Sicherheitsforscher kritisieren Apple und amerikanische Banken für einen leichtsinnigen Umgang mit Kreditkarten bei der Nutzung mit Apple Pay. Ein Missbrauch ist nicht besonders schwer.
Kreditkarten lassen sich spielendleicht dem eigenen Apple Pay auf der eigenen Apple-ID hinzufügen. Das ist Absicht, es soll dem Zahlungsdienst die intuitive Leichtigkeit verschaffen, aber es birgt auch Probleme. Sicherheitsforscher wiesen nun darauf hin, dass es deutlich zu einfach sei fremde Karten dem eigenen Konto zuzuweisen. In vier Fällen gelang die Verknüpfung mit einer fremden Karte problemlos.
Verschiedene Banken betroffen
Manchmal reichte es aus Kreditkartennummer, Ablaufdatum und CVC einfach einzugeben. Traf ein Kontrollanruf der ausstellenden Bank ein, konnte man die gestellten Fragen leicht mit Details beantworten, die sich problemlos ergooglen lassen. Und schließlich sei es auch möglich den Namen eines fremden Kartenbesitzers einfach in den eigenen Namen zu ändern, um die Karte hinzufügen zu können.
Der dreistellige CVC, die Kartenprüfziffer, ist ein permanentes Sicherheitsrisiko beim Kreditkarteneinsatz. Sie soll vor Allem Onlinezahlungen absichern, ist aber kein effektiver Schutz.