Apple Watch authentifiziert Apple Pay Zahlung über Hautkontakt
Alexander Trust, den 11. September 2014Wer die Präsentation von Apples neuem Bezahlsystem Apple Pay auf der Keynote beobachtet hat, der konnte feststellen, dass neben dem iPhone 6 auch die Apple Watch als Gerät eingesetzt werden kann, das Zahlungen authentifiziert. Nun wird berichtet, dass die Smartwatch die Sicherheit über Hautkontakt verifiziert.
Nutzer, die ihre Apple Watch für Apple Pay nutzen wollen, müssen das Gerät zuerst dazu authentifizieren. Dies geschieht über eine Art „Pairing“-Vorgang, bei dem man – die Uhr am Handgelenkt tragend – einen Pin-Coder am Smartphone eingeben muss. Das Prozedere funktioniert nur, wenn die Uhr tatsächlich am Handgelenk angebracht ist. Die Apple Watch erkennt dies über ihre an der Rückseite des Uhrengehäuses angebrachte Sensoren.
PIN-Code autorisiert Apple Watch
Hat man die Apple Watch authentifiziert, kann man damit an entsprechenden Bezahlstellen (POS) im Einzelhandel durch bloßes ranhalten der Uhr Zahlungen autorisieren. Sobald der Träger die Uhr allerdings abzieht, wird er vor der nächsten Bezahlung erst wieder einen PIN-Code auf dem Smartphone eingeben müssen, um die Uhr für die Autorisierung des Zahlungsverkehrs freizuschalten. Apple will auf diese Weise sicherstellen, dass möglichst wenig Schindluder getrieben werden kann. Darüber hinaus wird sehr wahrscheinlich die Zahlung per Apple Watch über das eigene Kreditkartenunternehmen gewissen Grenzen obliegen.
Natürlich erkennt die Uhr über die Sensoren nicht den Träger oder die Trägerin, sondern lediglich den Kontakt zur Haut. Wird dieser unterbrochen, ist eine erneute Verifizierung über die PIN-Eingabe erforderlich. Räuber müssten entsprechend ihrem Opfer das Handgelenk abtrennen und blutend vor Bezahlstellen halten, oder aber ebenfalls das zugehörige iPhone in ihren Besitz bringen, um Zahlungen manipulieren zu können. Das Smartphone freizuschalten ist in so einem Fall aber eine weitere Hürde, die Kriminelle erst überwinden müssten und den Missbrauch zusätzlich erschwert. Die Uhr kann ohne Autorisierung durch ein zugehöriges iPhone „nicht“ für den Zahlungsverkehr mittels Apple Pay genutzt werden.