![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/05\/15093145\/secure-element-featured.jpg\")
<\/a><\/p>\nSecure Element<\/h2>\n
Ein spezieller Chip zum Speichern sicherer Zahlungsinformationen wurde von kontaktlosen Kreditkarten auf Smartphones migriert. Vielleicht haben Sie schon einmal von der EMV-Norm (Europay, MasterCard, Visa) geh\u00f6rt, die heute als zuverl\u00e4ssigster Standard gilt. Ihre Zahlungsinformationen werden dabei auf einem gesch\u00fctzten Mikrochip gespeichert, der praktisch nicht gehackt werden kann. Aus diesem Grund hei\u00dfen Karten, basierend auf dem EMV-Standard, auch ganz einfach \u201eChipkarten\u201c.<\/p>\n
Das Secure Element Ihres Smartphones ist im Grunde genommen der gleiche Chip wie der, der auch bei Kreditkarten verwendet wird und besitzt ein separates Betriebssystem (ja, auch Kreditkarten haben ihr eigenes Betriebssystem, um Programme auszuf\u00fchren). All Ihre Informationen werden auf diesem Chip gespeichert und k\u00f6nnen weder vom Betriebssystem des Smartphones noch vom Tablet, geschweige denn von Apps, die auf diesen Ger\u00e4ten installiert sind, gelesen oder kopiert werden. Secure Element funktioniert nur mit speziellen, vertrauensw\u00fcrdigen Apps wie beispielsweise ausgew\u00e4hlten virtuellen Wallets.<\/p>\n
Der Chip kommuniziert auf direkte Weise mit den Zahlungsterminals. Selbst wenn ein Smartphone mit Malware infiziert ist, k\u00f6nnen Hacker diese Informationen nicht abfangen, da die Daten nicht an das Hauptbetriebssystem \u00fcbertragen werden, sondern immer im individuellen Secure-Element-System verbleiben.<\/p>\n
So werden Zahlungsinformationen auf Smartphones gesch\u00fctzt, die kontaktloses Bezahlen unterst\u00fctzen.<\/p>Tweet<\/a><\/blockquote>\n
Die Anf\u00e4nge des mobilen Wallets<\/h3>\n
Die Idee, ein Smartphone mit einer Kreditkarte zu kombinieren, reicht weiter zur\u00fcck, als Sie sich vielleicht vorstellen k\u00f6nnen. Die ersten Modelle mit Sicherheitsmodul waren Feature Phones<\/a>, obwohl sie nie wirklich popul\u00e4r wurden. Erst mit der Einf\u00fchrung von Apple Pay wurden Mobiltelefone im Jahr 2014 zu einem echten Konkurrenten der beliebten physischen Plastikkarten.<\/p>\n
Der Erfolg von Apple Pay weckte das Interesse seiner Mitbewerber, und so bietet auch Samsung seit 2015 einen \u00e4hnlichen Zahlungsservice an. Beide Systeme ben\u00f6tigen f\u00fcr diesen Service ein spezifisches Sicherheitsmodul (aus diesem Grund unterst\u00fctzen alte iPhones und g\u00fcnstige Samsung-Modelle keine kontaktlosen Zahlungen).<\/p>\n
In einem Versuch, die Funktionalit\u00e4t seiner Ger\u00e4te zu verbessern, kaufte das koreanische Unternehmen (Entwickler der Magnetstreifen-Imitationstechnologie) LoopPay. Einige Monate sp\u00e4ter f\u00fchrte Google seinen Zahlungsservice Android Pay<\/em> ein, der Anfang 2018 in Google Pay umbenannt wurde.<\/p>\n
Secure Element\u00a0\u2014 integriert, extern oder cloudbasiert<\/h3>\n
Im Grunde genommen muss Secure Element nicht fest in ein Smartphone integriert werden, sondern kann beispielsweise auch extern und im Speicherkartenformat hinzugef\u00fcgt werden. Einige Mobilfunkanbieter stellen sogar SIM-Karten her, die Ihre Kreditkarten- oder \u00d6PNV-Informationen speichern k\u00f6nnen. Diese Alternativen sind allerdings nie wirklich popul\u00e4r geworden.<\/p>\n
Google produziert im Gegensatz zu Apple oder Samsung in erster Linie Software f\u00fcr mobile Ger\u00e4te und nicht die Ger\u00e4te selbst. Vermutlich stie\u00df ihr Zahlungssystem auch deshalb von Anfang an auf viele Schwierigkeiten. Anfangs gab es kaum ein Android-Smartphone, das \u00fcber einen Secure-Element-Chip verf\u00fcgte. Denn unabh\u00e4ngige Hersteller konnten nicht dazu gezwungen werden, das Sicherheitsmodul zu installieren oder Benutzer dazu gebracht werden, eine neue Karte f\u00fcr ihr Smartphone zu kaufen.<\/p>\n
Google wollte einen Ausweg aus der Situation finden und versuchte anfangs seine Wallet-App mit Secure Element auf SIM-Karten zu installieren<\/a>; f\u00fchrende amerikanische Mobilfunkbetreiber \u2013 Verizon, AT&T und T-Mobile \u2013 weigerten sich jedoch, mit dem Unternehmen zu kooperieren und fingen stattdessen an, ihre eigene App zu bewerben, die anfangs Isis Wallet hie\u00df, sp\u00e4ter aber aus politischen Gr\u00fcnden in Softcard umbenannt wurde. Kurioserweise erwarb Google das System sp\u00e4ter f\u00fcr seine Patente.<\/p>\n
Bevor das geschah, hatte das Unternehmen allerdings bereits eine noch elegantere L\u00f6sung f\u00fcr das Problem gefunden. Obwohl auf Android-Smartphones keine physischen sicheren Chips installiert waren, wurden virtuelle Chips in der Cloud erstellt. Diese Technologie wurde als Host Card Emulation (HCE) bezeichnet.<\/p>\n
Dieses cloudbasierte System unterscheidet sich von Wallets mit integrierten Secure-Element-Chips in einer wichtigen Sache. HCE erfordert, dass das Zahlungsterminal mit dem Betriebssystem des Gadgets kommuniziert. Das Betriebssystem muss au\u00dferdem mit einem sicheren Cloud-Element, in dem Zahlungsinformationen gespeichert sind, sowie mit einer vertrauensw\u00fcrdigen App Kontakt aufnehmen.<\/p>\n