VPay und Apple Pay

UlrichK
Autor
Beiträge: 6
Mitglied seit: 03.01.2019

Bei mir sind alle Transaktionen in der AppleWatch App sichtbar.

UlrichK
Autor
Beiträge: 6
Mitglied seit: 03.01.2019

Es gibt Tokenization sehr wohl für die girocard wird im Moment aber nur für die Apps der Sparkassen und V&R benutzt.

 

Apple hat sich in der Form nie zur girocard geäußert.

 

Tokenization wird von den Netzwerken mastercard, visa u.sw. verwaltet.

 

ApplePay / Samsung Pay nutzen am Terminal immer den gleichen Token. Google Pay nutzt einmal Token.

Bl4ckCreep
Autor ★★★
Beiträge: 55
Mitglied seit: 29.06.2018

Die Tokenization für die Girocard im allgemeinen ist aber neu. Die unterstütze das vorher nicht. Ich bin auch nicht sicher ob die Sparkasse und VR wirklich Tokenization nutzen bei der Girocard, gibt es da Quellen?

 

Die Aussage mit Apple und Girocard habe ich auf jeden Fall im Zusammenhang mit Apple und einer Quelle dort gelesen, kann aber auch sein dass ich da was verwechsele. 

 

Bei Google Pay werden in der cloud tokens generiert wovon eine gewisse Zahl (ich glaube 10-20) auf das gerät gespeichert werden um eine Zahlung ohne Empfang zu ermöglichen. Bei Apple wird der token nur lokal im secure enclave des SOC gespeichert und verbleibt damit nicht in der cloud. Bleibt aber dafür so lange gleich bis man die Karte entfernt und neu hinzufügt. 

UlrichK
Autor
Beiträge: 6
Mitglied seit: 03.01.2019

Die Lösung für die Sparkassen bzw. V+R wird von G+D entwickelt. Da die girocard ein mastercard clone ist, gibt es keine Extra Lösung für die girocard.

 

https://www.gi-de.com/de/de/g-d-gruppe/presse/pressemitteilungen/detail/press-detail/g-d-mobile-secu...

 

https://www.gi-de.com/de/de/g-d-gruppe/presse/pressemitteilungen/detail/press-detail/erfolgreicher-s...

 

Gibt auch hübsche Slides mit girocard und Tokenization. Die habe ich aber nicht gefunden.

 

girocard in ApplePay ist keine technische Frage oder der Sicherheit. Es ist rein politisch.

 

 

Bl4ckCreep
Autor ★★★
Beiträge: 55
Mitglied seit: 29.06.2018

Interessant,aber dein erster link spricht explizit nur von Mastercard und die damit verbundenen Token. Der zweite link erwähnt nur HCE bei der Girocard,von tokens bei ihr ist nirgendwo die Rede. Möglich das Girocard mobile das mittlerweile kann,wäre aber neu. Ich finde aber auch in deinen links leider keine konkrete Aussage dass das auch bei Girocard geht 

 

Edit : die Girocard ist eben kein Mastercard Clone,die EC KARTE war das weil die von Mastercard stammt, die Girocard ist aber ja eine eigene Entwicklung deshalb fehlt einiges 

Experte ★★★
Beiträge: 529
Mitglied seit: 22.07.2016

Hallo @Bl4ckCreep,
in Bezug auf Apple Pay:

Was in der Secure Enclave gespeichert wird ist die Geräteaccountnummer.

Diese bleibt bis die Karte gelöscht wird in der Secure Enclave

 

Wenn ich in Geschäften zahle wird unter anderem ein dynamischer Token auf dem Gerät erzeugt.
Die folgenden Daten werden gesendet (Hervorhebung durch mich):
"Nach der Autorisierung Ihrer Zahlung sendet das Secure Element Ihre Geräteaccountnummer, einen transaktionsspezifischen, dynamischen Sicherheitscode sowie zusätzliche Informationen, die für den Abschluss der Transaktion benötigt werden, an das Kassenterminal des Geschäfts."
Auszug aus Überblick über Sicherheit und Datenschutz bei Apple Pay


D.h. der Token wird jedes mal für eine Zahlung neu erzeugt und bei Apple halt auch auf dem Gerät. Das ist es unter anderem was eine Smartphone Zahlung sicherer macht als eine Zahlung mit einer physikalischen Karte.

Mit freundlichen Grüßen
Eckhard Schnell

Bl4ckCreep
Autor ★★★
Beiträge: 55
Mitglied seit: 29.06.2018

Genau so hatte ich es auch im Sinn. Hatte da im Beitrag Token und Gerätenummer vertauscht. Aber deine Antwort ist eine super Erklärung die jeder verstehen sollte. 

Bei Google Pay wird der Token eben im Gegensatz zu Apple in der cloud generiert und nicht lokal. 

Beide weisen dem Gerät auch eine virtuelle Kartennummer zu. 

 

Und eben diese Sache mit den Tokens kann die Girocard nicht. Daher wird sie von Apple nicht eingebaut weil diese nur Systeme die Tokens können erlauben. 

UlrichK
Autor
Beiträge: 6
Mitglied seit: 03.01.2019

Wie der Name HCE sagt, benötigt es die Cloud und eine Online Verbindung beim bezahlen.

 

HCE mit Tokenization ermöglicht eben Offline Transaktionen. 

 

https://ldapwiki.com/attach/EMVCo%20Tokenization/hce_tokenization-101_infographic.pdf

 

Die Technologie für die girocard kommt von mastercard und ist keine deutsche Entwicklung.

UlrichK
Autor
Beiträge: 6
Mitglied seit: 03.01.2019

Für Apple Pay wird eine Kartennummer per Tokenization generiert und im Netzwerk  (Visa, mastercard oder von wem auch immer die Karte ist) und im Secure Element gespeichert. Speicherung im Netzwerk ist notwendig, damit die Zahlung der eigentlichen Karte zugeordnet werden kann.

 

Der auf Apples Seite angesprochene Code ist das Cryptogram und kein Token. 

 

Einfach mal die Karte in Apple Pay anschauen. Dort stehen Kartennummer (PAN) und Geräteaccountnummer, beides auf die letzten 4 Stellen verkürzt.

 

Die Kartennummer(PAN) findet sich auf jedem Ausdruck von Terminal wieder.

Paddieh
Autor ★
Beiträge: 4
Mitglied seit: 23.01.2019

Hallo Erik,

 

könnt Ihr mir ein lächeln ins Gesicht zaubern, in dem Ihr mir sagt, ob Ihr auch plant die Girocard in GPay zu integrieren? Smiley (überglücklich)

 

MfG

 

Marc N.