Hallo zusammen,

ich bin jetzt doch etwas erstaunt, mit welcher Selbstverständlichkeit Apple sicherheitsrelevante Zahlungsdaten speichert, um offenbar die nächsten Einkäufe "so leicht wie möglich" zu gestalten.

Bei der Zahlung per Kreditkarte muss man zur Sicherheit ja die dreistellige Kartenprüfnummer eingeben. Das soll sicherstellen, dass der Benutzer tatsächlich die Karte in der Hand hält. Apple speichert sie offenbar genauso selbstverständlich ab, wie die restlichen, nicht geheimen Kartendaten. Und es gibt offenbar auch keine Möglichkeit, dies zu unterbinden oder nachträglich wieder zu löschen.

Ich halte das für höchst bedenklich.

In meinem Fall habe ich meiner Tochter einen eigenen itunes-Store Account eingerichtet, damit sie mit ihrem neuen iPod touch auch kostenlose Applikationen laden kann. Kein Problem, dafür braucht man ja auch noch keine Bankverbindung. Dann hatte sie Interesse an einen Spiel (kostete 79 Cent) und ich habe das für sie mit meiner VISA Kreditkarte bezahlt.
Hinterher hatte ich geprüft, ob ich die hinterlegten Kreditkartendaten wieder löschen kann, aber offenbar musste ich dazu erst wieder etwas anderes kaufen, mit dann anderen Zahlungsdaten. Aber die wären dann sicher auch wieder gespeichert worden ...
Jetzt kann sie problemlos alles kaufen (ein Klick recht schon), was sie möchte. Sie war selber erstaunt, wie schnell das passiert.

Apple schreibt dazu auch auf der Homepage:

Wenn Sie eine andere Zahlungsmethode wählen möchten, müssen Sie zunächst die bestehende Bestellung stornieren und eine neue Bestellung mit Ihrer gewünschten Zahlungsmethode aufgeben.

Das halte ich für eine gefährliche Sicherheitslücke.
Es ist nicht möglich "mal für jemand anderen zu bezahlen", ohne dass dieser dann beliebig oft und beliebig viel über dieses fremde Bankkonto einkaufen kann.
Weil Apple u. a. die dreistellige Kartenprüfnummer für zukünftige Einkäufe speichert, ohne dass man dies verhindern kann, werden die Sicherheitsmaßnahmen der Bank ausgehebelt.

Aber vielleicht gibt es doch noch eine Möglichkeit, außer der harten Maßnahme, den kompletten Account zu sperren?

Viele Grüße
Thomas

Hallo Frank,

In der Regel kauft man für sich selber im Apple-Store ein und ich sehe da nicht so schwarz!

ja, diese Vorgehensweise von Apple ist nachvollziehbar, das Shoppen soll so leicht wie irgend möglich gemacht werden. Beide Seiten haben davon Vorteile, wobei die Vorteile auf Seiten von Apple sicherlich überwiegen.

Ich persönlich mag das "1-Klick" kaufen nicht. Ich möchte gerne "an der Kasse" gezielt bezahlen, dazu gehört auch, dass ich "mein Portmonnaie aus der Tasche hole" und den Kauf erst damit tätige. Die Kartenprüfnummer will ich keinesfalls für spätere Einkäufe gespeichert wissen! Und auf diesen Umstand hat Apple mich bei der Abfrage der Daten auch nicht hingewiesen. Und wie gesagt, ich finde auch keine Möglichkeit, dies abzustellen. Aber wenn ich das Passwort ändern muss, dann kann ich den Account auch gleich löschen und müsste dann einen neuen anlegen, ohne dass ich für meine Tochter dann jemals wieder etwas kaufen darf.

Ich denke mal, dass Apple zu den seriösesten Onlineshops gehört und sich keine Fehler bei der Behandlung von Daten erlauben kann. Gleiches gilt für mich in dieser Beziehung auch für Amazon. Ich kaufe lieber hier für etwas mehr Geld und habe dafür Sicherheit.

Ja, deshalb habe ich mir ja auch die Mühe gemacht, diesen Beitrag zu schreiben. Ich suche immer noch nach der Möglichkeit, die Zahlungsdaten gezielt zu löschen. Ich kann mir auch nicht vorstellen, dass Apple so blauäugig ist und dem Kunden diese Möglichkeit verwehrt.
Und bezüglich Amazon, da kaufe ich auch gerne ein. Die machen es aber auch richtig und fragen bei jedem Kauf erneut nach der dreistelligen Kartenprüfnummer, wie es sich gehört.

Besondere Bedeutung gewinnt das Thema, wenn man Phishing-Opfer wird. Ich habe vorhin einen Beitrag gelesen, wo genau dies schon mal passiert ist: Benutzer Heiko.Touch ignorieren!

Falls Du Angst hast, dass Deine Tochter dem Kaufrausch verfallen könnte (von seinem einem Fall habe ich auch schon gehört!), dann ändere einfach das Passwort.

Wie gesagt, diese Option wäre der letzte Ausweg, der aber ein wirklich schlechter "Workaround" wäre. Denn beim nächsten Kauf hätte ich das Problem wieder. Das kann nicht im Sinne von Apple sein, oder?

Viele Grüße
Thomas

Aber bei Amazon muss ich diese Option nicht aktivieren. Das wünsche ich mir hier auch.

Der Tocher so ein Konto einzurichten birgt immer eine Gefahr, besonders wenn Freunde/Freundinnen durch Zufall
mal das Passwort bekommen.

Ja, das wollte ich auch gar nicht. Für mich war das nur ein einmaliger Kauf.
Apple hat mich nicht darauf aufmerksam gemacht, dass ich "1-Klick" aktiviere und ALLE benötigten Daten (incl. Kartenprüfnummer !) gespeichert werden.

Da ist es m.M. nach besser ihr einen Account mit iTunes Geschenkkarten einzurichten.

So sieht es wohl aus. Das scheint wohl die einzige Alternative zu sein, die in dieser Situation noch in Frage kommt. Aber den Account muss ich dazu wohl erstmal sperren und einen Neuen einrichten. So wie es aussieht gibt es wohl tatsächlich keine Möglichkeit, die Zahlungsdaten wieder zu löschen.

Gruß Thomas

Mach ich - und dann werde ich hier wieder berichten was draus geworden ist.
Das wollte ich eigentlich auch als Erstes machen, hatte aber keine passende eMail-Adresse und auch kein Kontaktformular gefunden. Statt dessen fand ich nur eine 0800ter Suppport-Telefonnummer. Zu Not nehme ich die dann auch.

Gruß Thomas

Tatsächlich hat der Support heute Nachmittag geantwortet:

[...]

3) Geben Sie Ihren iTunes Store Accountnamen und Ihr Kennwort ein und klicken Sie auf "Anmelden".

4) Klicken Sie auf den Knopf oben rechts der nun Ihre Accountnamen anzeigt (normalerweise Ihre Emailadresse), geben Sie erneut Ihr Kennwort ein und klicken Sie auf "Account überprüfen".

5) Klicken Sie auf den Knopf "Rechnungsdaten".

6) Enfernen Sie Ihre Kontonummer und wählen Sie "Keine" unter Zahlungsmethode, dadurch werden Ihren Rechnungsdaten gelöscht.

7) Versichern Sie sich, dass Sie auf den "Fertig" Knopf unten rechts klicken, damit Ihre Änderungen gespeichert werden.

Hinweis: Falls Sie ein Taschengeldkonto (monatliches Geschenk) mit dieser Kreditkarte angelegt haben, bestellen Sie dieses bitte ab und geben Sie dem Empfänger Bescheid, daß dieses Taschengeldkonto abläuft.

Um in Zukunft weiterhin Musik im iTunes Store zu kaufen könnnen Sie eine iTunes Musikkarten im Online Apple Store kaufen. Für deutschen Kunden sind Musikkarten auch bei Gravis, Saturn oder im Media Markt erhältlich.

[...]

Die freundlichen Zeilen vorher und hinterher habe ich der Übersicht halber entfernt.
Der Trick, den ich vorher nicht kannte, war im iTunes Store oben rechts auf den Accountnamen zu klicken, um die persönlichen Daten zu ändern.
Beim Punkt 5) hatte ich zunächst Schwierigkeiten, weil ich der Anleitung 1:1 folgen wollte. Der Knopf heisst aber nicht "Rechnungsdaten", sondern nur "Angaben bearbeiten".

Und Euren Vorschlag "iTunes Musikkarten zu kaufen" werde ich dann auch zukünftig nutzen.

Vielen Dank allen Beteiligten!
Thomas