So ganz erkenne ich nicht, in wie fern dadurch die Sicherheit erhöht werden soll. Kannst deine Watch doch per iPhone entsperren. Oder willst du, dass dies unmittelbar gemacht werden muss? Dann kannst du auch direkt mit dem iPhone zahlen.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick -
Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick
Apple Pay mit Code
- Ersteller simon89
- Erstellt am
So ganz erkenne ich nicht, in wie fern dadurch die Sicherheit erhöht werden soll. Kannst deine Watch doch per iPhone entsperren. Oder willst du, dass dies unmittelbar gemacht werden muss? Dann kannst du auch direkt mit dem iPhone zahlen.
Taucheranzug
Pomme Etrangle
- Registriert
- 01.06.16
- Beiträge
- 901
...vor allem verstehe ich den Sinn nicht. Ich denke, was er meint, ist, dass er tatsächlich vor jedem Bezahlvorgang eine FaceID-Prüfung haben möchte. Aber dann ist es genau wie du sagst - dann zahlt man doch einfach gleich mit dem iPhone, da ist es ja exakt so....
@ChrisW90 : erklär uns das doch nochmal bitte genauer.....!
@ChrisW90 : erklär uns das doch nochmal bitte genauer.....!
ChrisW90
Blutapfel
- Registriert
- 17.09.14
- Beiträge
- 2.567
Oh je, es war nicht meine Absicht hier eine solche Diskussion anzuzetteln, sorry schonmal vorab!
Zu aller erst: Ich glaube ich muss hier nicht explizit erwähnen, dass ich absolut begeistert von Apple Pay bin (nicht von ungefähr kam damals der Thread zur Nutzung in Deutschland bevor es offiziell hier verfügbar war) und mich meine "Bedenken" auch nicht davon abhalten es weiterhin als alleiniges Zahlungsmittel zu nutzen.
Zu dem Hinweis, dass die Situation bei Kreditkarten/Girokarten ebenfalls nicht optimal ist, da man dort auch überall bezahlen kann wenn man den Pin kennt und die Karte hat: Ja, das ist mir schon klar. Das bedeutet für mich aber nicht, dass nur weil es jahrelang bzw. schon immer so ist, dort kein Verbesserungspotential ist.
Was ich eigentlich meinte:
Ich möchte eben den Unsicherheitsfaktor, dass jemand, der meine Watch/iPhone in die Hände bekommt und (woher auch immer) meinen Code kennt, damit uneingeschränkt bezahlen kann, verringern.
Ich habe es mir so vorgestellt, dass Apple Pay auf der Uhr nur dann freigeschaltet wird, wenn diese über das Entsperren des iPhones per FaceID ebenfalls entsperrt worden ist. Damit meine ich natürlich nicht, dass ich bei jedem Bezahlvorgang erst mein iPhone per FaceID entsperre um dann mit der Uhr zu bezahlen (für so verrückt haltet ihr mich?), sondern folgendes:
Szenario 1 (wie bisher):
- Uhr wird morgens vom Ladegerät genommen und angelegt. iPhone wird per FaceID entsperrt und entsperrt damit auch die angelegte Uhr. Ergebnis (wie bisher): Apple Pay ist auf der Uhr aktiviert.
Szenario 2:
- Uhr wird morgens vom Ladegerät und angelegt. iPhone wird per FaceID entsperrt und entsperrt damit auch die angelegte Uhr. Apple Pay ist (wie in Szenario 1) auf der Uhr aktiviert. Jetzt lege ich die Uhr im Büro ab (sie sperrt sich) und lege sie danach wieder an und entsperre sie per Codeeingabe direkt auf der Uhr. In diesem Fall sollte Apple Pay so lange deaktiviert bleiben, bis mein iPhone in der Nähe durch FaceID entsperrt wird.
Was ich mir dadurch erhoffe: Meine Apple Watch erkennt, dass ich die Uhr trage (und nicht jemand anderes) und schaltet somit auch nur für mich Apple Pay frei. Sobald jemand anderes die Uhr trägt kann er sie zwar durch die Codeeingabe nutzen, jedoch nicht damit bezahlen.
Demnach würde ich mir natürlich auch wünschen, dass Apple Pay auf dem iPhone ausschließlich per FaceID funktioniert (bzw. es eine Option geben würde dies so zu konfigurieren). Sollte FaceID nicht klappen hat man halt Pech gehabt und kann selber auch nicht bezahlen.
Ich hoffe, man kann verstehen worauf ich ursprünglich hinaus wollte.
Anmerkungen durch den Threadverlauf:
Ich habe eine Sache dabei tatsächlich nicht bedacht: Man kann den Entsperrcode auf der Uhr tatsächlich unterschiedlich zu dem vom iPhone festlegen. Da man die Uhr deutlich seltener unter Beobachtung per Code entsperrt und somit die Gefahr gegen 0 geht, dass jemand fremdes den Code herausfinden könnte, werde ich den Code auf der Uhr ändern und diesen einfach nie benutzen.
Damit ist zumindest das "Watch-Problem" gelöst.
Die Funktion Apple Pay nur mit FaceID zu erlauben wäre trotzdem wünschenswert, denn den Code auf dem iPhone muss man (zumindest ich) doch hin und wieder mal eingeben, weil FaceID nicht überall funktioniert (Sonneneinstrahlung). Daher habe ich keine Lust dort einen komplizierten 8-stelligen Code einzugeben.
Für den Fall, dass Apple Pay nur per FaceID funktionieren sollte müsste man natürlich eine zusätzliche Schranke (Apple-ID Passwort?) zur Änderung des gespeicherten Gesichts in den Einstellungen einführen. Ansonsten speichert jemand, der den Code kennt einfach sein Gesicht ein und hat es ausgehebelt.
So, ich entschuldige mich nochmal für diesen viel zu langen Text, der vor allem für diese Kleinigkeit an "Problem" unverhältnismäßig lang ist. Sorry!
Zu aller erst: Ich glaube ich muss hier nicht explizit erwähnen, dass ich absolut begeistert von Apple Pay bin (nicht von ungefähr kam damals der Thread zur Nutzung in Deutschland bevor es offiziell hier verfügbar war) und mich meine "Bedenken" auch nicht davon abhalten es weiterhin als alleiniges Zahlungsmittel zu nutzen.
Zu dem Hinweis, dass die Situation bei Kreditkarten/Girokarten ebenfalls nicht optimal ist, da man dort auch überall bezahlen kann wenn man den Pin kennt und die Karte hat: Ja, das ist mir schon klar. Das bedeutet für mich aber nicht, dass nur weil es jahrelang bzw. schon immer so ist, dort kein Verbesserungspotential ist.
Was ich eigentlich meinte:
Ich möchte eben den Unsicherheitsfaktor, dass jemand, der meine Watch/iPhone in die Hände bekommt und (woher auch immer) meinen Code kennt, damit uneingeschränkt bezahlen kann, verringern.
Ich habe es mir so vorgestellt, dass Apple Pay auf der Uhr nur dann freigeschaltet wird, wenn diese über das Entsperren des iPhones per FaceID ebenfalls entsperrt worden ist. Damit meine ich natürlich nicht, dass ich bei jedem Bezahlvorgang erst mein iPhone per FaceID entsperre um dann mit der Uhr zu bezahlen (für so verrückt haltet ihr mich?), sondern folgendes:
Szenario 1 (wie bisher):
- Uhr wird morgens vom Ladegerät genommen und angelegt. iPhone wird per FaceID entsperrt und entsperrt damit auch die angelegte Uhr. Ergebnis (wie bisher): Apple Pay ist auf der Uhr aktiviert.
Szenario 2:
- Uhr wird morgens vom Ladegerät und angelegt. iPhone wird per FaceID entsperrt und entsperrt damit auch die angelegte Uhr. Apple Pay ist (wie in Szenario 1) auf der Uhr aktiviert. Jetzt lege ich die Uhr im Büro ab (sie sperrt sich) und lege sie danach wieder an und entsperre sie per Codeeingabe direkt auf der Uhr. In diesem Fall sollte Apple Pay so lange deaktiviert bleiben, bis mein iPhone in der Nähe durch FaceID entsperrt wird.
Was ich mir dadurch erhoffe: Meine Apple Watch erkennt, dass ich die Uhr trage (und nicht jemand anderes) und schaltet somit auch nur für mich Apple Pay frei. Sobald jemand anderes die Uhr trägt kann er sie zwar durch die Codeeingabe nutzen, jedoch nicht damit bezahlen.
Demnach würde ich mir natürlich auch wünschen, dass Apple Pay auf dem iPhone ausschließlich per FaceID funktioniert (bzw. es eine Option geben würde dies so zu konfigurieren). Sollte FaceID nicht klappen hat man halt Pech gehabt und kann selber auch nicht bezahlen.
Ich hoffe, man kann verstehen worauf ich ursprünglich hinaus wollte.
Anmerkungen durch den Threadverlauf:
Ich habe eine Sache dabei tatsächlich nicht bedacht: Man kann den Entsperrcode auf der Uhr tatsächlich unterschiedlich zu dem vom iPhone festlegen. Da man die Uhr deutlich seltener unter Beobachtung per Code entsperrt und somit die Gefahr gegen 0 geht, dass jemand fremdes den Code herausfinden könnte, werde ich den Code auf der Uhr ändern und diesen einfach nie benutzen.
Damit ist zumindest das "Watch-Problem" gelöst.
Die Funktion Apple Pay nur mit FaceID zu erlauben wäre trotzdem wünschenswert, denn den Code auf dem iPhone muss man (zumindest ich) doch hin und wieder mal eingeben, weil FaceID nicht überall funktioniert (Sonneneinstrahlung). Daher habe ich keine Lust dort einen komplizierten 8-stelligen Code einzugeben.
Für den Fall, dass Apple Pay nur per FaceID funktionieren sollte müsste man natürlich eine zusätzliche Schranke (Apple-ID Passwort?) zur Änderung des gespeicherten Gesichts in den Einstellungen einführen. Ansonsten speichert jemand, der den Code kennt einfach sein Gesicht ein und hat es ausgehebelt.
So, ich entschuldige mich nochmal für diesen viel zu langen Text, der vor allem für diese Kleinigkeit an "Problem" unverhältnismäßig lang ist. Sorry!
Taucheranzug
Pomme Etrangle
- Registriert
- 01.06.16
- Beiträge
- 901
...ok, jetzt habe ich verstanden, was du willst. Dazu zwei Anmerkungen.
a) Die Apple-Pay-Aktivierung der Watch nur nach FaceID auf dem iPhone halte ich nach wie vor für überflüssig. Angesichts der seltenen Situation, ihn überhaupt eingeben zu müssen, halte ich es in Sachen Sicherheit wirklich für vollkommen ausreichend, wenn man halt beim Eingeben einfach darauf achtet, dass niemand zusehen kann bzw. einfach niemand in der Nähe ist. Das bekommt glaube ich jeder hin, und sobald das gewährleistet ist, ist dein Anliegen eigentlich nicht mehr nötig.
b) Dass man mit dem iPhone nicht mehr bezahlen kann, wenn FaceID mal nicht funktioniert (Beispiel von dir: Sonneneinstrahlung) findest du akzeptabel? Also ganz ehrlich, bevor ich dann u.U. an irgendeiner Beach Bar oder sonstwo gar nicht bezahlen kann, gebe ich doch lieber den Code ein! Ich halte es auch nicht für angebracht, diese Einschränkung per Option aktivieren zu können, denn es bleibt, was es ist: eine Einschränkung der Funktionalität, die im schlechtesten Fall ein Bezahlen per Apple Pay unmöglich macht, das kann es nicht sein - und gerade Apple würde das sicherlich nie in Erwägung ziehen.
Da würde ich eher dafür plädieren, dass du deinen Gerätecode einfach ab und zu mal änderst, wenn du befürchtest, dass ihn jemand mitbekommen hat!
Grüße
a) Die Apple-Pay-Aktivierung der Watch nur nach FaceID auf dem iPhone halte ich nach wie vor für überflüssig. Angesichts der seltenen Situation, ihn überhaupt eingeben zu müssen, halte ich es in Sachen Sicherheit wirklich für vollkommen ausreichend, wenn man halt beim Eingeben einfach darauf achtet, dass niemand zusehen kann bzw. einfach niemand in der Nähe ist. Das bekommt glaube ich jeder hin, und sobald das gewährleistet ist, ist dein Anliegen eigentlich nicht mehr nötig.
b) Dass man mit dem iPhone nicht mehr bezahlen kann, wenn FaceID mal nicht funktioniert (Beispiel von dir: Sonneneinstrahlung) findest du akzeptabel? Also ganz ehrlich, bevor ich dann u.U. an irgendeiner Beach Bar oder sonstwo gar nicht bezahlen kann, gebe ich doch lieber den Code ein! Ich halte es auch nicht für angebracht, diese Einschränkung per Option aktivieren zu können, denn es bleibt, was es ist: eine Einschränkung der Funktionalität, die im schlechtesten Fall ein Bezahlen per Apple Pay unmöglich macht, das kann es nicht sein - und gerade Apple würde das sicherlich nie in Erwägung ziehen.
Da würde ich eher dafür plädieren, dass du deinen Gerätecode einfach ab und zu mal änderst, wenn du befürchtest, dass ihn jemand mitbekommen hat!
Grüße
Es war nicht die Rede von jedesmal bei ApplePay, sondern einmal wenn die Uhr entsperrt wird.
Und es soll eine Option sein und keine Pflicht.
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.465
Ich sehe da auch absolut keinen Sinn drin. Warum das sein müsste / sollte.
Ich habe einen 8-stelligen Code auf meiner Uhr und auf meinem iPhone.
Den Code auf dem iPhone musste ich bisher selten eingeben, da man ja immer wieder hoch wischen kann, um Face ID zu versuchen.
Ich habe einen 8-stelligen Code auf meiner Uhr und auf meinem iPhone.
Den Code auf dem iPhone musste ich bisher selten eingeben, da man ja immer wieder hoch wischen kann, um Face ID zu versuchen.
Der Passcode ist die Grundlage des iOS Sicherheitskonzeptes. Damit lassen sich alle Einstellung ändern (ganz im Gegensatz zu FaceID oder TouchID). Daher sollte man, völlig unabhängig von Apple Pay, ein komplexes Passwort und keinen 6stelligen Code wählen, da dieser einfach viel schwieriger auszuspähen ist. Ist zwar etwas unkomfortabler, aber weitaus sicherer (und so oft muss ich ihn auch nicht eingeben).
ChrisW90
Blutapfel
- Registriert
- 17.09.14
- Beiträge
- 2.567
Ich möchte mich an dieser Stelle für die konstruktiven Reaktionen auf meinen Beitrag bedanken.
Ich erwarte von niemandem, dass er meine Anmerkungen nachvollziehen kann, und sehe auch ein, dass ich wohl ziemlich allein damit da stehe. Ist auch kein Problem.
Ich denke von meiner Stelle ist dazu erstmal alles gesagt, ich verabschiede mich dann aber auch von dem Thema. Ist nicht böse gemeint, aber als Einzelkämpfer auf alle Antworten zu reagieren ist etwas anstrengend
Ich erwarte von niemandem, dass er meine Anmerkungen nachvollziehen kann, und sehe auch ein, dass ich wohl ziemlich allein damit da stehe. Ist auch kein Problem.
Ich denke von meiner Stelle ist dazu erstmal alles gesagt, ich verabschiede mich dann aber auch von dem Thema. Ist nicht böse gemeint, aber als Einzelkämpfer auf alle Antworten zu reagieren ist etwas anstrengend
NorbertM
Roter Trierer Weinapfel
- Registriert
- 03.01.15
- Beiträge
- 9.542
Also meinen Code kenne nur ich und wenn jemand meine Uhr entwendet, merke ich das. Dann hat er ganze zehn Versuche den Code zu knacken und außerdem sperre ich sofort die Kreditkarte.
Das ist ein sehr gut durchdachtes System und sehr viel sicherer als eine physische Karte.
staettler
Juwel aus Kirchwerder
- Registriert
- 04.06.12
- Beiträge
- 6.581
Das würde aber voraussetzen, dass der Dieb den Code kennt. Normal legst du die Uhr morgens an und schaltest diese mit dem Code frei. Da sollt es noch keiner sehen.
Solltest du die Uhr unterwegs ablegen hast du folgende Möglichkeiten:
1. Code so eingeben, dass es keiner sieht.
2. Uhr anlegen und iPhone mit Touch ID/Face ID entsperren. Dadurch wird auch die Uhr entsperrt und musstest nicht ein Zeichen eingeben.
Wenn die Watch samt Code entwendet würde, dann kann man sogar ohne die Karten zu sperren in den iCloud Einstellungen alle Karten löschen von der Watch. Das ist alles schon sehr gut durchdacht. Das Apple Pay System ist viel besser als eine Debitkarte oder Kreditkarte zu verlieren.
Ich kann dann Anmerkungen nachvollziehen, sehe für mich persönlich nur darin keinen Sinn. Da ich nicht mit der Apple Watch bezahle sondern mit dem iPhone und hier ist es so dass bei mir der Code zu 99,9999999999% über FaceID ausgeführt wird. Sollte ich dann doch mal den Code eingeben müssen, wird es zwar Umständlich, da ich einen Alphanumerischen Code verwende aber Mann/Frau kann ja auch FaceID dazu bringen noch mal neu zu Scannen und spätestens wird dann das iPhone via FaceID entsperrt.
Vor allem wenn nach relativ kurzer Zeit du die gleichen nochmal posten musst, da eben wieder jemand ein "Argument" bringt auf welches du eigentlich schon vor ein paar Post geantwortet hast.Ich denke von meiner Stelle ist dazu erstmal alles gesagt, ich verabschiede mich dann aber auch von dem Thema. Ist nicht böse gemeint, aber als Einzelkämpfer auf alle Antworten zu reagieren ist etwas anstrengend
Das hat auch nie jemand hier angezweifelt. Es wurden nur wünsche Geäußert wie sich User ApplePay noch sicherer vorstellen könnten.
R32er
Weißer Trierer Weinapfel
- Registriert
- 12.06.12
- Beiträge
- 1.507
Wenn die gestohlene Watch aber keine Internetverbindung hat, geht das auch?
Kann ich mir irgendwie nicht vorstellen. Karte sperren auf jeden Fall das muss gehen.
Ps: man kann wie bei Touch ID mehrere Gesichter scannen?
Geht natürlich nicht, wie auch die Watch bekommt dann ja nicht mal mit das es Änderungen gegeben hat.
Es können 2 Gesichter gescannt werden, jedoch ist die Zuordnung noch so wie bei Touch ID. Denn dort kann ja jeder Finger auch einzeln gelöscht werden. Bei FaceID kann das alternativ Gesicht nur gelöscht werden, wenn das primär Gesicht auch gelöscht wird.
Natürlich braucht die Watch keine Internet Verbindung mehr wenn sie gestohlen wurde. Es wird doch geprüft beim bezahlen ob die Karte gültig ist und wenn Sie vorher gelöscht wurde kann man auch damit nicht mehr bezahlen.
R32er
Weißer Trierer Weinapfel
- Registriert
- 12.06.12
- Beiträge
- 1.507
Wenn du sie gelöscht hast bevor sie gestohlen wurde ist das klar ja. Aber wenn sie erst mal weg ist und du sie aus der Watch App löscht, dann bekommt die Uhr das doch gar nicht mit. Nur wenn du sie beim Anbieter sperrst
Nicht aus der Watch App löschen sondern unter den iCloud Account löschen dort wo die einzelnen Apple Geräte gelistet sind.
Ich glaube das wird dir nicht viel bringen in Bezug auf die Hinterlegte KK.
Edit:
Es gibt nicht Apple Umsonst sogar selbst an, dass der Kartenausteller kontaktiert werden soll.
R32er
Weißer Trierer Weinapfel
- Registriert
- 12.06.12
- Beiträge
- 1.507
2003-2024 Apfeltalk | Made on a Mac