Ok, das wäre eine mögliche Erklärung. Dann probiere ich es nachher mal aus. Eine Frage noch, wenn wir über Play Services reden, die installiert sein müssen, schließt das dann das ganze Paket ein, also Play Store und Services Framework? Und später lässt du das drauf, deaktivierst aber beides, Store und Framework? Worin bestehen eigentlich genau mögliche Bedenken das aktiv zu lassen, wenn das unter GOS in der Sandbox läuft und mein kein Google Konto verwendet?
Ich habe die Play-Services und das Framework installiert. Den Store brauchte ich nicht. Sobald die Karte aktiviert ist, deaktiviere ich die Play-Services und das Framework, weil ich nicht möchte, dass andere Apps mit den Play-Services kommunizieren. Ohne die Pay-App hätte ich gar keine Play-Services installiert, da meine anderen Apps die nicht benötigen.
So, also ich habe mir jetzt tatsächlich ein zweites Profil ohne Hintergrundaktivität angelegt, sodass das Profil bei Nichtnutzung wirklich deaktiviert ist. Darin habe ich die ganzen Play Services installiert und den Play-Store wieder gelöscht. Also nur die beiden von dir genannten sind aktiv, wenn das zweite Profil genutzt wird. VR Pay installiert und nach einigen Zuckungen war 1 Karte da. Die konnte ich dann mit nochmaliger Tan-Eingabe aktivieren / wiederherstellen, sodass diese jetzt hinterlegt ist. Ausprobiert habe ich sie im Einzelhandel noch nicht.
Abgesehen davon, dass die beantragte digitale Mastercard nirgendwo zu sehen ist, wundere ich mich auch über diese digitale Girokarte, weil es nämlich keineswegs die digitalisierte Version meiner bisherigen Karte, sondern eine zusätzliche, zweite Girokarte mit eigenem, längeren Ablaufdatum, dafür aber ohne Maestro ist. Gefällt mir nicht. Da frage ich mich gleich, wo die akzeptiert wird und wo nicht. Sumup-Terminals dürfen sowieso schon mal nicht klappen, weil man Giro da i.d. Regel stecken muss. Von reinen Girokarten habe ich schon diverse Horrorgeschichten gehört. Ein Grund mehr zusätzlich auch die Hochtaunus-Mastercard digital zu haben, auch wenn sie keine guten Konditionen bietet. Man kann dann aber überall per Smartphone zahlen. Wegen der MC rufe ich morgen nochmal an.
Wie ist das nun eigentlich, wenn ich mit der digitalen Girokarte in der VR Pay App zahle? Muss ich dann an der Kasse ne PIN eingeben? Mir war so, als ob ich bei der Beantragung etwas Derartiges gelesen hätte, zumindest bei der Girocard.
Dann noch eine Frage zu den zwei Profilen. Es ist ja ziemlich nervig damit zu hantieren, weil man bei jedem Profilwechsel das lange Smartphone-Passwort eingeben muss, trotz Fingerabdrucks. Hintergrund ist wohl, dass das bei Neustarts so geregelt ist. Fragt man sich nur, wieso Profilwechsel Neustarts sind, liegt es ggf. daran, dass ich dem Userprofil die Hintergrundrechte entzogen habe? Vielleicht weiß das jemand, sonst probiere ich es bei Gelegenheit aus.
Ich werde auf jeden Fall nochmal Rückmeldung geben. Vielleicht hilft das ganze jemandem und evtl. kommt @Dennis77 ja nochmal auf den Geschmack.
Genau daran liegt es. Du kannst das aber jederzeit nachträglich ändern, in den Einstellungen für das Profil (auf dem Hauptbenutzer). Ohne die Option kannst du es eben einfach manuell beenden.
Eventuell springt es als Default trotzdem in eine Eingabemaske, dann musst du einmal „Zurück“ wischen.
Musst du mit den Timeouts, wann wieder ein Passwort verlangt wird, wenn man für Zeitraum X nicht entsperrt hat, schauen, wie das für dich passt.
Richtig, wie ich oben geschrieben habe.
Weil diese Terminals keine Girocard akzeptieren und dann über Maestro/V-Pay/Mastercard/Visa abrechnen.
Bis auf mobile Terminals habe ich in Deutschland noch nirgends erlebt, dass die Girocard nicht akzeptiert wird. Sie ist bei den meisten Verträgen ja auch noch die günstigste Variante.
Die Geschichten gibt es gerne in diversen Blogs oder im Vielfliegertreff, die unbedingt betoten müssen, dass die Girocard altmodisch sei, weil sie nicht im Internet funktionieren würde, im Ausland nicht einsetzbar ist oder weil sie damit keine Meilen generieren können.
Bei der Girocard kannst du einstellen, ob du per PIN oder durch das Freischalten deines Handys den Kauf autorisieren möchtest. Ich habe zum Beispiel gestern für über 70 Euro im Edeka ohne PIN bezahlt, nachdem ich mein Handy mit meinem Fingerabdruck entsperrt habe.
Wichtig hierbei ist, dass es wohl ein Zeitlimit gibt. Das heißt, dass das Handy nicht zu lange entsperrt sein darf, siehe hier:
Warum muss ich bei einer Zahlung manchmal erneut das Gerät entsperren?
Wenn zwischen der Entsperrung Ihres Gerätes und der Zahlung mehr als 180 Sekunden liegen, müssen Sie das Gerät erneut entsperren. Im Anschluss halten Sie das Gerät wieder an das Bezahlterminal, um den Bezahlvorgang abzuschließen. Wird kurz daraufhin erneut eine Zahlung mit zwischenzeitlich erneut gesperrtem Gerät ausgelöst, muss dieses Gerät nochmals entsperrt werden. Dies dient Ihrer Sicherheit.
Habs ausprobiert, wenn man dem Userprofil Hintergrundrechte einräumt, kann man immer (oder fast immer) fix hin- und herschalten. Finde ich von der Nutzbarkeit ziemlich gut, allerdings frage ich mich, worin die Hintergrundaktivitäten bestehen, außer, dass das Userprofil nicht abgewürgt wird. Können dann die Playservices im zweiten Profil eine Internetverbindung halten, wenn es hintergrundaktiv ist?
Das habe ich jetzt dank des Hinweises gefunden. Zahlungsfreigabe Smartphone oder Zahlungsfreigabe PIN. Das ist gut.
Ach so, verstehe ich das richtig, dass die Zahlungsfreigabe Smartphone schon im allgemeinen Entsperren des Smartphones besteht? Beim unmittelbaren Bezahlvorgang braucht man nicht nochmal den Fingerabdruck?
Ja, aber ich würde gerne möglichst überall zahlen können, deswegen werde ich mich morgen auch um die zugehörige Mastercard kümmern.
Bei der Beantragung will die VR Pay App die Berechtigung Telefon und kann dann vermutlich die Telefonnummer auslesen. Merkwürdige Sicherheitsvorkehrung. Die Berechtigung kann man auch nicht entziehen, sonst meutert die App sofort.
Genau. Solange das Profil nicht beendet ist, läuft die Software darin weiter. Entsprechend behalten die Play Services den Netzwerkzugriff.
Aber da sie eh aktiv sind, wenn man es nutzt, sähe Ich das nicht so wild.
Eventuell wegen der IP-Adresse (im Heimnetz (Wlan)) nur wirklich relevant - Stichwort Korrelation.
Um das Heimnetz mache ich mir da keine allzu großen Sorgen, da dort ein Pihole läuft und Google normal nicht durchlässt. Evtl. könnte man auch noch Netguard nutzen oder wie @Gesichtspalme den Google-Kram deaktivieren, aber dann hat man wieder das Problem es bei jedem zehnten Mal aktivieren zu müssen. Evtl. könnte man auch den Flugmodus anmachen, bevor man das Profil wechselt.
Mal gucken. Bin noch unschlüssig und werde die Hintergrundaktivität zunächst auslassen und gucken wie sehr mich das im Alltag nervt. Ich suche neben Datenschutz immer auch eine gute Nutzbarkeit. Wie gesagt, sonst kann man auch die Plastikkarte nehmen.
Richtig. Da ich bei mir den Fingerabdruck aktiviert habe, mache ich das immer an der Kasse. Im Gegensatz zu vielen anderen Usern habe ich keine Probleme mit dem schnellen Entsperren des Scanners.
Falls ich keinen Fingerabdruck hätte, würde ich die PIN oder das Passwort ggf. kurz, bevor ich an der Reihe bin, eintippen.
Ich bin mir aber nicht sicher, ob das Terminal und das Smartphone in der Art kommunizieren, dass die Mastercard genommen wird, wenn das Terminal die Girocard nicht akzeptiert. Vermutlich wird die Girocard abgelehnt und dann muss erst manuell die Mastercard ausgewählt werden. Da ich meinen Geldbeutel aber immer dabei habe, stört es mich nicht so sehr. Ich freue mich einfach, dass ich die Tasten auf dem Terminal nicht mehr berühren muss 
So ich bin nochmal zwei Schritte weiter. Habe eben erstmals mit VR Pay eingekauft. Und ich habe jetzt gerade endlich die digitale Mastercard hinzufügen können. Nachträglich betrachtet, habe ich wohl einen Denkfehler gemacht, worauf @Gesichtspalme mich ja auch schon teilweise aufmerksam gemacht hat. Die Girocard in der VR Pay App ist offenbar eine zusätzliche Karte zur Plastikgiro, während die Mastercard in der VR Pay App eine Art Kopie der Plastikmaster ist. Insofern ist es richtig, wenn im normalen Online-Banking drei Karten auftauchen und nicht vier.
Obwohl jetzt erstmal alles läuft, meckert das OS irgendwas von wegen „missing dependencies“ zum Play Store. Evtl. weil ich Play Services und Framework installiert aber den Play Store wieder geöscht habe. Oder vielleicht, weil die VR Pay App ein Aurora Download ist. Keine Ahnung. Ich habe in Einstellungen>Apps>Apps>Benachrichtigungen den Schalter bei „missing dependencies“ ausgemacht. Ist ja nur im User Profil.
So jetzt bin ich mal gespannt. Die Master ist jetzt in VR Pay meine Standardkarte, weil die normal überall geht außer kleinen bodenständigen Läden, die verhemment auf Girokarte pochen, weil sie offenbar üble Verträge mit Terminalbetreibern haben. Das kenne ich schon. U.a. der Friseur, der Konditor u.ä. Dafür dann die Girokarte.
Als Ergänzung zu Mikes Anleitung ist dann also für die VR Pay App festzuhalten, d.h. zumindest für die Raiffeisenbank Hochtaunus:
Die erforderlichen Google Play Services können nicht nach der Bestellung der Karten bereits wieder gelöscht werden, sie sind auch für den Empfang und den dauerhaften Betrieb (spätestens wieder nach 10 Zahlungen sagt @Gesichtspalme) der Karten erforderlich. Entweder kann man sie nach der Aktivierung der Karten aber zeitweise deaktivieren oder man packt die App - wie ich - in ein zweites Profil und lässt sie an.
P.S.:
Das macht mir immer noch etwas Kopfzerbrechen. Hast du mal ausprobiert, ob die Play Services aktiviert aber offline funktionieren? Also, weil die VR Pay App ja selbst Internet hat. Braucht die nach 10 Zahlungen die aktiven Play Services mit Internetzugang oder reichen die aktiven Play Services ohne Network, weil nur ne Softwarekomponente benötigt wird?
Play Services, Play Store und Framework sind in Abhängigkeit von einander. Einen der drei Teile zu deaktivieren/deinstallieren wird früher oder später zu Problemen führen, siehe hier.
Play services and the Play Store depend on each other, one will not work properly without the other. Both of them depend on the Google Services Framework app. Our app repository handles this automatically.
Das Problem wurde endgültig gelöst? Das war echt, richtiger Müll. Das ich ein zweites Profil erstmal per Work Profil ermöglicht habe.
Aber laut GrapheneOS, reicht ja ein 6 Stelliger Numerischer PIN aus, aufgrund der Verzögerungen zwischen den Falscheingaben, das man relativ schnell bei 24h Stunden Wartezeit ankommt und somit Bruceforce recht lange dauert, wenn man alle 12 Stunden ein reboot erzwingt, sind die Ewig dran 
Wenn ich das richtig verstanden habe, habt Ihr NFC Pay nicht über das Google walltet (was ja unter GOS nicht läuft) realisiert sondern über die Volksbanklösung?
Eine für jeden nutzbare Möglichkeit gibt es keine, oder?
Wie sollte das auch gehen?
Du brauchst das Äquivalent zu der Kontaktlosfunktion einer Girocard oder MC/Visa, um Zahlungen abzuwickeln.
Entweder hast du also eine „echte“ digitale Version deiner Karte auf dem Handy, oder eine „versteckte“ virtuelle Karte die über das MC/Visa System abrechnet und anschließend das Geld per SEPA o.ä. von dir wiederholt.
Im ersteren Fall brauchst du die Unterstützung deiner Bank, weil logischerweise nur die eine (digitale) Karte für dein Konto rausgeben kann und im letzteren Fall einen Mittelsmann, der das übernimmt und anschließend mit dir abrechnet → Google/Apple.
Echte Alternativen zu den Zahlungsnetzwerken (Girocard/MC/Visa) wird es erst mit echter digitaler Währung geben, wobei der digitale Euro hoffentlich datenschutzfreundlich ausgestaltet wird 
Wo und wie kann man diese digitale Version bei GOS hinterlegen und welche Anbieter gibt es?
Dafür muss das wie gesagt deine Bank unterstützen und das in einer eigenen App anbieten, da so etwas (nach allem was ich weiß) keinen Standard hat und daher nur auf die NFC-Schnittstelle zugreift und ansonsten eine reine App-Lösung ist.
Bekannt sind mir:
- die meisten Genossenschaftsbanken (VR/psd) mit der im Artikel besprochenen „Digitales Bezahlen“-App
- Sparkassen mit der „Mobile Bezahlen“-App (zu der ich aber keine Erfahrungsberichte in Verbindung mit GOS kenne)
- TradeRepublic bietet wohl die eigene Visa-Debit digital aus der App heraus an, aber auch da keine Erfahrungen
Mehr sind mir aktuell nicht bekannt…
VISA und Mastercard Kreditkarten Zahlungen sind doch ein Standardverfahren, die Lesegeräte sind doch auch ganz verschieden, es muss doch nur die Kommunikation der Daten von der (virtuellen) Karte über NFC an das Terminal gesendet werden, wie bei einer physischen Karte auch, dafür braucht es doch keinen Anbieter, oder täusche ich mich da?
Korrekt, aber du brauchst ja erstmal eine digitale Karte und da physische Karten aus gutem Grund nicht auslesbar/kopierbar und damit selber digitalisierbar sind, muss dir ein Anbieter eine solche Karte ausstellen und da es dafür keinen Standard alá eSIM (ist hier wohl der beste Vergleich) gibt, ist es eine reine App-Lösung und damit anbieterabhängig.
Edit: Jetzt wo ich so drüber nachdenke, wäre ein standardisiertes Verfahren alá eSIM im System integriert echt was feines (vorausgesetzt, das ist sicherheitstechnisch sauber umsetzbar) 
dafür würde doch der Sicherheitschip in jedem Smartphone reichen, wo mit auch die biometrische Daten gespeichert werden, warum macht man das nicht? Warum diese Insellösungen oder die Datenkraken?
Beitrag vom 24.03.2024:
Ich habe die VR-Pay-App erstmal wieder gelöscht und zahle mit Plastikkarte. Das Smartphone-Zahlen hat wohl mit den Karten meiner Volksbank unter GOS funktioniert*, aber der Umstand, dass die VR-Pay-App - wenn auch in einem zweiten Profil - von mir die phone Berechtigung² verlangte, anscheinend³ selbst Google-Verbindungen aufbauen wollte (die ich dann mit Netguard geblockt habe) und dann anscheinend*³ auch noch installierte, aktive sandboxed Play App, Play Services und Play Framework mit Netzwerkzugang benötigt, war mir dann am Ende zu viel.
Über die benötigten SGPS hatte @Gesichtspalme ja schon geschrieben, dass die VR-Pay-App nach 10 oder ungefähr 10 Zahlungen auf die Play-Komponenten zugreift. @Gesichtspalme deaktiviert dann eigenen Angaben nach zwischendurch diese Komponenten, ich hingegen hatte sie aktiv aber ihnen per Netguard den Internetzugang entzogen. Wenn ich nicht verzählt habe, kam dann 9 Zahlungen nachdem ich das gemacht hatte eine Fehlermeldung.
*Nachdem ich, wie in Mikes Anleitung geschrieben hatte die sandboxed Google Play Services installiert hatte.
*²Wobei ich mich frage, ob die VR-App darüber meine Handynummer sehen und weitergeben kann. Das ist mir immer nich unklar.
*³Ich schreibe anscheined, weil ich mir nicht sicher bin, was es mit diesen augenscheinlichen Google-Zugriffen auf sich hat.
Ergänzung vom 13.04.2023:
Ich habe jetzt auch mal die von Mike getestete Pay-App der PSD geladen, die ja wie die der VR auch von Atruvia ist. Auch die PSD-Pay-App fordert nach der Installation Zugriff auf die „Telefon ID“, heißt Telefon-Berechtigung bzw. phone permission. Es wundert mich etwas, dass das in Mikes Anleitung mit keinem Wort erwähnt wird.
Man könnte natürlich die Ansicht vertreten, dass es nicht schlimm ist, wenn die App der eigenen Bank diese Android-Berechtigung nutzt, dass es Sicherheitsgründe hat und die Bank die eigene Telefonnummer sowieso hat. Ich finde es trotzdem der Rede wert, wenn sich eine App Zugriff auf solche Identifier einfordert, wie sie die phone permission nun mal u.a. zulässt. Ob man mit der Berechtigung auch die IMEI auslesen kann, weiß ich nicht. Aber was soll „Telefon-ID“ sonst sein? Der Hintergrund ist ja, wenn ich es richtig verstanden habe, dass die Bank die Pay-App ans Gerät binden will.
Außerdem benötigen die beiden genannten Pay-Apps (PSD und VR) auch Google Play Services/Framework und da wachsen meine Bedenken noch etwas weiter. Graphene OS sagt, dass Google Play an sich keinen Zugriff auf Hardware Identifier hat und in der Tat hat Play auch keine phone permision.
Wenn aber nun die Pay-Apps der Banken mit Google Play kommunizieren, was auch ja offenbar der Fall ist, weil sich sonst keine Karten hinterlegen lassen, was passiert dann da? Kann man ausschließen, dass die Pay-Apps der genannten Banken die Informationen, die sie über die phone permission auslesen an Google Play weiterleiten? Weiß das jemand?
Ich bin inzwischen einigermaßen ernüchtert, was das bargeldlose Bezahlen und Datenschutz betrifft. Insbesondere, da mir die Möglichkeiten in Österreich noch eingeschränkter vorkommen, als in Deutschland (allein durch die Anzahl der Banken).
- Inzwischen gibt es (fast?) nur noch Debit-Karten, sprich: die normale Bankomat-Karte ist gleichzeitig mit MasterCard oder VISA verknüpft.
- Selbst wenn es so Apps wie die PSD-Pay-App gibt, gibt es die nur im PlayStore von Google. Und wenn die giropay nutzt ist fraglich, ob das was bringt (siehe Fusion mit paydirekt).
- Mit Handy zahlen geht sonst nur mit Google oder Apple. Dann kaufe ich lieber gar nichts. (;
Akzeptieren muss und würde ich ja die Abwicklung über die Bank, ohne das sonst noch wer dran hängt. Aber da sehe ich aktuell keine Möglichkeiten mehr. Wenn jemand eine findet, möge er mich erhellen.
Bis dahin bleibt wohl nur, auf den digitalen Euro warten und hoffen, dass es da eine gescheite Wallet-Lösung gibt. Bin optimistisch. Braucht halt noch 10-15 Jahre. 
1 „Gefällt mir“