comdirect

Zumindest anfangs hat die Comdirect ja den Standpunkt vertreten, dass Apple/Goolge-Pay Zahlungen kein Betrug sein kann und die Zahlung durch den Kunden autorisiert worden sein muss.

@SMT_Chris wie ist da der aktuelle Stand? Wann fällt der Kunde (grob) fahrlässig auf ein derartiges Phishing herein? 

Aus diesem Grund verschickt die Commerzbank bei der Wallet -Aktivierung eine spezielle SMS, in der sinngemäß steht: Vorsicht, mit dieser TAN geben die keine Transaktion frei, sondern fügen die Karte einer Wallet hinzu.

Super, damit macht die Bank dann den Kunden bösgläubig bevor er einen finanziellen Schaden erleidet. In den meisten Fällen dürfte der so informierte Kunde gar nicht wissen, was eine Wallet ist.

Man muss sich halt bewusst sein, dass Google Pay und AppleID internationale Systeme sind und somit auch die Betrugsmaschen international gesteuert werden.

Sparkassen und VR-Banken bieten beispielsweise eigene, sichere Wallets an (über eigene Apps) - mit diesen kann man auch weltweit zahlen, hat aber ein deutlich niedrigeres Betrugsrisiko (insb. in Verbindung mit einem ChipTAN-Verfahren).

Falls die comdirect wollte, könnte sie auch den Aktivierungsprozess via GooglePay sicherer gestalten. Von einer US-Bank weiss ich z.B. dass dort beim Hinterlegen einer neuen Karte ein automatischer Anruf erfolgt, bei dem erst die Hintergründe erläutert werden und der Kunde dann explizit eine Taste zur Bestätigung drücken muss. Erst dann wird ein Einmalcode angesagt, den der Kunde dann in GoolgePay eingeben muss.

Eine einfache Info-SMS ist halt eine schnelle, aber auch unsichere Methode.

Danke @SMT_Chris für die ausführliche Antwort!