Denn Bezahlen wird mit Apple Pay nicht automatisch sicherer. Die
Schwachstelle ist das darunterliegende System aus Banken,
Kreditkartenunternehmen und der kritrischen Infrastruktur (z.B. Call-Center
in Indien).

Das hat mit Apple-Pay aber nichts zu tun und wird durch Apple auch nicht verschlechtert.

Was nuetzt eine angeblich unknackbare Technologie, wenn das
darunterliegende System Schwachstellen hat und diese damit nicht behoben
werden.

Die Schwachstelle bei Kreditkarten-Nutzung ist die Authentisieren des Kartennutzers; also das Feststellen der Identität. Beim Oboarding ist Apple-Pay, gemäss den beiden obigen Links, nicht besser oder schlechter als das Backoffice der Issuer (das sind nicht zwingend Banken).

Im Betrieb, in den Fällen, wo das Onboarding geklappt hat, ist AP sicherer, komfortabler oder gleich beides, abhängig davon, mit welcher Authentsierungsart man es vergleicht. Authentisierungsarten gibt's viele - von "Ritsch, ratsch", wie in den USA noch verbreitet, bis hin zu 2-Factor-Authentisierung bei 3Dsecure.

Man kann natuerlich Aufwand treiben und die Sicherheit erhoehen,
nur kostet das eben. Das Gesamtsystem wird so nur noch ineffizienter als es
ohnehin schon ist.

Beim Onboarding kommt eine weitere Komponente hinzu und ersetzt teilweise eine bestehende. Es wird dabei weder die Gesamtkomplexität nennenswert erhöht, noch wird (soweit bis jetzt bekannt) eine neue, zusätzliche Schwachstelle hinzugefügt.

Und Apple hat da schon ein Problem, die muessen dafuer
sorgen, dass z.B. bei den Call-Centern nicht geschlampt wird.

Nein. Das ist die Aufgabe des Issuers. Das muss der heute schon, z.B. wenn eine Karte neu für Online-Transaktionen für 3Dsecure freigeschaltet werden muss. Online eine Identität zu authentisieren ist eine oder muss eine Kernkompetenz von Karten-Issuern sein. Und der Umgang mit Fraud und Freud-Versuchen auch. Bei beiden führt Apple-Pay nicht zu einer nennenswerten Verschlechterung. Bei erstem, Onboarding, bleibt alles, wie es ist bei der Online-Authentisierung (einfach neuer Kanal). Beim zweiten (Fraud zwecks Transaktionsdurchführung) ist Apple-Pay ebenfalls mindestens gleich gut.

JFTR: alle grossen Issuers sind daran, entweder etwas Apple-Pay-ähnliches aufzuziehen (ohne den Komfort von Apple zu erreichen), bei Apple-Pay mitzumachen oder gleich beides. Selbst wenn Apple-Pay wieder verschwinden würde, ähnliche Systeme würden auf den Markt kommen und bleiben.

In Kurzform: das Problem ist hier nicht Apple. Die Schlagzeile ist aber schöner, wenn Apple und Apple-Pay als Problem positioniert werden. Niemand interessiert sich für die Mobile-Integration des Issuers xy aus Südgurkenhausen.