Google Wallet funktioniert auf der Galaxy Watch5 nur, wenn offen

[DemoFreak]

Moin,

vllt verstehe ich ja was falsch, darum frage ich erstmal, ehe ich wild herumrate.

Ich habe:
- Google Wallet auf der Uhr installiert und die auf dem Telefon in Google Wallet eingerichteten Karten freigegeben
- in den Einstellungen unter Verbindungen - NFC Google Pay als Zahlapp ausgewählt
- auf dem Telefon in Samsung Wear bei den Apps "Google Wallet" die Hintergrundaktivität zugelassen

Seitdem ich letzteres getan habe, wird immerhin von den Zahlterminals erkannt, dass da offenbar eine Karte vorgehalten wurde, aber das Bezahlen klappt nicht (unterschiedliche Meldungen wie "Karte nicht akzeptiert, andere Karte verwenden" oder "Warten auf <irgendwas, habs mir leider nicht gemerkt>"). Auf dem Uhrendisplay ist meiner Erinnerung nach nichts zu sehen zu diesem Zeitpunkt.

Wenn ich Google Wallet dagegen direkt öffne, klappt das Bezahlen sofort.

"Zahlen mit offener App" ist nicht aktiviert, ich habe nur Google Wallet eingerichtet und habe das so verstanden, dass ich das dann nicht brauche.

Was mache ich da falsch? Nicht, dass ich mich nicht dran gewöhnen könnte, die App vor dem Bezahlen zu starten, sie liegt schon als Shortcut auf dem Watchface, aber eigtl sollte es doch so gehen, dass man die Uhr einfach nur ans Terminal halten muss, ohne vorher groß drauf rumzuwischen?

/Hannes

 

[onlinfuchs]

@DemoFreak
Verstehe ich dich richtig, du machst auf der Uhr gar nichts, also hast die einfach normal am Arm und liest beispielsweise die Uhrzeit bei Bedarf ab oder schaust nach angezeigten Benachrichtigungen, startest aber NICHTS vor dem Bezahlvorgang, hälst die Uhr dann ans Gerät und erwartest, dass es funktioniert?

Also das wäre mir neu.
Oder verstehe ich deine Beschreibung falsch?

Ich starte vor dem Bezahlvorgang Google Wallet auf der Uhr (Doppelklick obere Taste), warte bis die hinterlegte Kreditkarte auf dem Uhrendisplay erscheint und kann die Uhr ans Gerät halten.

Wie sollte es denn sonst funktionieren?

 

[Onslaught]

aber eigtl sollte es doch so gehen, dass man die Uhr einfach nur ans Terminal halten muss,

Das würde bedeuten, dass die Uhr dann permanent deine Google Pay Zahlungsdaten in die Welt Posaunen würde in der Hoffnung, dass du gerade bezahlen wollen würdest. Wenn du mal genau darüber nachdenkst wirst du drauf kommen warum das nicht so funktioniert.

PS: auch bei Apple muss man vorher den Bezahlvorgang auslösen und nicht einfach nur die Uhr hinhalten. Alles andere wäre auch schwachsinnig.

 

[DemoFreak]

Oder verstehe ich deine Beschreibung falsch?

Nein, Du verstehst das völlig korrekt.

Wie sollte es denn sonst funktionieren?

Also, so mal ganz grundlegend:
Ich schließe das daraus, dass es sonst wenigstens eine vollkommen unnötige Einstellung gäbe. Man kann sowohl einstellen, welche App man zum Bezahlen verwenden möchte (bei mir "Samsung Pay" und "Google Pay", ersteres nur, weil ich es nicht deinstallieren kann) und außerdem kann man den Haken setzen, das die gerade offene App zum Bezahlen verwendet werden soll. Wenn man eh immer die App zum Bezahlen öffnen muss, bräuchte man mindestens eine (eigentlich beide) dieser Auswahlmöglichkeiten nicht, weil die App dann eh offen und im Vordergrund wäre.
Daraus schließe ich ganz kühn, dass es gehen soll, ohne dass man die App vorher öffnet. Zusätzlich hatte ich wie gesagt den Effekt, dass sich die Uhr, seitdem Google Wallet im Hintergrund aktiv sein darf (und damit offenbar auf Anforderung seitens eines Lesers antworten kann), gegenüber dem Kartenleser als Karte zu erkennen gibt, vor dieser Einstellung war das nicht so. Da hat sich der Kartenleser verhalten, als hätte ich ein Stück Holz davor gehalten.

Wenn du mal genau darüber nachdenkst wirst du drauf kommen warum das nicht so funktioniert.

Es wäre schön, wenn Du ebenfalls vorher nachdenkst, ehe Du mit Begriffen wie...

Alles andere wäre auch schwachsinnig.

...diesen hier hantierst.

Wenn ich Dich richtig verstehe, meinst Du mit "posaunen" ein aktives Senden von Daten.
NFC funktioniert im Bereich der drahtlosen Zahlung genau andersherum. Die Lesegeräte senden, die NFC-Tags sind passiv, sie beziehen die Energie aus dem Feld des Lesegeräts und modulieren dieses (anders ginge das ja auch bei Karten nicht, da ist ja schließlich kein Akku drin). Telefon und Uhr könnten grundsätzlich auch aktiv arbeiten, um z.B. den Personalausweis oder NFC-Tags auszulesen, im Bezahlbetrieb (mein Wort, keine Ahnung, ob man das so nennt) arbeitet es aber ebenfalls passiv, so wie eine Karte eben auch.

Also wäre es grundsätzlich möglich, dass die vom Benutzer ausgewählte Zahl-App im Hintergrund auf einen Trigger durch das Lesegrät (bzw. durch das NFC-Subsystem der Uhr) wartet und dann direkt darauf antwortet.

Wenn das von Apple und Samsung anders gedacht ist, werden sie dafür ihre Gründe haben und ich freue mich über eine Erklärung dafür, aber bitte nicht mit Begriffen wie "schwachsinnig". ;-)

Vielen Dank,

/Hannes

Beiträge automatisch zusammengeführt: 31.05.2023

Und um es gleich selbst aufzulösen, heute Nacht war es wohl ein wenig zu früh:

- Die Option "Mit offener App zahlen" ist nur für Samsung Pay gedacht und als Sicherheitsmerkmal zu verstehen. Wenn man das auswählt, kann man mit Samsung Pay nur dann zahlen, wenn man die App auch öffnet, sonst geht es auch einfach durch Vorhalten vor das Kartenterminal (so wie ich gehofft hatte, dass es mit "Google Pay" funktioniert)
- für Zahlung mit Google Pay muss man die App öffnen, das ist ebenfalls "nur" ein Sicherheitsmerkmal, vllt auch einfach, um sicherzustellen, dass man die richtige Karte verwendet, wer weiß. Dass man trotzdem "Google Pay" als Standard-Bezahlapp auswählen muss, ist im Grunde nur notwendig, damit "Samsung Pay" nicht trotzdem zum Bezahlen verwendet wird, auch wenn man "Google Pay" offen hat.

Man möge mich gern korrigieren, wenn ich es immer noch falsch zusammengefasst habe.

/Hannes

 

[onlinfuchs]

@DemoFreak
Unabhängig davon, dass @Onslaught etwas "drastische" Worte gewählt hat, hat er Recht.
Natürlich "posaunt" die Uhr nicht direkt, aber die Daten sind "auslesbar", sobald die App Google Wallet aktiv (geöffnet) ist.
Deswegen sollte diese technische Möglichkeiten so kurzfristig wie möglich / nötig zur Verfügung gestellt werden, sprich während des (kurzen) Bezahlvorganges mittels der im Vordergrund aktivierten App.

 

[DemoFreak]

Deswegen sollte diese technische Möglichkeiten so kurzfristig wie möglich / nötig zur Verfügung gestellt werden, sprich während des (kurzen) Bezahlvorganges mittels der im Vordergrund aktivierten App.

Das ist grundsätzlich ein nachvollziehbarer Gedanke, und Samsung hat den offenbar auch im Blick (dafür gibt's ja die bewusste Option).
Aber ad1) hat man das Problem mit Karten aller Art auch, die kann man nicht einfach abschalten, und ad2) funktioniert das Ganze nur auf extrem kurze Distanz und bei für kurze Zeit gleichbleibender Feldstärke (man muss die Uhr/Karte/Telefon kurz still halten, sonst klappt es mit dem Bezahlen nicht, das ist offenbar, soweit ich das korrekt verstanden habe, ebenfalls ein Sicherheitsmerkmal).

Mit dem Telefon kann man übrigens auch bezahlen, ohne die App zu öffnen, das Telefon muss nur entsperrt werden. Grundsätzlich ist das also alles technisch möglich und kein Ausschlussgrund.

Und außerdem hab ich mal gelernt "A feature is a bug until it can be turned off".
Eine Option in "Google Wallet" bzw. "Google Pay", dass man auch bei geschlossener App bezahlen kann, genau wie Samsung das mit ihrer Bezahlapp ja auch anbieten, würde mir gut gefallen.

/Hannes

 

[onlinfuchs]

@DemoFreak
Dann nochmal einige Aspekte zur Erklärung:
Auch bei Karten aller Art besteht dieses (theoretische, aber real existierende) Risiko, wie du selber erkannt hast.
Weswegen auch entsprechend abgeschirmte Hüllen / Geldbörsen(-fächer), Taschen angeboten werden, um auch dahingehend einen Missbrauch zu verhindern.

Dein Einwand mit dem Handy ist insofern nicht ganz richtig, da du dem zusätzlichen Sicherheitsmerkmal "Entsperren" nicht genug Aufmerksamkeit schenkst.
Die Uhr ist , solange sie angelegt ist, halt immer automatisch entsperrt.

 

[DemoFreak]

Dein Einwand mit dem Handy ist insofern nicht ganz richtig, da du dem zusätzlichen Sicherheitsmerkmal "Entsperren" nicht genug Aufmerksamkeit schenkst.
Die Uhr ist , solange sie angelegt ist, immer entsperrt.

Das stimmt schon, ich für mich persönlich halte das für vernachlässigbar. Ich bekomme getätigte Transaktionen angezeigt, und ich kann sie im Zweifel zurückgehen lassen. Der Bequemlichkeitsgewinn wiegt die nachvollziehbaren Bedenken für mich auf, weil die technischen Voraussetzungen für einen solchen Diebstahl nicht für Hinz und Kunz zu lösen sind und die statistische Wahrscheinlichkeit, dass mich das trifft, mit Sicherheit niedriger ist als die, dass ich auf dem Gehsteig von einem Besoffenen überfahren werde. Und ich laufe trotzdem draußen herum.

Und ohne jetzt krümelka**erisch wirken zu wollen: das mit dem Entsperren ist ebenfalls keine technische, sondern nur eine gewollte Begrenzung. Man kann mit Google Pay auf dem Telefon bis zu einer Grenze von 25 bzw. neuerdings 50EUR offenbar auch einfach ohne Entsperren bezahlen (hab ich gerade gelesen und noch nie ausprobiert, werde ich demnächst mal testen).

/Hannes

 

[onlinfuchs]

@DemoFreak
Zumindest deine Frage aus dem Thread dürfte ja nun beantwortet sein.

Inwiefern du jetzt noch persönliche Abwägungen zwischen Sicherheit und Komfort darstellst, ändert ja nun an den real existierenden Möglichkeiten der Uhr und Google Wallet nichts.

 

[DemoFreak]

@onlinfuchs
Korrekt, beantwortet ist es wohl bis zur kompletten Erschöpfung.

Falls noch irgendwem ein Trick einfällt, wie man Google Pay zum Bezahlen bringt, auch ohne erst in den Vordergrund geholt werden zu müssen (meinetwegen nur bis 50EUR wie auf dem Telefon auch), dann wäre ich für einen kurzen Tipp dankbar.

/Hannes

 

[Onslaught]

Wenn das von Apple und Samsung anders gedacht ist, werden sie dafür ihre Gründe haben und ich freue mich über eine Erklärung dafür, aber bitte nicht mit Begriffen wie "schwachsinnig". ;-)

Es ist aber schwachsinnig. Denn jemand der nicht an das "Warum ist das wohl so" denkt, hat eben nicht genau darüber nachgedacht. Apple Pay, als auch Google pay, fordern beide keine PIN (Wie bei Bankkarten) zum bezahlen an. Selbst dann nicht, wenn du 500 € pro Transaktion bezahlst. Und genau aus diesem kühlen Grund ist es unerlässlich, dass der Benutzer aktiv den Bezahlvorgang initiiert. Z.b mit dem doppelkick bei Apple pay oder dem doppelklick mit der Taste der Uhr bei Google pay.

Bei normalen Bankkarten ist das Limit 50 manchmal 25 €. Ab dann wird wird zwingend der PIN erfragt.

Die Uhr ist, wenn angelegt, immer entsperrt. Das Smartphone häufig auch, z.B. Wenn man Smart-Lock nutzt (Trageekennung; entsperren durch die Uhr [vertrauenswürdiges Gerät].

Da das alles nunmal Sicherheitsrelevante Einschränkungen sind, gibt es dazu auch keine Tricks das zu umgehen.

 

[DemoFreak]

Es ist aber schwachsinnig.

Bitte entschuldige, dass ich da ein klein wenig den Gleichmut verliere, aber scheinbar ohne den gesamten Thread gelesen zu haben und offenkundig auch ohne die technischen Hintergründe selbst verstanden zu haben, und noch dazu einfach unter Gleichsetzen eigener Meinung mit allgemeingültiger Wahrheit anderen Menschen Begriffe wie "schwachsinnig" an den Kopf zu werfen ist schlicht unverschämt.

Zu Deinen Argumenten:
- Nein, die Bezahlapp ist eben nicht dauerhaft entsperrt, sondern muss entsperrt werden. Das tut man direkt beim Anlegen der Uhr, sobald man sie ablegt, ist sie direkt gesperrt. Ohne eingerichtete Bildschirmsperre funktioniert Google Wallet aus gutem Grund nicht.
- Nein, auf dem Telefon funktioniert es ebenfalls nicht ohne Sperre, und es muss dazu noch eine Pin bzw. eine Sperre mit biometrischen Merkmalen sein (Smart Unlock z.B. funktioniert nicht, dann muss man eventuell beim Bezahlen nochmals den Fingerabdruck vorweisen, auch wenn die App offen und der Bildschirm entsperrt war). Das ist auch so dokumentiert.
- Sehr richtig, mit Karten kann man ebenfalls bis zu einer Bagatellgrenze ohne PIN bezahlen, und genau das geht eben auch mit dem Telefon. Ohne Entsperren, ohne Öffnen der App, einfach so.

Und daraus kann man ganz folgerichtig ableiten, dass es keine technische und auch keine durch Sicherheitsaspekte begründbare Argumentation gibt, warum man das nicht auch auf der Uhr (genau wie auf dem Telefon, und genau wie Samsung Pay das offenbar auf der Uhr handhabt) so tun können sollte. Selbstverständlich optional, so wie Samsung die Option "(Nur) Mit offener App bezahlen" eingebaut hat.

Es gibt diese Möglichkeit nicht. Das ist ok, damit kann man umgehen, das hatten wir auch geklärt.
Menschen, die das seltsam finden und die diesem Umstand innewohnende Unlogik nicht nachvollziehen können, einfach als schwachsinnig abzuqualifizieren ist vor diesem Hintergrund ein Armutszeugnis.

/Hannes

 

[Onslaught]

Nein, die Bezahlapp ist eben nicht dauerhaft entsperrt, sondern muss entsperrt werden. Das tut man direkt beim Anlegen der Uhr, sobald man sie ablegt, ist sie direkt gesperrt. Ohne eingerichtete Bildschirmsperre funktioniert Google Wallet aus gutem Grund nicht.

Doch, während du sie trägst, ist die das. Nichts anderes habe ich behauptet.

dann muss man eventuell beim Bezahlen nochmals den Fingerabdruck vorweisen, auch wenn die App offen und der Bildschirm entsperrt war). Das ist auch so dokumentiert.

Richtig, und ein Argument, warum dein Vorhaben auf der Uhr auch nicht funktioniert.

Und daraus kann man ganz folgerichtig ableiten, dass es keine technische und auch keine durch Sicherheitsaspekte begründbare Argumentation gibt

Doch, das Argument für die Sicherheit hast du eben sogar aufgezählt.

Bitte entschuldige, dass ich da ein klein wenig den Gleichmut verliere, aber scheinbar ohne den gesamten Thread gelesen zu haben und offenkundig auch ohne die technischen Hintergründe selbst verstanden zu haben, und noch dazu einfach unter Gleichsetzen eigener Meinung mit allgemeingültiger Wahrheit anderen Menschen Begriffe wie "schwachsinnig" an den Kopf zu werfen ist schlicht unverschämt.

Ich habe den Thread gelesen, keine Sorge. Ich verstehe auch die techn. Hintergründe. Ich habe jedoch nie meine eigene Auslassung als allgemeingültig dargestellt. Wie du darauf kommst, weißt nur du. Andere Meinungen musst du aushalten, kannst du das nicht, ist es dein Problem. Wenn das schon datu führt, dass du ungehalten wirst, musst du dringend an seiner Resilienz arbeiten.

 

[DemoFreak]

Richtig, und ein Argument, warum dein Vorhaben auf der Uhr auch nicht funktioniert.

Ok, wahrscheinlich habe ich mich nach wie vor nicht stringent genug ausgedrückt, mein Fehler.
Also:
1. Man kann prinzipiell auf keinem Gerät die Bezahlfunktion einrichten, ohne eine Bildschirmsperre konfiguriert zu haben.
2. Man kann bis zu einer Bagatellgrenze mit Geräten aller Art (ob nun Karten oder Telefone) trotzdem bezahlen, ohne diese Sperre aufzuheben (und entsprechend auch ohne die Wallet-App zu starten).
3. Man kann über dieser Grenze nur bezahlen, wenn man die Sperre aufgehoben hat. Trotzdem kann es passieren, dass man sich in der App selbst nochmals authentifizieren muss, obwohl das Gerät entsperrt war (Smart-Unlock gilt z.B. nicht als valide Entsperrung).

Entgegen Punkt 2 kann man mit der GW5 und GP nicht bezahlen, ohne Google Wallet zu starten. Mit Samsung Pay geht das allerdings (nicht getestet, nur gelesen). Darum sind Argumente, dass das einen systematischen/sicherheitstechnischen Hintergrund hätte, erstmal unlogisch. Es wird simpel so sein, dass das (bisher) nicht implementiert ist.

Das englischsprachige Internet ist voll mit Diskussionen über diesen Topic.

Ich habe jedoch nie meine eigene Auslassung als allgemeingültig dargestellt. Wie du darauf kommst, weißt nur du.

Das ist ganz einfach, und es hat etwas mit Diskussionskultur zu tun: sobald Du Dein Argument mit einer (Ab)Wertung verbindest, erhöhst Du Dich zum Maßstab. Zusätzlich ist es ein Unterschied, ob Du sagst "Das _ist_ Schwachsinn" oder "Ich _empfinde das_ als Schwachsinn".

Anderslautende Meinungen sind nie ein Problem, der Ton macht die Musik.

Vllt können wir uns ja auf einen zivilisierteren Umgang einigen?

/Hannes

 

[knappth]

Ich verstehe hier manches nicht.
Es ist doch in der Anwendung relativ simpel und einfach.
Ich muss um mit der Watch per NFC und GP bezahlen zu können auf dem Smartphone grundsätzlich garnichts machen.
Der Bezahlvorgang startet über die Watch, in dem ich kurz vor der Bezahlung auf die von mir für GP konfigurierte Watchtaste drücke, automatisch. Selbstverständlich muss der Trageschutz (Displaysperre) entsprechend voreingestellt sein.
Für die, die es noch nicht wissen. PayPal als Zahlungsmittel geht leider bei GP für Wear OS immer noch nicht.

 

[DemoFreak]

Der Bezahlvorgang startet ich über die Watch in dem ich über die von mir für GP konfigurierte Watchtaste drücke automatisch.

Genau.
Mir ging es darum, genau wie mit einer Karte (oder wie offenbar auch mit dem Handy, leider noch nicht getestet) bis zu einem Bagatellbetrag mit der Uhr bezahlen zu können, ohne vorher mittels Button oder Watchface-Komplikation (warum heißt das eigtl so?) die GP-App starten zu müssen.
Einfach dranhalten und weitergehen, sozusagen Bequemlichkeitsstufe "Super-heavy".

PayPal als Zahlungsmittel geht leider bei GP für Wear OS immer noch nicht.

Ja, das finde ich auch schade.

/Hannes

 

[knappth]

ohne vorher mittels Button oder Watchface-Komplikation (warum heißt das eigtl so?) die GP-App starten zu müssen.
Einfach dranhalten und weitergehen, sozusagen Bequemlichkeitsstufe "Super-heavy".

Ein No-Go, dann wäre ja zu jederzeit bei ausreichender Nähe eines NFC-Scannergerätes eine Abbuchung möglich (Missbrauch).
Willst Du das?
Ich definitiv nicht!!

 

[DemoFreak]

Willst Du das?
Ich definitiv nicht!!

Verstehe ich komplett, das muss jeder so machen, wie er sich damit wohl fühlt. Darum würde ich das ja nur als zusätzliche Option haben wollen.

Das mit dem Abbuchen ist keinesfalls so einfach, wie sich das mancher offenbar vorstellt. Wäre es so einfach, würde von massenweise Telefonen und Bankkarten ständig Geld abgebucht. Die meisten Menschen tragen das Telefon einfach so in der Tasche oder sogar in der Hand mit sich herum, und viele Telefoncover haben sogar ein Fach für die Bankkarte.

Um ein POS-Terminal zu "faken", muss man ja auch die Methode haben, das Geld dann irgendwo hin zu buchen, das landet ja nicht auf dem Terminal, sondern man gibt im Grunde der kartenausgebenden Bank einen Zahlungsauftrag. Die führt dann eine normale Transaktion aus, und die wiederum wäre einfach nachzuverfolgen und vor allem auch zurückzubuchen.

Etwas anderes wäre es mit "digitalem Bargeld", also so in etwa wie die "Geldkarte", die es mal eine Weile gab und die man am Bankautomaten erst mit einem Betrag vom Konto "aufladen" musste. Wenn das abgebucht werden würde, wäre es weg (dafür hätte es den Vorteil von komplett anonymer Zahlung, aber das ist wieder ein ganz anderes und weites Thema).

Alles in allem: das ist nicht halb so riskant, wie es erstmal klingt. Vor allem nicht für Bagatellbeträge unter 50EUR, mehr kann man ja nach den aktuellen Bestimmungen eh auf keinen Fall ohne vorherige direkte Authentifizierung bezahlen. Aber für eine Packung Kaugummi oder eine Dose Cola wäre das genau richtig, Dose aus dem Kühler angeln, im Vorbeigehen Uhr an das Terminal halten und wieder ins Wasser hüpfen. So stell ich mir das vor. ;-)

/Hannes

 

[knappth]

Das ist ganz easy, denn diese kleinen mobilen Scanner machen nichts anderes als einen voreingestellten Betrag über einen NFC-Zahlungsvorgang (wie beim DM an der Kasse) einzuziehen. Wer oder was sich dann dahinter als Empfänger verbirgt ist längstens nicht so einfach strafrechtlich zu verfolgen, wie du dir das vielleicht vorstellst.
Ich sags mal so, wer den Arm hochkriegt bis zum Bezahlterminal hat gleichzeitig ohne Probs und Aufwand auch kurz die Taste an der Watch gedrückt - zum eigenen Schutz.
Wenn ich meine Kreditkarten am Körper oder in der Geldbörse trage sind diese durch einen RFiD-Schutz (auch in der Smartphonehülle) geschützt.

 

[DemoFreak]

@knappth Ja, ist völlig ok.

Ich habe darauf eine andere Sicht als Du, das ist hoffentlich auch ok. Das erste, was ich dann gleich teste, ist, ob das Bezahlen kleiner Beträge wirklich so geht, wie ich es (leider) eben erst so richtig mitbekommen habe, also ohne das Telefon überhaupt auch nur zu entsperren. Wenn das geht, und es ist immerhin bei Google so dokumentiert, dann gäbe es jedenfalls keinen technischen Grund, warum es mit der Uhr nicht auch so gehen sollte.

Kannst ja auch mal probieren, vllt fällst Du ja vor Schreck mit dem Gesicht ins Essen, weil Dir schon seit Jahren Geld geklaut werden könnte, weil Google Wallet auf dem Telefon für Kleinstbeträge auch ohne Entsperren funktioniert.

/Hannes