EU-Kommission untersucht Praktiken bezüglich Apple Pay und App Store
Die EU nimmt Apples Regeln für App-Entwickler unter die Lupe. So hat man eine formelle kartellrechtliche Untersuchung eingeleitet, um zu beurteilen, ob Apples Regeln für App-Entwickler über den Vertrieb von Apps über den App Store gegen die EU-Wettbewerbsregeln verstoßen.
Die Untersuchungen betreffen laut Meldung insbesondere die obligatorische Verwendung von Apples eigenem In-App-Kaufsystem und Einschränkungen der Möglichkeit von Entwicklern, iPhone- und iPad-Nutzer über alternative günstigere Kaufmöglichkeiten außerhalb von Apps zu informieren.
Als Reinholer: Spotify warf Apple vor, das Unternehmen nutze seinen App Store, um Innovationen zu ersticken und die Auswahl für Verbraucher zugunsten seines eigenen Apple-Music-Services einzuschränken.
Die Untersuchungen betreffen die Anwendung dieser Regeln auf alle Apps, die im Europäischen Wirtschaftsraum (EWR) mit Apples eigenen Apps und Diensten konkurrieren. Die Untersuchungen folgen auf separate Beschwerden von eben erwähntem Spotify und einem E-Book-/Audiobook-Vertrieb über die Auswirkungen der App Store-Regeln auf den Wettbewerb bei Musik-Streaming und E-Books/Audiobooks.
Auch Apple Pay wird untersucht. Hiermit möchte man feststellen, ob das Verhalten von Apple in Zusammenhang mit Apple Pay gegen die EU-Wettbewerbsvorschriften verstößt. Die EU-Kommission prüft laut eigener Aussagen insbesondere die Geschäftsbedingungen von Apple und seine sonstigen Maßnahmen zur Integration von Apple Pay in kommerzielle Apps und Websites auf iPhones und iPads, die Beschränkung des Zugangs zur NFC-Funktion (Nahfeldkommunikation) „tap and go“ auf iPhones auf Zahlungen in Online-Shops und Ladengeschäften sowie mutmaßliche Verweigerungen des Zugangs zu Apple Pay.
Die für Wettbewerbspolitik zuständige Exekutiv-Vizepräsidentin der Kommission Margrethe Vestager erklärte dazu: „Mobile Zahlungsmöglichkeiten finden bei den Nutzern mobiler Geräte immer mehr Anklang und erleichtern Zahlungen in Online-Shops und Ladengeschäften. Diese rasche Entwicklung wird durch die Coronakrise weiter beschleunigt, da deshalb mehr Zahlungen online getätigt werden und in Geschäften das kontaktlose Bezahlen stärker genutzt wird. Apple legt offenbar Bedingungen für die Nutzung von Apple Pay in kommerziellen Apps und auf Websites fest. Außerdem stellt es die iPhone-Funktion „tap and go“ nur für Zahlungen mit Apple Pay bereit. Apple darf den Verbrauchern mit seinen Maßnahmen aber nicht die Vorteile der neuen Zahlungstechnologien vorenthalten. Diese müssen weiterhin von einer besseren Auswahl, höherer Qualität, Innovation und wettbewerbsbestimmten Preisen profitieren können. Wir werden daher die Verhaltensweisen von Apple im Zusammenhang mit Apple Pay und ihre Auswirkungen auf den Wettbewerb auf den Prüfstand stellen.“
Wundert mcih, daß das solang gedauert hat. Das Banken da noch nicht auf die Barrikaden gegangen sind. Weil mobil bezhalen is eben nur mit ApplePay möglich. In den meisten Bankingapps ist doch mobiles bezahlen auch schon drin. Aber einmal mehr kommt Apple mit dem fadenscheinigen Argument „Sicherheit“ Finde es wie bei Android besser, daß man eben die Wahl hat GPay zu nutzen oder eben die app von seiner Bank.
Naja Sicherheit…bei Apple Pay gab es keine Berichte über falsche Abbuchungen bei Paypal…bei Google pay gab es jetzt zweimal Probleme mit unberechtigten Buchungen…aktuell steht es was das Thema Sicherheit angeht 2 zu 0 für apple
Außerdem möchte ich keine App zum bezahlen öffnen, ich möchte das im Betriebsystem enthalten haben. Mit ApplePay kann ich auch in Webshops bezahlen.
Hingegen das man keine Zahlung außerhalb des AppStore durchführen darf halte ich für problematisch. Ich darf auf einem ATV zum Beispiel keine Filme in der Amazon-App buchen (unabhängig davon das ich das garnicht möchte)
Du musst Google Pay auch nicht öffnen, das öffnet sich im Moment der Zahlung selbst, zeigt kurz an, das alles klar ist und verschwindet wieder
Es geht auch um die Buttons auf Webseiten Apple Pay funktioniert auch auf Webseiten wie Paypal oder Amazon pay…
Das geht mir Google Pay vom Prinzip her auch. Muss der Anbieter halt implementieren wie auch bei Apple Pay. Nur als Beispiel bei Adidas geht’s zb.
Leider noch nicht so verbreitet wird aber bestimmt auch mehr mit der Zeit.
Das Problem war hier aber PayPal. Nur weil die Möglichkeit bei Apple gar nicht vorhanden war, waren sie nicht betroffen. Das spiegelt nicht im Geringsten Sicherheit Apple Pay vs. Google Pay wieder.
Im Ergebnis schon…und zur einer Schnittstelle gehören immer wieder zwei…
> Aber einmal mehr kommt Apple mit dem fadenscheinigen Argument „Sicherheit“
Virtuelle Kartennummer, Secure Element und Bezahl-Tokens sind nun mal in der Secure Enclave gespeichert. Da kommt man von aussen nicht ran. Wenn man es weniger sicher haben will und beim Bezahlen mit dem Smartphone noch Daten and Google und andere leaken will, kann man immer noch Android nutzen.
Inwiefern ist es denn unsicherer und wo steht, dass bei Google Pay Daten weitergegeben werden?
Wußte ich, daß das wieder kommt mit der Sicherheit und GooglePay wäre ja soviel schlechter.
Mir ging es eigentlich darum, daß man eben in Android im Menüpunkt Mobiles bezahlen eben nicht nur Googlepay auswählen kann sondern eben auch die App der eigenen Bank, welche auch nicht extra geöffnet werden muß. Hab mit der Methohde von 2016 bis Googlepay kam mit der App der Deutschen Bank benutzt.
Es war von mir halt gemeint, daß apple die NFC Schnittstelle eben nicht für Drittanbieter App´s öffnet und das sich halt die Banken eben mit Apple Zwangsweise auseinandersetzen müssen wenn es um bezahlen per Iphone geht.
Aber ist eben wie mit dem Appstore alles ein goldener Käfig von Apple. Das ist es auch was mich zusammen mit dem Bedienkonzept alles landet auf dem Homescreen eben gar nicht gefällt.
> Es war von mir halt gemeint, daß apple die NFC Schnittstelle eben nicht für Drittanbieter App´s öffnet
Wovon laberst du?
https://developer.apple.com/documentation/corenfc
https://developer.apple.com/documentation/corenfc/building_an_nfc_tag-reader_app
https://www.golem.de/news/google-pay-paypal-wusste-seit-einem-jahr-von-sicherheitsluecke-2002-146837.html
Wie ist das wohl möglich? Weil GPay auf Host Card Emulation setzt, und nicht auf ein abgeriegeltes Secure Elements, das quasi eine Kreditkarte ist, die sich im Gerät befindet.
Das steht doch in Deinem Text wie es möglich war:
Paypal als virtuelle Kreditkarte hatte zwei erhebliche Probleme:
1. Paypal prüft bei Zahlungsvorgängen weder den Namen noch die CVC-Prüfnummer der virtuellen Kreditkarte.
2. Die virtuelle Kreditkarte war nicht nur NFC-Zahlungen freigeschaltet, sondern auch für Onlinezahlungsvorgänge.
Es ist aber richtig, dass Google Pay per se auf HCE setzt (außer ab Google Pixel 2 mit Titan M Chip) auf HCE setzt, welches theoretisch angreifbar ist. Dein Szenario wird hier beschrieben:
https://www.golem.de/news/mobile-bezahldienste-wie-sicher-sind-apple-pay-und-google-pay-1903-139613.html
Der Einmalschlüssel wird vorrätig bei Fehlen von Internet auf dem Gerät gespeichert, welche durch eine Schadsoftware auslesbar wäre.
Dann müßte man jetzt nur noch wissen, an welcher Stelle die virtuelle Kartennummer abgegriffen wurde.
Und mit Titan M hast du auch HCE. Der Chip erhöht aber die Sicherheit erheblich, weil er die Zahlung autorisiert.
Da man weder Name noch CVC-Prüfnummer brauchte, kann man das einfach per Brute-Force. Beim Vorfall waren viele in Deutschland (bzw. Europa) von Zahlungen aus den USA betroffen sodass ein direkter Kontakt eher unwahrscheinlich war.
Bist Du Dir so sicher?
Die softwareseitige Unterstützung von embedded secure elements wurde mit Android 9 geschaffen.
https://android-developers.googleblog.com/2018/08/introducing-android-9-pie.html
Laut iFixit nutzt das Pixel 4 einen ST54J NFC Chip, welches dies hardwareseitig mit dem Titan M Chip ermöglicht. (Beim Pixel 3 war es noch der NXP PN81)
https://de.ifixit.com/Teardown/Google+Pixel+4+XL+Teardown/127320
Google hat den Titan M Chip so vorgestellt, dass Google den Titan M Chip selbst für die Google Cloud verwendet und nun in den Geräten verbaut. Der Titan M Chip könne die Schlüssel für sichere Transkationen eigenständig erstellen und speichern.
https://www.blog.google/products/pixel/titan-m-makes-pixel-3-our-most-secure-phone-yet/
Der ST54J hat ein Secure Element und ist EMVCo-zertifiziert. Also hast du wahrscheinlich recht. Schade, dass Google das nicht so ausführlich dokumentiert.
Ich find’s schon bescheuert, dass ich z. Bsp. in der Audible App keine Hörbücher und in der Thalia App keine eBooks kaufen kann, weil Amazon und Thalia – verständlicherweise – keine 30% an Apple abdrücken wollen. Ich hoffe, da ändert sich was.