Apple-Pay-Konkurrent CurrentC: Angriff auf Nutzerdaten
Das Händler-Konsortium, das durch den Boykott von Apple Pay in die Schlagzeilen geriet, hat nun bekanntgegeben, dass "unautorisierte Dritte" auf Nutzerdaten des mobilen Bezahldienstes zugreifen konnten.
- Leo Becker
Der mobile Bezahldienst CurrentC hat einen erfolgreichen Angriff auf Nutzerdaten gemeldet.
"Unautorisierten Dritten" sei es möglich gewesen, auf E-Mail-Adressen zuzugreifen, erklärte der CurrentC-Betreiber Merchant Customer Exchange (MCX) in einem Schreiben an betroffene Nutzer. Dies berichtet Recode am Mittwoch. Laut MCX wurden keine weiteren Nutzerdaten des bislang noch im geschlossenen Beta-Stadium steckenden Dienstes entwendet – man untersuche den Vorfall aber noch.
Das hinter CurrentC stehende Konsortium aus US-Händlern hatte wenige Stunden zuvor nochmals betont, es sei sicherer die Daten der Nutzer in der Cloud zu speichern statt lokal auf den Geräten, schließlich könnten sie einem Diebstahl zum Opfer fallen – eine Anspielung auf Apples Bezahldienst Apple Pay, der die Zahlungsdaten nur lokal vorhält.
Bei CurrentC beteiligte Händler wie WalMart und BestBuy boykottieren Apple Pay – zwei große US-Drogerieketten haben nachträglich ihre NFC-Bezahlterminals deaktiviert, um keine iPhone-Zahlungen entgegenzunehmen, zugleich werden damit auch Nutzer von Google Wallet und anderen NFC-basierten Systemen ausgesperrt.
Nach Angabe von MCX müssen die beteiligten Händler den QR-basierten CurrentC-Dienst exklusiv anbieten, also keinen anderen mobilen Bezahldienst akzeptieren. Der Dienst soll für Händler Transaktionsgebühren sparen, da der Rechnungsbetrag direkt vom Konto des Kunden abgebucht wird – außerdem ist die Erstellung von Profilen möglich. Im Unterschied dazu basiert Apple Pay auf der Kreditkarte des Nutzers, die Nummer wird bei der Zahlung aber nicht weitergegeben. (lbe)
