Und Apple hat da schon ein Problem, die muessen dafuer
sorgen, dass z.B. bei den Call-Centern nicht geschlampt wird.

Nein. Das ist die Aufgabe des Issuers.

Schon klar, nur nagt es auch am Image von Apple Pay, wenn die Issuer schlampen. Und in dem beschriebenen Fall stieg sogar der Kreditkartenbetrug an, weil Apple Pay den Betrug leichter machen soll. Laut Abraham soll Apple wohl nicht ganz unschuldig daran sein.

Zudem, die Schaeden aus den Betrugsfaellen werden als Kosten auf das Gesamtsystem umgelegt.

Denn Bezahlen wird mit Apple Pay nicht automatisch sicherer. Die
Schwachstelle ist das darunterliegende System aus Banken,
Kreditkartenunternehmen und der kritrischen Infrastruktur (z.B. Call-Center
in Indien).

Das hat mit Apple-Pay aber nichts zu tun und wird durch Apple auch nicht verschlechtert.

Was nuetzt eine angeblich unknackbare Technologie, wenn das
darunterliegende System Schwachstellen hat und diese damit nicht behoben
werden.

Die Schwachstelle bei Kreditkarten-Nutzung ist die Authentisieren des Kartennutzers; also das Feststellen der Identität. Beim Oboarding ist Apple-Pay, gemäss den beiden obigen Links, nicht besser oder schlechter als das Backoffice der Issuer (das sind nicht zwingend Banken).

Im Betrieb, in den Fällen, wo das Onboarding geklappt hat, ist AP sicherer, komfortabler oder gleich beides, abhängig davon, mit welcher Authentsierungsart man es vergleicht. Authentisierungsarten gibt's viele - von "Ritsch, ratsch", wie in den USA noch verbreitet, bis hin zu 2-Factor-Authentisierung bei 3Dsecure.

Man kann natuerlich Aufwand treiben und die Sicherheit erhoehen,
nur kostet das eben. Das Gesamtsystem wird so nur noch ineffizienter als es
ohnehin schon ist.

Beim Onboarding kommt eine weitere Komponente hinzu und ersetzt teilweise eine bestehende. Es wird dabei weder die Gesamtkomplexität nennenswert erhöht, noch wird (soweit bis jetzt bekannt) eine neue, zusätzliche Schwachstelle hinzugefügt.

Und Apple hat da schon ein Problem, die muessen dafuer
sorgen, dass z.B. bei den Call-Centern nicht geschlampt wird.

Nein. Das ist die Aufgabe des Issuers. Das muss der heute schon, z.B. wenn eine Karte neu für Online-Transaktionen für 3Dsecure freigeschaltet werden muss. Online eine Identität zu authentisieren ist eine oder muss eine Kernkompetenz von Karten-Issuern sein. Und der Umgang mit Fraud und Freud-Versuchen auch. Bei beiden führt Apple-Pay nicht zu einer nennenswerten Verschlechterung. Bei erstem, Onboarding, bleibt alles, wie es ist bei der Online-Authentisierung (einfach neuer Kanal). Beim zweiten (Fraud zwecks Transaktionsdurchführung) ist Apple-Pay ebenfalls mindestens gleich gut.

JFTR: alle grossen Issuers sind daran, entweder etwas Apple-Pay-ähnliches aufzuziehen (ohne den Komfort von Apple zu erreichen), bei Apple-Pay mitzumachen oder gleich beides. Selbst wenn Apple-Pay wieder verschwinden würde, ähnliche Systeme würden auf den Markt kommen und bleiben.

In Kurzform: das Problem ist hier nicht Apple. Die Schlagzeile ist aber schöner, wenn Apple und Apple-Pay als Problem positioniert werden. Niemand interessiert sich für die Mobile-Integration des Issuers xy aus Südgurkenhausen.

Apple Pay oeffnet Scheunentor fuer neue Form von Kreditkartenbetrug.

Apple Pay Opens Up Floodgates For New Form Of Credit Card Fraud
http://www.ibtimes.com/apple-pay-opens-floodgates-new-form-credit-card-fraud-1832758

IS FRAUD RUNNING RAMPANT ON APPLE PAY?
http://www.pymnts.com/news/2015/is-fraud-running-rampant-on-apple-pay

Die beschriebenen Probleme stehen aber im Zusammenhang mit dem Onboarding; also mit der Verknüpfung des Devices mit der Karte und dort bei der unzureichenden Überprüfung des Antragstellers. Und die Überprüfung der Kundenidentität ist Aufgabe des Karten-Issuers. Dass das in den USA oft nicht mit hinreichend Sorgfalt geschieht, ist in der Branche bekannt.

Wenn der Issuer für die Karte z.B. 3Dsecure vorgesehen hat, dann wird's deutlich schwieriger (*) diese Art von Fraud zu realisieren.

Auszuschliessen ist natürlich nicht, dass die Probleme in der öffentlichen Wahrnehmung bei Apple-Pay hängen bleiben und das System desshalb nicht richtig zum Fliegen kommt. Technisch wäre das aber falsch. Wenn der Issuer nicht korrekt/sinnvoll aufwändig überprüft, dann wird jedes Onboarding sehr anfällig. Das trifft dann auch auf andere Systeme zu.

(*) Nicht unmöglich, aber schon sehr aufwändig

Apple Pay Opens Up Floodgates For New Form Of Credit Card Fraud
http://www.ibtimes.com/apple-pay-opens-floodgates-new-form-credit-card-fraud-1832758

IS FRAUD RUNNING RAMPANT ON APPLE PAY?
http://www.pymnts.com/news/2015/is-fraud-running-rampant-on-apple-pay