Apple Pay und die PIN-Abfrage

Die Kartenanbieter legen für das kontaktlose Bezahlen ein Einkaufslimit fest, bis zu welchem Betrag die PIN-Eingabe am Kassenterminal entfallen kann. Bei Mastercard beträgt dieses Limit aktuell bei 25 Euro. Das Kreditkartenunternehmen Visa hat das Limit im vergangenen Jahr von 25 auf 50 Euro angehoben. Wird das festgelegte Limit überschritten, so ist aus Sicherheitsgründen die Eingabe einer PIN am Kassenterminal oder eine Unterschrift auf dem Bon zu leisten. Einige der Kreditkarten­anbieter bauen zur Sicherheit allerdings eine zusätzliche Abfrage ein. Hier kann spora­disch oder nach einem bestimmten Schema auch bei Beträgen kleiner 25 Euro nach einer PIN oder Unter­schrift verlangt werden.

In einer Pressemitteilung vom 10. Mai 2017 schreibt das Drogerieunternehmen dm hierzu:

Bei Einkaufsbeträgen bis 25 € ist in der Regel keine Autorisierung durch den Kunden mittels PIN oder Unterschrift erforderlich. Bedingt durch Sicherheitsprüfungen der Kundenbanken kann es jedoch sporadisch zu Autorisierungsabfragen kommen.

Einer der Vorteile beim Bezahlen mit Apple Pay ist, dass über das sogenannte CDCVM-Verfahren die PIN-Eingabe auch bei Beträgen größer 25 bzw. 50 Euro entfallen kann. CDCVM steht für Consumer Device Cardholder Verification Method. Bei diesem Verfahren erfolgt die Verifizierung bereits am mobilen Gerät über die Authentifizierung via Touch-ID, Face-ID (iPhone X) oder der PIN-Eingabe beim Anlegen der Apple Watch. Damit die PIN-Eingabe am Kassenterminal entfallen kann, muss das CDCVM-Verfahren am Terminal unterstützt werden.

Anhand der Apple Pay Akzeptanzdatenbank lässt sich gut erkennen, dass der Großteil der heutigen Terminals das CDCVM-Verfahren bereits unterstützen.

  • Bei 1.114 Einkäufen kleiner 25 Euro, war in nur 4 Fällen eine PIN-Eingabe erforderlich
  • Bei 666 Einkäufen größer 25 Euro, wurde in 49 Fällen nach einer PIN verlangt, was 7,36% entspricht

Spannenderweise wurde beim Bezahlen häufiger nach einer Unterschrift als nach einem PIN verlangt. Ob es in all diesen Fällen überhaupt ein Unterschriftsfeld auf dem Bon gegeben hat, wage ich zu bezweifeln. Hier dürfte viel eher die Unsicher- bzw. Unwissenheit der Kassenkraft ausschlaggebend für das Verlangen einer Unterschrift gewesen sein. Wie möchte die Kassenkraft die Unterschrift ohne physische Kreditkarte auch abgleichen?

Fazit: Man kann festhalten, dass eine PIN-Abfrage beim Bezahlen mit Apple Pay die Ausnahme ist. Wird dennoch nach einer PIN verlangt, so könnte das an der fehlenden CDCVM Unterstützung oder der sporadischen Sicherheitsabfrage liegen.


Claus

Überzeugter Badener mit einer gewissen Neigung zum schwarzen Humor. Neben dem Blog interessiere ich mich für Apple Produkte, Social Media, Musik und Politik. Kaffee-Spende mit Apple Pay an den Autor.

9 Gedanken zu „Apple Pay und die PIN-Abfrage

  1. Nutze Pay sei über einem Jahr. Noch kein einziges Mal wurde eine PIN verlangt (wieso auch, siehe oben), paar Mal eine Unterschrift, die ich aber ablehnte (womit sollte die auch verglichen werden, siehe oben).
    Dranhalten, piep, gehen – fertig.
    Sicher, schnell, datenschützend.

  2. Zu ergänzen ist, dass der Ersatz einer PIN/Unterschrift durch eine Zwei-Faktor-Verifizierung (zwei aus drei Faktoren) erfolgt: Besitz (iPhone / watch), Wissen (PIN watch) und Biometrie (TouchID bzw. FaceID).
    Des weiteren sind TouchID / FaceID um einiges sicherer als eine vierstellige PIN oder eine Unterschrift.
    Und die zugrundeliegende Plastikkarte (sofern es sie physisch überhaupt gibt), ist sogar noch einsetzbar, wenn das Pay-Device, dass mit der Karte verknüpft ist, gestohlen oder verloren wurde und die Zahlungsfunktion dort deshalb entsprechend gesperrt wurde.

  3. Muss ich die PIN am iPhone oder am Kartenterminal eingeben? Musste bis jetzt nie machen!

    Noch eine Frage, ist es normal das am Kartenterminal alles auf französisch ist?

    1. Soweit im Einzelfall eine PIN abgefragt wird, ist diese am Kassenterminal einzugeben. Das ist die PIN, welche Du beim Einrichten von boon. angegeben hast.

      Ja, die Meldungen können durchaus auf französisch erscheinen. Du kannst die Meldung aber normalerweise ignorieren. Ich habe da noch nie drauf geachtet.

    2. Yep, das liegt laut Antwort von boon an der iPhone systemsprache, die während des anmeldeprozesses in boon vorlag.
      Der Kontoauszug kann vom Support nachträglich auf de umgestellt werden.

      Vielleicht sollte man nach dem boon. Download aus dem ir oder fr store die Sprache des iOS Geräte auf de belassen.
      Nach erfolgreicher Registrierung erst das device erst die sprach für die Apple Pay Integration umschalten.

    1. Ist ein Fehler in der Terminalsoftware. Ikea weiß eigentlich darüber bescheid und kündigte bereits vor Monaten an, den Fehler korrigieren zu wollen. Bis heute scheint allerdings nichts passiert zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.