Alles zu oe24VIP
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Auto Astro Business Buzz24 Chronik Cooking Deutschland Digital E-Paper FELLNER! LIVE Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Madonna News Newsletter oe24VIP Österreich Podcasts Politik Radio Reiselust Sport Stars Videos Welt Wetter Wien Sonderthemen
Glücksmomente Bürokratieabbau Wohnen & Immo Meine Energie Flughafen Wien Tipps Mein Geld XXXLutz Dating Trends Unsere Tiere Best of Vienna Stark in den Tag Mörwald kocht
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthemen:
  1. oe24.at
  2. Inland
  3. Chronik
  4. Wien
  5. News
Tap+Ride Wiener Linien
© Fabian Skala

Wiener Linien

Neue "Tap+Ride"-Funktion birgt Sicherheitslücke

28.05.26, 12:17 | Aktualisiert: 28.05.26, 15:06
Teilen

Die neue "Tap+Ride"-Funktion der Wiener Linien birgt eine Sicherheitslücke. Betrug ist zwar selten, aber in bestimmten Fällen möglich. Wie Sie sich schützen, lesen Sie hier.  

Mit der neuen "Tap+Ride"-Funktion starten die Wiener Linien ein Pilotprojekt, das den Ticketkauf noch weiter vereinfachen soll. Man wählt am Automaten lediglich wie viele Tickets man kaufen möchte, hält seine Karte, Handy oder Smartwatch hin - und fertig. Das gewählte Zahlungsmittel fungiert dann als Ticket.

Tap+Ride Wiener Linien
© Fabian Skala
 

Die Sicherheitslücke

Projektpartner ist Visa Österreich und auf der Website der Wiener Linien wird sogar ausdrücklich darauf hingewiesen, dass der Express-ÖPNV-Modus von Apple unterstützt wird. Dabei ist seit Längerem bekannt, dass in genau dieser Kombination - iPhone mit Express-ÖPNV-Modus und darin hinterlegter Visa-Karte - eine Sicherheitslücke besteht.

Denn mit dem Express-ÖPNV-Modus muss das iPhone nicht entsperrt (kein Fingerabdruck, keine Face ID) sein, um kleinere Zahlungen zu genehmigen. Größerer Betrug ist allerdings aufwändig: Man müsste ein Lesegerät zum iPhone halten, dann einen Laptop zwischenschalten, der dem iPhone vorgaukelt, es sei nur eine kleine Transaktion, und dann ein zweites Handy zu dem Bezahlgerät halten.

Dementsprechend selten kommt diese Form des Betrugs auch vor. Zudem ist der Express-ÖPNV-Modus standardmäßig deaktiviert. Wer kontrollieren möchte, um auf Nummer sicher zu gehen: In den Einstellungen unter "Wallet & Apple Pay" findet sich der Modus.

Apple verweist auf Visa

Apple verweist bei der Sicherheitslücke übrigens auf Visa. Und Visa sieht angesichts der geringen Anzahl an Betrugsfällen keinen Handlungsbedarf. 

Andere Zahlungsdienstleister haben noch eine zusätzliche Sicherheitsschleife eingebaut, um diese Betrugsform zu unterbinden. Bei anderen Handyherstellern sind vergleichbare ÖPNV-Modi nicht anfällig.

Von den Wiener Linien heißt es auf oe24-Anfrage: "Unser Projektpartner Visa wird eine reibungslose und sichere Abwicklung garantieren."

Sicherheit für Visa höchste Priorität 

Visa erklärt auf oe24-Anfrage: "Sicherheit hat für Visa höchste Priorität. Szenarien von sogenanntem Transit-Relay-Betrug funktionieren nur unter sehr speziellen, künstlichen Bedingungen und spiegeln nicht wider, wie Betrug im Alltag abläuft. Kriminelle setzen auf Methoden, die sich einfach und in großem Maßstab wiederholen lassen."

Für die Nutzung von "Tap+Ride" sei der Express-ÖPNV-Modus zudem keine Voraussetzung, sondern beschleunige lediglich den Vorgang, da keine Authentifizierung wie Fingerabdruck- oder Gesichtserkennung erforderlich ist, so das Unternehmen.

Karteninhaber sind außerdem durch die "Zero-Liability-Regel" abgesichert und haften nicht für unberechtigte Abbuchungen.

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken

OE24 Logo
Es gibt neue Nachrichten
Jetzt Startseite laden
Jetzt E-Paper lesen