Die Volksbanken und Raiffeisenbanken haben mit der Einführung von kontaktlosem Bezahlen per Girocard auf dem iPhone begonnen. Dies berichtet die US-Finanznachrichtenagentur Bloomberg. Die digitale Girokarte in der VR-Banking-App nutzt die NFC-Schnittstelle und funktioniert unabhängig von Apple Pay. Zunächst nehmen laut Nutzerberichten im Netz sechs Institute an der Erprobung teil: die Volksbanken Mittelhessen und Mittelfranken, die Berliner Volksbank, die Stuttgarter Volksbank, die Raiffeisen-Volksbank Aurich sowie die VR-Bank Memmingen. Weitere Banken des Verbunds sollen bis zum 15. Januar folgen.

Eigentlich sollte die Funktion bereits im September verfügbar sein. Der Bundesverband der Volks- und Raiffeisenbanken (BVR) hatte die Verzögerung im August auf LinkedIn begründet: Die Entwicklung sei demnach „weit fortgeschritten, aber noch nicht abgeschlossen“. Hintergrund sind technische Probleme bei der Einrichtung der digitalen Girokarte, die noch nicht vollständig ausgeräumt werden konnten.

Zur Einrichtung öffnen Kunden das Menü „Karten“ in der VR-Banking-App und bestellen die digitale Girokarte. Sie können entweder die Sicherheitsnummer ihrer physischen Karte übernehmen oder eine separate PIN beantragen. Nach einem doppelten Druck auf die Seitentaste lässt sich die App am Bezahlterminal nutzen.

Mehr als nur Zahlungen möglich

Die digitale Girokarte ermöglicht nicht nur kontaktloses Bezahlen an allen Girocard-Terminals. Nutzer können damit auch Bargeld an Geldautomaten abheben und Kontoauszüge an SB-Geräten abrufen. Die App sendet zudem Push-Mitteilungen zu Debitkartentransaktionen. Eine Unterstützung für die Apple Watch ist nicht vorgesehen – die NFC-Funktion der Smartwatch bleibt Apple Pay vorbehalten.

Entwickelt wurde die Lösung von der Atruvia AG, dem IT-Dienstleister der Genossenschaftsbanken. Die App ist TÜV-geprüft und nutzt verschlüsselte Datenübertragung. Im Unterschied zu Apple Pay müssen Nutzer die VR-Banking-App manuell aktivieren, da sie nicht automatisch als Standard-Wallet hinterlegt wird.

EU zwang Apple zur Öffnung

Möglich wurde die Alternative zu Apple Pay durch den Digital Markets Act (DMA) der EU. Die EU-Kommission hatte Apple 2024 Marktmissbrauch vorgeworfen, weil der Konzern die NFC-Schnittstelle exklusiv für Apple Pay reservierte. Seit 2025 müssen Drittanbieter Zugang zur Technologie erhalten. Als erster Anbieter hatte PayPal im Mai kontaktlose Zahlungen auf dem iPhone gestartet, gefolgt von Curve Pay.

Die Volksbanken-Lösung unterscheidet sich von PayPal und Curve durch ihren Fokus auf die Girocard. Während PayPal eine virtuelle Mastercard nutzt und Curve mehrere Karten bündelt, konzentriert sich die VR-Banking-App auf das in Deutschland weit verbreitete Debitkartensystem. Unter Android ist die Funktion bereits seit Jahren verfügbar.

Ob der BVR plant, künftig auch Kreditkarten in die App zu integrieren, ist nicht bekannt. Aktuell liegt der Schwerpunkt auf der Optimierung der Girocard-Funktionen. Parallel arbeitet der Verbund an der Erweiterung von Wero, dem europäischen Bezahlsystem, das ab 2026 auch für Zahlungen im stationären Handel verfügbar sein soll.

(mki)

Hinter Business E-Mail Compromise (BEC) stehen zielgerichtete Angriffe, bei denen Cyberkriminelle die Identität von Führungskräften annehmen. Mit gefälschten E-Mails verleiten sie Angestellte dazu, Geld oder interne Daten zu versenden und so dem Unternehmen nachhaltig zu schaden.

Im zweitägigen iX-Workshop M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen lernen Sie aktuelle Bedrohungen für Microsoft 365 kennen und erfahren, wie Sie mit BEC richtig umgehen, um die daraus folgenden Schäden zu minimieren. Ebenfalls erhalten Sie einen Einblick in das Mitre-Att&ck-Framework und den Security Incident Management Process.

Perspektivwechsel: simulierte Angriffe selbst ausführen

Mit einer praxisnahen BEC-Simulation werden Sie in diesem Workshop selbst zum Angreifer und lernen so die Vorgehensweise von Cyberkriminellen mit M365-Anwendungen kennen. Dabei übernehmen Sie ein Benutzerkonto und stehlen vertrauliche Daten, um sie für Phishing-Angriffe und Rechnungsbetrug zu verwenden.

Im nächsten Schritt übernehmen Sie die Rolle des Incident Responders und analysieren auf Grundlage der Ergebnisse die hinterlassenen Spuren. Dazu lernen Sie die Best Practices im Umgang mit den Protokollen von Microsoft 365 kennen. Nach dem Workshop können Sie Aktivitäten erkennen, fundiert interpretieren und konkrete, effektive Gegenmaßnahmen ableiten.

Ihre Referenten sind Moritz Oettle und Pascal Schohn aus dem Beratungsunternehmen HvS-Consulting GmbH. Als Head of Incident Response verfügt Oettle über langjährige Erfahrung und fundiertes Fachwissen in der Eindämmung und Bewältigung digitaler Angriffe. Cybersecurity-Consultant Pascal Schohn ist Experte für Identity Compromise in Microsoft-365-Anwendungen und unterstützt Unternehmen bei der Bewältigung von Sicherheitsvorfällen in den Bereichen Ransomware und Identitätsdiebstahl.

(ilk)

Die Alphabet-Tochter Google steht in der EU wegen ihres Play-Stores weiter unter Druck: Wie die Nachrichtenagentur Reuters unter Bezugnahme auf mit der Sache vertrauten Personen berichtet, könnte dem Konzern eine saftige Geldstrafe drohen, wenn dieser nicht mehr unternehme, „die EU-Vorschriften zur Gewährleistung eines fairen Zugangs und Wettbewerbs“ in seinem hauseigenen Marktplatz für Android einzuhalten.

Play Store seit März im Fokus der EU

Der Google-Play-Store steht seit März dieses Jahres im Fokus der Europäischen Kommission. Dabei beanstandet die Regulierungsbehörde vor allem technische Beschränkungen, die App-Entwickler daran hindern sollen, Nutzer zu anderen Kanälen mit günstigeren Angeboten zu leiten. Als weiteres Problem sehe man die Servicegebühr, die Google für die Vermittlung neuer Kunden über den Play-Store an App-Entwickler erhebe, diese aber nach Ansicht der Regulierungsbehörde über das gerechtfertigte Maß hinausgehe.

Im August hatte Google einige Änderungen an Google Play angekündigt, um die drohenden DMA-Strafen der EU abzuwenden. Unter anderem sehen diese Anpassungen vor, dass App-Entwickler Kunden leichter auf andere Kanäle leiten könnten, um Käufe über alternative Zahlungsmöglichkeiten zu tätigen. Zudem geht die Änderung mit einer neuen Gebührenstruktur einher. Konkret sinken die Transaktionsgebühren für Entwickler von 10 auf 3 Prozent, wenn sie alternative Zahlungswege nutzen.

Jedoch reichten diese Anpassungen offenbar immer noch nicht aus. Laut Reuters sieht die EU-Kartellbehörde die letzten im Juni vorgenommenen Änderungen von Apple an seinem App-Store als Maßstab. Apple sah sich wegen einer verhängten Strafzahlung in Höhe von 500 Millionen Euro dazu gezwungen, seinen App-Store erneut zu überarbeiten. Dem Konzern wurde von der EU vorgeworfen, App-Entwickler durch technische und kommerzielle Beschränkungen daran zu hindern, Kunden über günstigere Angebote außerhalb der Plattform zu informieren.

Laut den Reuters-Quellen hat Google bis zum ersten Quartal 2026 Zeit, noch weitere Änderungen anzubieten, bevor die Regulierungsbehörden eine Geldstrafe verhängen. Jedoch könne sich der Zeitpunkt der Sanktionen noch ändern. Laut DMA können die Strafen bis zu 10 Prozent des weltweiten Jahresumsatzes betragen – bei Alphabet wären das mehrere Milliarden Euro.

Ein Google-Sprecher sagte gegenüber Reuters: „Wir arbeiten weiterhin eng mit der Europäischen Kommission bei ihrer laufenden Untersuchung zusammen, haben jedoch ernsthafte Bedenken, dass weitere Änderungen Android- und Play-Nutzer dem Risiko von Malware, Betrug und Datendiebstahl aussetzen würden. Im Gegensatz zu iOS ist Android bereits von Grund auf offen gestaltet.“

Streit mit den USA könnte weiter eskalieren

Reuters spekuliert, dass eine hohe Geldstrafe gegen Google die bereits bestehenden Spannungen zwischen der EU und den Vereinigten Staaten verstärken könnte. Denn die USA behaupten, dass eine Reihe kürzlich verabschiedeter EU-Gesetze auf US-Technologieunternehmen abzielen. Die Kritik werde zwar von der EU zurückgewiesen, jedoch habe sie Eingang in das vor wenigen Tagen veröffentlichte nationale Strategiedokument Washingtons gefunden. Zuletzt krachte es Anfang Dezember zwischen der EU und den USA. Die EU hatte eine Millionenstrafe gegen Musks Firma X wegen Verstößen gegen den Digital Services Act (DSA) verhängt. Bislang zeigte sich die EU von den Drohungen aus den USA eher unbeeindruckt.

(afl)