iPhone genau dann per Code entsperrt. Anschließend brauche ich ihm nur noch seine Uhr vom Handgelenk zu klauen, was ja ein Kinderspiel für jeden erwachsenen Menschen ist, und schon habe ich Zugriff auf sein Geld und seine Staatsgeheimnisse.... Mein Gott, wir leben aber auch in unsicheren Zeiten...

 

[AndreasB73]

Ich entsperre meine Watch zuhause mit Face ID am iPhone oder auch selten mal mit dem Code.
Beim Bezahlen mit Apple Pay mache ich ein Doppelklick auf die Seitentaste und halte sie ans Terminal - kein Code, kein Face ID, nichts zum Ausspionieren.

Wenn die Uhr vom Handgelenk abgenommen wird oder gestohlen wird (wie auch immer das funktionieren soll) , ist sie ja wieder gesperrt.

 

[peter hb]

Ich entsperre meine Watch zuhause mit Face ID am iPhone oder auch selten mal mit dem Code.
Beim Bezahlen mit Apple Pay mache ich ein Doppelklick auf die Seitentaste und halte sie ans Terminal - kein Code, kein Face ID, nichts zum Ausspionieren.

Wenn die Uhr vom Handgelenk abgenommen wird oder gestohlen wird (wie auch immer das funktionieren soll) , ist sie ja wieder gesperrt.

Und das sind die Faktoren, die mir persönlich nicht bekannt waren (Mea Culpa!)
Wenn man die Uhr aber mit dem iPhone entsperren kann, darf auch der Code auf der Uhr etwas komplexer sein... und damit sind die hier angesprochene Probleme beseitigt.

 

[Mitglied 105235]

....yep, ich muss mich nur unbemerkt hinter meinem Opfer postieren, dann hoffen, dass er sein iPhone genau dann per Code entsperrt. Anschließend brauche ich ihm nur noch seine Uhr vom Handgelenk zu klauen, was ja ein Kinderspiel für jeden erwachsenen Menschen ist, und schon habe ich Zugriff auf sein Geld und seine Staatsgeheimnisse.... Mein Gott, wir leben aber auch in unsicheren Zeiten...

Du musst mir gegenüber nicht so Sarkastisch sein, ich habe das Thema nur aufgegriffen und nicht angefangen. Und das sogar obwohl es mich nicht wirklich betrifft, da ich nicht mal die Vorhandende Apple Watch zum zahlen nutze.

Habe nur die User, die sich hier eine Optisch zur zusätzlichen Sicherheit wünschen, unterstützt bzgl. wie sie es eigentlich meinen.


Was den Armbanduhr Diebstahl angeht, so empfehle ich dann nicht nur dir @Taucheranzug sondern auch @AndreasB73 einfach mal bei YouTube oder Google kurz danach zu suchen, es gibt diverse Videos dazu. Für den geübten Taschendieb ist dies oft eine sehr einfache Angelegenheit, einem die Uhr vom Arm zunehmen ohne dass es bemerkt wird.

Beim Bezahlen mit Apple Pay mache ich ein Doppelklick auf die Seitentaste und halte sie ans Terminal - kein Code, kein Face ID, nichts zum Ausspionieren.

Wünsche oder Probleme die andere User haben und du nicht verstehst magst/kannst, sind für dich keine Wünsche oder Probleme oder?

Viele Apple Watch Träger haben sich für die LTE Version entschieden, da sie so das iPhone nicht immer mitnehmen müssen. Lass einen von diesen warum auch immer nun mal die Uhr abnehmen und schon muss er den Code eingeben, denn das iPhone welches es über Touch ID oder Face ID auch die Apple Watch entsperren würde ist ja nicht da.

Beispiel kann hier nun sein, er fährt mit den Fahrrad ohne iPhone ins Fitnessstudio, macht dort sein Training, geht duschen und nun nimmt er die Uhr ab und legt sie in den Spinnt da er noch in die Sauna geht und legt sie anschließend wieder an. Schon muss er an einen "öffentlichen" Ort den Code auf der Watch eingeben wenn er sie wieder nutzen will. Hier könnte er nun theoretisch dabei ausspioniert werden.

Ein paar Tage späte fährt er wieder ohne iPhone mit den Fahrrad ins Fitnessstudio, trainiert, geht duschen, legt die Uhr in den Spinnt und geht in die Sauna. Nur kann er diesmal die Uhr nicht mehr anlegen, da jemand (die Person, die ihn ein paar Tage vorher beim Code eingeben hat beobachtet hat) seinen Spinnt aufgebrochen und hat Uhr geklaut hat. Nun hat eine Person die Uhr + den Code und könnte damit einfach Apple Pay nutzen.

Es ist natürlich ein Unwahrscheinliches Szenario aber es könnte passieren. Für so ein Szenario wäre irgend eine Art von Schutz, dass Apple Pay wirklich nicht so einfach genutzt werden kann, wenn die Uhr entsperrt ist besser.

und damit sind die hier angesprochene Probleme beseitigt.

Nicht wirklich, hart ausgedrückt nur weil du und eventuell ein Problem hast dir zum Beispiel einem 8 Stelligen Code schnell zu merken. Heißt das nicht, dass ein eventueller Dieb, es nicht langt 1x dir bei der Eingabe zuzuschauen und den Code dann sofort auswendig kann. Wie und wann er dir dabei zuschaut, spielt erst mal keine Rolle. Es langt hier schon auf die Leichtsinnigkeit der User zu vertrauen, die vermutlich eben sehr oft den gleichen Code auf dem iPhone, iPad und Apple Watch haben.

 

[Taucheranzug]

Du musst mir gegenüber nicht so Sarkastisch sein, ich habe das Thema nur aufgegriffen und nicht angefangen. Und das sogar obwohl es mich nicht wirklich betrifft, da ich nicht mal die Vorhandende Apple Watch zum zahlen nutze.

Es tut mir leid, es liegt mir absolut fern, dich in irgendeiner Art und Weise anzugreifen, so etwas ist absolut nicht meine Absicht oder mein Stil, sorry, wenn das so rüber kam!

Das ganze ging auch überhaupt nicht gegen dich oder irgend jemand anders persönlich. Ich finde es nur äußerst eigenartig bis amüsant, was hier gerade für Szenarien konstruiert werden, in denen die Sicherheitsaspekte von iPhone und Watch nach Meinung einiger hier gnadenlos durchfallen. Und dieselben Leute gehen heute Abend noch schnell beim Geldautomaten vorbei und ziehen sich einen 50er per Girocard und 4stelliger PIN, bevor sie sich in die Kneipe begeben (falls diese Kneipe kein Apple Pay akzeptiert ).
Mein Gott, wir haben lange Codes zur Verfügung, unsere Geräte haben fortschrittlichste Technologien wie TouchID und vor allem FaceID zur Sicherung unserer Daten, aber klar, das reicht natürlich nicht, mit genügend Fantasie sowie Hollywood- und Youtube-Konsum (sorry, den konnte ich mir nicht verkneifen, tut mir leid) ist es natürlich ein leichtes, dies alles zu umgehen.
Und ja, wenn ich mich nach dem Sport in der Umkleide demonstrativ in die Mitte des Raumes stelle, Licht aus, Spot an, und dann wie ein Armani-Model meine Watch anlege und entsperre, könnte es tatsächlich sein, dass jemand meinen 8stelligen PIN erhascht und ihn sich merkt oder schnell aufschreibt (das war jetzt sarkastisch, aber wiederum soll das kein Angriff auf irgend jemanden sein, Sarkasmus ist nur ein Stilmittel).
Mal im Ernst - sollte man sich tatsächlich in der Öffentlichkeit befinden, wenn man seine Uhr anlegt, dann gibt es Mittel und Wege, sie so zu entsperren, dass niemand den PIN mitbekommt. Oder (wenn einem auch das noch zu gefährlich erscheint) man entsperrt einfach erst, wenn man im Auto sitzt oder sonstwie allein ist, die Uhrzeit zeigt das Ding ja auch so an, das wird ja vielleicht für ein paar Minuten auch mal reichen.

 

[Sequoia]

Du musst mir gegenüber nicht so Sarkastisch sein, ich habe das Thema nur aufgegriffen und nicht angefangen. Und das sogar obwohl es mich nicht wirklich betrifft, da ich nicht mal die Vorhandende Apple Watch zum zahlen nutze.

Habe nur die User, die sich hier eine Optisch zur zusätzlichen Sicherheit wünschen, unterstützt bzgl. wie sie es eigentlich meinen.


Was den Armbanduhr Diebstahl angeht, so empfehle ich dann nicht nur dir @Taucheranzug sondern auch @AndreasB73 einfach mal bei YouTube oder Google kurz danach zu suchen, es gibt diverse Videos dazu. Für den geübten Taschendieb ist dies oft eine sehr einfache Angelegenheit, einem die Uhr vom Arm zunehmen ohne dass es bemerkt wird.


Wünsche oder Probleme die andere User haben und du nicht verstehst magst/kannst, sind für dich keine Wünsche oder Probleme oder?

Viele Apple Watch Träger haben sich für die LTE Version entschieden, da sie so das iPhone nicht immer mitnehmen müssen. Lass einen von diesen warum auch immer nun mal die Uhr abnehmen und schon muss er den Code eingeben, denn das iPhone welches es über Touch ID oder Face ID auch die Apple Watch entsperren würde ist ja nicht da.

Beispiel kann hier nun sein, er fährt mit den Fahrrad ohne iPhone ins Fitnessstudio, macht dort sein Training, geht duschen und nun nimmt er die Uhr ab und legt sie in den Spinnt da er noch in die Sauna geht und legt sie anschließend wieder an. Schon muss er an einen "öffentlichen" Ort den Code auf der Watch eingeben wenn er sie wieder nutzen will. Hier könnte er nun theoretisch dabei ausspioniert werden.

Ein paar Tage späte fährt er wieder ohne iPhone mit den Fahrrad ins Fitnessstudio, trainiert, geht duschen, legt die Uhr in den Spinnt und geht in die Sauna. Nur kann er diesmal die Uhr nicht mehr anlegen, da jemand (die Person, die ihn ein paar Tage vorher beim Code eingeben hat beobachtet hat) seinen Spinnt aufgebrochen und hat Uhr geklaut hat. Nun hat eine Person die Uhr + den Code und könnte damit einfach Apple Pay nutzen.

Es ist natürlich ein Unwahrscheinliches Szenario aber es könnte passieren. Für so ein Szenario wäre irgend eine Art von Schutz, dass Apple Pay wirklich nicht so einfach genutzt werden kann, wenn die Uhr entsperrt ist besser.


Nicht wirklich, hart ausgedrückt nur weil du und eventuell ein Problem hast dir zum Beispiel einem 8 Stelligen Code schnell zu merken. Heißt das nicht, dass ein eventueller Dieb, es nicht langt 1x dir bei der Eingabe zuzuschauen und den Code dann sofort auswendig kann. Wie und wann er dir dabei zuschaut, spielt erst mal keine Rolle. Es langt hier schon auf die Leichtsinnigkeit der User zu vertrauen, die vermutlich eben sehr oft den gleichen Code auf dem iPhone, iPad und Apple Watch haben.

Wenn Jemand solche Paranoia wegen dem Code hat, dann achtet er auch drauf, dass Niemand hinter ihm steht, wenn er einmal den Code eingibt.

Ich finde das Thema interessant, sonst hätte ich es nicht gelesen, teile jedoch die Meinung nicht, denn hier wurde alles getan, um es ausreichend sicher zu machen.
Wenn / vielleicht / möglicherweise Szenarien gibt es immer, viele sind aber auch weit her geholt.

 

[Misto]

Ist ja auch immer eine Frage der Bedienfreundlichkeit. Wenn jetzt jedes Mal ein ellenlanger Code eingegeben werden muss, welchen Vorteil hätten dann System wie ApplePay oder GooglePay und ähnliches? Gerade die Einfachheit und vor allem die Schnelligkeit des Zahlungsvorgangs ist doch das große Plus.

Abgesehen davon: niemand muss das ja nutzen. Wem das zu unsicher ist, der lässt es halt.

Normalerweise bekommt ja auch Dank TouchID und FaceID niemand Fremdes mehr die Codeeingabe mehr mit. Bei der Watch normalerweise auch nicht. Wenn man sie nicht dauernd am Kneipentresen an und auszieht

Ein wenig aufpassen muss man natürlich, aber das gilt doch für alle Lebenslagen. Wer seine PIN auf die Girocard schreibt oder einen Zettel mit der PIN mit ins Portemonnaie legt, muss sich ja im Falle des Diebstahls der Karte/Geldbörse auch nicht drüber wundern, wenn einem sein Konto dann leergeräumt wird.