Per Android-App kontaktlos zahlen: mit SEQR geht's

F

flyyy

Dauergast
173
Ich möchte hier mal mal auf eine einfache (die einfachste?) Möglichkeit hinweisen, per Smartphone an den NFC-Terminals (Aldi, Lidl, Kaisers, ...) kontaktlos zu zahlen.

In Cashy's Blog (Seqr: Tap & Pay auch in Deutschland für Android-Smartphones mit NFC) wurde SEQR (SEQR – Android-Apps auf Google Play) erwähnt und es funktioniert einwandfrei.

Man hinterlegt eine IBAN, muss ein Foto eines Ausweises zur Verifizierung hochladen und kann dann mit einem kleinen Limit mobil bezahlen. Bei mir hat die Verifizierung nachmittags 15 Minuten gedauert.

Ich habe, immer wenn es möglich war, auch schon meine Kontaktlos-VISA genommen. Unter 25€ entfällt in der Regel die PIN-Eingabe und dadurch ist so ein Zahlungsvorgang mit einem Vorhalten am Terminal erledigt. Mit dem Smartphone entällt dann auch noch das Rauskramen der Karte.

Startseite - Seqr Deutschland
 
  • Danke
Reaktionen: ralph74
Schön wäre es... Nicht jedoch für gerootete Smartphones :sad:
 
Ist auch besser so, Sicherheit und so...
 
Das sehe ich anders. Mein Sicherheitsupdate ist vom 05.01.2017 und damit sicher viel aktueller als bei den meisten nicht gerooteten Smartphones. Root ist nicht gleich unsicher, das ist einfach falsch.
 
Letzte Woche installiert und freigeschaltet. Dann die erste Bezahlung bei Edeka... :thumbup:
Ich bin begeistert.
Ich frage mich nur, warum ich mich 2 unterschiedliche PIN merken muss. Bzw. wann ich welche PIN nutzen muss :confused2:
 
Leider erkennt Seqr Tap & Pay selbst mit LineageOS ohne root angeblich root und verweigert den Dienst. Mal sehen, was der Support dazu sagt...
 
@S-I-R
...und was haben die nun gesagt?
 
Seqr schrieb:
Vielen Dank für die Frage. Es ist so, dass Tap & Pay im Moment nur auf die Standard Android-Versionen läuft. Im Moment wird LineageOS also nicht unterstützt. Ich hoffe aber, dass wir das in der Zukunft auf jeden Fall ändern können.
Zum Vergrößern anklicken....
mir an Seqr schrieb:
Und trotzdem: da habe ich nun ein aktuelles Android mit Sicherheitspatch vom 05.03.2017 ohne root auf welchem Seqr ja grundsätzlich problemlos funktioniert und dennoch werden aus fadenscheinigen "Sicherheitsgründen" diese Systeme für Tap & Pay nicht unterstützt. Ich bin mir sicher, dass mindestens 90% der Smartphones auf welchen Tap & Pay nutzbar ist, nicht annähernd so aktuell sind wie das letzte Nightly von LineageOS (früher CyanogenMod). Das ist traurig und unverständlich zugleich.
Und wenn nur Standard Android unterstützt wird, dann bedeutet dies, dass fast nur Nexus-Geräte mit "Vanilla-Android" Seqr nutzen können, denn Samsung, Huawei u.v.a.m. besitzen keineswegs Standard Android, da diese Hersteller u.a. ihre eigenen Benutzeroberfläche aufsetzen. Also diese Aussage hinkt gewaltig, sorry.
Zum Vergrößern anklicken....
Seqr schrieb:
Ich verstehe das auf jeden Fall und ich bin ganz derselben Meinung! Leider liegt diese Entscheidung im Moment bei unserem Partner, MasterCard. Ich habe das schon mehrmals an die Entwickler weitergeleitet und wir hoffen alle dass wir das so schnell wie möglich ändern können. Wir hatten Sie natürlich sehr gerne als Kunde gehabt!
Zum Vergrößern anklicken....

Fazit für mich: So schnell wird sich da nichts dran ändern.
 
Könnte man nicht mit einem Build Prop Editor alle Informationen, die die App auf eine Costum Rom schließen lässt, bearbeiten? Sodass am Ende alles aussieht wie beim Standard System?
 
Mal abgesehen davon, dass ein gerootetes Gerät keine vertrauenswürdige Umgebung mehr für eine App darstellt und es daher sehr sinnvoll ist, dass gerade solche Apps nicht auf den Geräten mit root laufen, ist es auch schlicht und ergreifend eine Vorgabe verschiedener Geldinstitute an die sich die Entwickler halten müssen.

Und daran wird sich auf absehbare Zeit auch nichts ändern.

Abgesehen davon bin ich heute auch über die App gestolpert und werde sie mal testen.
 
Die ganzen fadenscheinigen Sicherheitsbedenken wegen eines root-Zuganges werde ich nie verstehen, denn umgekehrt käme keiner auf die Idee, einem Win-PC das Onlinebanking zu verbieten, nur weil es da ein Administratorkonto gibt. Oder das selbe beim Linux-PC, weil es da einen root-Account gibt. Oder beim Apfel...
Es ist doch auch nicht so, dass automatisch alle Apps als root laufen, nur weil es einen Zugang gibt. Schließlich definiere ich selbst, welcher App ich dieses Recht einräume. Ist beim PC nicht anders. Oder würde irgendeiner plötzlich Verständnis haben, wenn SFirm nur noch installiert werden kann, wenn kein Administratorzugriff existiert?

Abgesehen davon finde ich das Konzept von Seqr gut, Tap&Pay funktioniert aber selbst ohne root unter LOS oder auch mit Magisk nicht. Habe es erst wieder vor einer Woche getestet.
 
  • Danke
Reaktionen: Sitara Aci La Rose und TH3Embarcadero
Das ist Äpfel mit Birnen verglichen. Aus diversen Gründen kann man beiden Plattformen nicht miteinander vergleichen, alleine damit könnte man schon ein halbes Buch füllen.

Abgesehen davon stellt sich die Überlegung für die entsprechenden Stellen schlicht so dar, dass sie einmal den Fall haben, dass eine App in einer kontrollierten Umgebung laufen kann, und einmal halt nicht. Da ist es völlig logisch und nachvollziehbar, dass man versucht den zweiten Fall zu verhindern. Zumal die Nutzer welche ihre Geräte gerootet habe eine sehr, sehr kleine Gruppe sind welche dann als Kollateralschaden hingenommen werden.

Das ist einfach eine ganz nüchterne Kosten-/Nutzen-, Risikoanalyse und ich würde exakt genauso entscheiden, wenn ich an der Stelle bei Mastercard und Co sitzen würde. Alleine schon weil ein hohes potenzielles Risiko vorhanden ist, ohne nennenswerten Nutzen der dagegen steht. Das muss man einfach so sehen, die paar Nutzer die meinen ihre Geräte rooten zu müssen werden bei solchen Überlegungen als irrelevant angesehen.
 
Das sehe ich zwar etwas anders, müssen wir aber hier nicht ausdiskutieren.

Fakt ist, dass selbst bei einem sauber ohne root installierten LineageOS mit aktuellstem Sicherheitspatch Tap&Pay nicht funktioniert, da die App selbst dann der Meinung ist, dass das Gerät gerootet sei. Und dafür gibt es nun wirklich keinen Grund.
 
Hilfe

Die Software funktioniert nun auch ohne Root nicht mehr. Wegen eines angeblichen root :/
[doublepost=1504095827,1504095508][/doublepost]P.s. dass die Software mit root nicht funktioniert liegt doch daran, dass die Software dann selbst nicht wissen kann, ob sie modifiziert ist.
 
SEQR läuft!

Auf meinem Xiaomi Mi 6 (China-Handy / ohne root) läuft die SEQR App tadellos.

Ich glaube diese ganzen Banking Apps (z.B auch DKB Card Secure, Payback Pay, etc..) prüfen, ob der Bootloader entsperrt wurde. Und sobald das geschehen ist, verweigern sie den Dienst, auch wenn gar kein root durchgeführt wurde.

Die einzige löbliche Ausnahme, die ich kenne, ist die ING-DiBa "Banking to go" App. Die läuft bei mir auch auf meinem gerooteten Honor 7. Außerdem verzichtet die ING-DiBa inzwischen komplett auf TAN-Eingabe.. Da macht mobile Banking direkt wieder Spaß!

Zurück zu SEQR:

Ich bin froh, dass es überhaupt eine kostenlose App für den deutschen Markt gibt, bei der Bezahlung per NFC im Supermarkt möglich ist. Klar konnte man das auch bisher schon mit NFC-fähiger Kreditkarte machen. Nur hat die nicht jeder für jedes Bankkonto.

Bei SEQR wird ja per Lastschrift abgebucht, so dass jedes Girokonto dafür genutzt werden kann !!

Zudem hat man dann direkt die Quittung im Handy.

Also ich finde es gut und werde es beim nächsten Einkauf nutzen..

@ralph74 : Wozu die 2 PINs gut sind:

Eine PIN legst du selbst fest. Die brauchst Du, wenn Du die App aufrufst. Die wird dann direkt in der App eingegeben. Als Sicherheit, dass die App nicht von Fremden genutzt werden kann.

Die andere PIN, der sogenannte "Tap & Pay PIN-Code" ist ein 4-stelliger Zahlencode, der von SEQR vergeben wird und nicht geändert werden kann. Der Code erfüllt den gleichen Zweck wie der PIN-Code deiner EC- oder Kreditkarte.
Die SEQR-App gibt sich ja im Supermarkt gegenüber dem Bezahlterminal einfach als EC-/Kreditkarte aus (HCE = Host Card Emulation). Und da das Terminal denkt, es hätte eine Bezahlkarte vor sich, wird es bei Beträgen über 25,- € nach der Eingabe einer PIN fragen.

Diese PIN ist also der Code, den Du im Supermarkt in das Bezahlterminal tippen musst, wenn Du über 25,- € einkaufst. Aber keine Sorge den Code brauchst Du Dir nicht extra zu merken, da er in der App gespeichert wird und dort jederzeit von Dir eingesehen werden kann...
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: hemue
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tozupi
Kann ich mit einem Tag zwei Aktionen mit einer Pause auslösen?
  • Tozupi
Antworten
5
Aufrufe
562
Tozupi
Tozupi
Jumper04
App Start per NFC +Vorher entsperren ?
  • Jumper04
Antworten
3
Aufrufe
1.018
Jumper04
Jumper04
drowbay1
Bild per NFC-Tag automatisch öffnen
  • drowbay1
Antworten
0
Aufrufe
662
drowbay1
drowbay1
Zurück
Oben Unten