Vodafone startet „Mobile Payment“-Testlauf mit girocard
Einen großen Schritt in Richtung Mobile Payment macht Vodafone laut aktueller Pressemitteilung. Mussten bislang meist Kredikarten herhalten, um über eine Wallet-App mit dem Smartphone zu bezahlen, kooperiert Vodafone nun mit Voksbanken und Raiffeisenbanken, um einen Testlauf mit girocard, der in Deutschland am weitesten verbreiteten Zahlkarte, zu starten. Ab Anfang Dezember statten die Kasseler Bank und die Raiffeisenbank Baunatal Kunden in einem Pilottest mit NFC-fähigen Smartphones samt Vodafone Wallet (und NFC-SIM) aus. Sieben Monate werden die Kunden dann girocard mobile im realen Alltag testen.
Ob nach dem Testlauf dann alle Kunden auf die Wallet-App mit girocard mobile zugreifen können, wird auch von den Testergebnissen abhängen, die logischerweise erst im Sommer 2017 zur Verfügung stehen werden. Die Bezahlung via Wallet-App läuft flink ab, man muss das Smartphone nur an das Terminal halten, die entsprechenden Daten sind auf einem sicheren Teil der SIM-Karte abgelegt.
Eine sehr spannende Entwicklung, alleine wegen der Verbreitung der girocard. Kann man sich als Interessent nur wünschen, dass der Test positiv verläuft und man vielleicht dann Ende 2017 mit dem Handy so bezahlen kann wie man möchte. Vielleicht auch ein Grund für Android Pay oder Apple Pay, hierzulande endlich einmal Gas zu geben. Konkurrenz belebt ja bekanntlich das Geschäft.
Schon jetzt gibts genügend bessere Apps, wo man nicht Vertragskunde bei Vodafone sein muss und *deutschlandweit* kontaktlos mit dem Handy bezahlen kann.
Einfach viel zu spät.
Was für Smartphones gibt es denn da?
Welche Apps denn?
Wat for Äbss dähn tu nuhl
Und wieder ein Versuch, das extrem unsichere kontaktlose Bezahlen in den Markt zu drücken. Dabei gibt es dazu in anderen Ländern schon genug negative Erfahrungen:
http://home.bt.com/lifestyle/money/money-tips/beware-of-this-new-type-of-contactless-card-fraud-11364041111515
Unverantwortlich…
Mal wieder eine weitere Insellösung die von Anfang an zum scheitern verurteilt ist.
Sie lernen es einfach nicht.
Die Mobilfunkprovider haben erst ihre Wallets dich gemacht (mpass,…) weil sie sich zu wenig Kunden mit NFC Sim hatten und jetzt wollen die Banken die NFC Sim wieder einführen? Für mich unverständlich. Das führt nur wieder zu einer neuen Totgeburt.
@Peter:
Du schilderst hier keine unsicheren Erfahrungen aus anderen Ländern sondern ein theoretisches Szenario, was relativ unwahrscheinlich ist, da der Dieb ein zugelassenes Terminal und einen Vertrag bei einem Zahlungsdienstleister benötigt.
Zumal man einfach einen Chargeback starten kann.
also zumindest in meinem Note 4 steckt die sim unter nem stück metall, bei vielen anderen phones unterm akku. dass man so ne NFC SIM vergessen kann sollte klar sein.
über die sicherheit oder unsicherheit von funkzahlungen gehe ich mal nicht zu stark ein.
@der kamener, wenn man mehrere diebe hat, dann kann das auch über nen quasi-repeater laufen ergo einer geht normal einkaufen und macht funkzahlung mitm smartphone während der 2. mit nem gerät von jemandem woanders die karte scannt, das ganze übers internet laufen lassen und schon hat man nen schönen funkbazhlbetrug via repeater.
@My1:
Das NFC Feld der SIM hat einen Radius von ein paar cm. Dabei ist es kein Problem, dass zwischen SIM und Terminal ein Akku/Display/Elektronik/etc steckt.
Das geschilderte Proxy-Szenario ist so in der Praxis nicht durchführbar. Die SIM ist gut geschützt und alle Übertragungen über die Luftschnittstelle sind verschlüsselt.
Wie der derkamener schon ausgeführt hat, braucht man für einen größeren Betrug (und nur dann rechnet sich das) ein autorisiertes Terminal. Wenn man ein Terminal hat muss man bei jeder Zahlung noch an der Fraud-Kontrolle des Dienstleisters vorbei – und diese Mechanismen funktioneren ziemlich effektiv.
aber auch wenn die Übertragung verschlüsselt, wenn diese nich via PIN o.ä. autorisiert wird (es geht ja auch nicht nur um SIM in dem szenario sondern um wireless payment als ganzes) reicht es ja wenn man das signal so wie es ist überträgt, ein HTTPS proxy der nicht mitlesen braucht, muss auch außer an der route nix manipulieren, und da am HTTPS selbst nix manipiuliert wäre könnte auch der browser keine fehler werfen, aber der Proxy kann eben fleißig mitscheiden (wenn auch nicht direkt entschlüsseln) und wenn der proxy das zeug so wie es ist einfach weiterschiebt, merkt keiner dass da jemand ist.
Am Smartphone benötige ich das ganze nicht. Erstens weil ich für die Freigabe immer noch das Phone entsperren muss, zweitens weil allein durch die höhere Komplexität des Systems auch ein potentiell höheres Risiko besteht. Klar, wo mehr Ansatzpunkte vorhanden sind, ist die Wahrscheinlichkeit eine ausnutzbare Schwachstelle zu finden auch höher.
Beim Bezahlen mit Karte nutze ich es gerne, vor allem bei einem Betrag unter 25 Euro ohne PIN, sehr komfortabel. Mit PIN ist der Vorteil eigentlich nicht mehr da, ob ich die Karte jetzt ins Lesegerät schiebe und dann die PIN eingebe, oder ob ich sie vorher nur darüberhalte macht keinen großen Unterschied.
Die Karte habe ich (neben Ausweis, Führerschein, usw.) immer in einem winzig kleinen Secrid Wallet dabei, das hat innen einen Aluminiumschacht, ungewollt auslesen geht nicht.