Apple Pay könnte ein ernsthaftes Problem mit dem Datenschutz haben, wie aktuelle Berichte nahelegen. Insbesondere in Verbindung mit den New Yorker Verkehrsbetrieben ist aufgefallen, dass Händler und Verkaufsstellen unter bestimmten Umständen Zugriff auf die Kreditkartennummern der Apple Pay Nutzer erhalten, obwohl dies eigentlich nicht möglich sein sollte. Zusätzlich zu diesem konkreten Missbrauchspotenzial gibt es noch weitere besorgniserregende Aspekte.
In New York können U-Bahn-Fahrgäste ganz einfach die Sperre passieren, indem sie ihr iPhone oder ihre Apple Watch mit einer für Apple Pay konfigurierten Kreditkarte an den Leser am Drehkreuz halten. Dieses Feature, bekannt als Apple Pay Express ÖPVN, wurde Ende 2020 in New York City eingeführt und ist auch in vielen anderen Nahverkehrssystemen weltweit verfügbar, außer in Deutschland.
Die Kunden können ihre Fahrten auf der Webseite der Metropolitan Transportation Authority (MTA), dem U-Bahn-Betreiber, einsehen. Dafür benötigen sie entweder ein personalisiertes Nutzerkonto oder können ihre Fahrten der letzten sieben Tage auch ohne Anmeldung anzeigen lassen. Allerdings ist es alarmierend, dass dafür lediglich Kreditkartennummer und Ablaufdatum benötigt werden, was auf ein deutliches Datenschutzversagen hinweist.
Hat Apple Pay ein Problem mit dem Datenschutz?
Noch besorgniserregender ist jedoch, dass die MTA, laut einem investigativen Bericht von 404 Media, diese Daten nicht besitzen sollte, wenn ein Fahrgast Apple Pay Express ÖPVN genutzt hat. Schließlich ist eines der Hauptmerkmale von Apple Pay die Gewährleistung, dass die Kartendaten bei der Transaktion durch eine zufällig generierte Einmalkennung ersetzt werden.
Bisher hat sich Apple noch nicht dazu geäußert, warum in diesem konkreten Fall offensichtlich dennoch Zugriff auf die personenbezogenen Kartendaten der Kunden möglich war. Dies wirft ernsthafte Zweifel an der Sicherheit und dem Datenschutz von Apple Pay auf und zeigt die Notwendigkeit einer gründlichen Untersuchung des Problems.