Darum läuft Android Pay nicht bei Root-Zugriff
von André Westphal | 26 Kommentare
Android Pay ersetzt bei entsprechenden mobilen Endgeräten das Google Wallet und erlaubt mobile Bezahlungen – im Grunde handelt es sich um eine Alternative zu Apple Pay. So bezahlt man über Android Pay mit mobilen Endgeräten kontaktlos via NFC in Geschäften. Dank Sicherheit über Tokens findet keine direkte Weitergabe von Kreditkartendaten statt. Bisher kommt Android Pay allerdings nur in den USA zum Einsatz. Und: Gerootete Geräte bleiben draußen. Das hat viele Android-Nutzer verärgert. Ein Ingenieur aus dem Hause Google hat sich jetzt die Zeit genommen, um jene Entscheidung zu erklären.
So überprüfe Android Pay bei der Installation, ob das jeweilige Endgerät einen Kompatibilitätstest bestehe. Dafür komme die SafetyNet API zum Einsatz. Smartphones mit Root-Zugriff erfüllen hier nicht die nötigen Voraussetzungen. Power-User bemängeln nun, dass Google Wallet jedoch in derlei Fällen im Gegensatz zu Android Pay reibungslos funktionierte. Jason Clinton, Ingenieur bei Google, begründet den Unterschied: So habe Google Wallet quasi virtuelle Karten verwendet, welche sich zwischen die eigentliche Kreditkarte bzw. die Daten und die Händler-Systeme geschaltet haben.
Doch bei Android Pay werden die Daten nun als Token übertragen und deswegen seien erweiterte Sicherheitstechniken notwendig. Da Google nun zudem direkt mit Banken zusammenarbeite, bekomme man von seinen Partnern strikte Auflagen, die man einhalten müsse, um sowohl deren Sicherheit als auch die der Kunden zu garantieren.
Laut Clinton habe man bei Google diesbezüglich auch keinen Spielraum. Ihm wäre keine Möglichkeit bekannt das Problem aktuell so zu lösen, dass die Sicherheit für alle Seiten gewährleistet bliebe. Google sei sich der Enttäuschung der Power-User bewusst und werde die Möglichkeiten prüfen. Große Hoffnungen könne man Betroffenen aber nicht machen.
Entsprechend spekulieren unsere Kollegen von Android Police, dass es wohl darauf hinauslaufen werde, dass schlichtweg im Play Store bei der App für Android Pay ein Hinweis erscheine. Jener könnte dann Kunden mit gemoddeten bzw. Geräten mit Root-Rechten warnen, dass Android Pay auf ihren Gadgets den Dienst verweigern werde. Uns in Europa betrifft das alles freilich noch nicht direkt, denn Android Pay müsste hierzulande erstmal überhaupt zur Verfügung stehen, bevor man wegen der Details quakig werden könnte.
Wird geladen ...
Ich habe Bargeld, ich habe eine EC-Karte und sogar eine Kreditkarte, ich glaube, ich könnte sehr gut darauf verzichten, auch noch mit dem Smartie bezahlen zu können. Da nehme ich lieber root!
Fällt mir auch leicht, mich da zu entscheiden. Verzichte nicht auf Root. Dann kann ich mir auch eine Kreditkarte mit NFC Chip zulegen. Und bei den EC-Karten wird sich das sicher auch immer mehr verbeiten.
Wieso manche wieder ein Fass aufmachen müssen.
Dann kommt Android Pay eben nicht auf nein Smartphone.
Ist ja nicht so, als haben Bargeld und EC-Karten ihren Dienst die Jahre nicht erledigt. Ich weiß nicht, mein wievieltes Smartphone mit NFC ich bereits habe, ausser irgendwelche Spielereien, die ich nicht nutze, habe ich in Europa keinen Nutzen für mich finden können.
Und wie ist es mit den Gebühren für Händler?
Wollen Google und die Kreditkartenbetreiber ihren Anteil? Wenn ja, wird das in Deutschland es nicht funktionieren. Die USA sind ein Land der Kreditkartenzahler, in Deutschland tut sich selbst die EC-Karte schwer mit Bargeld. Wieso sollten Händler einen Dienst anbieten, der sie mehr kostet und ihn dem Kunden erst noch interessant machen muss?
Und wenn das über ein Guthabensystem läuft, verstehe ich das Problem mit den Token nicht.
Auf dem Laptop war „root haben“ und „Homebanking, Onlineshopping, Kredikartenzahlung“ nie ein Thema. Jetzt, auf’m Smartphone, ist das plötzlich alles unsicher.
Da haben sie fein von Apple gelernt: Dem Kunden was von Sicherheit und Service vorschwallern, was nichts anderes ist als ein Vendor-Lock-In.
Dann eben kein Android Pay. So einfach ist das. Ohne root würde ich auch auf’s Smartphone verzichten und mir einen alten Nokia-Knochen holen können, root ist *das* Feature zur Anpassung des Geräts an meine Wünsche.
Da Android Pay in Deutschland eh nicht angeboten wird, betrifft mich die Problematik nicht, Wahrscheinlich gehen noch einige Jahre und Gerätegenerationen ins Land, bis sich Android Pay hier einigermaßen etabliert hat. Und bis dahin wird weiter fleissig gerootet. Und dann sehen wir weiter.