Evtl. könnte Wero vor oder mit dem digitalen Euro Abhilfe schaffen.
Ich hoffe zumindest in 1 bis 2 Jahren ohne US-Anbieter digital zahlen zu können.
Evtl. könnte Wero vor oder mit dem digitalen Euro Abhilfe schaffen.
Ich hoffe zumindest in 1 bis 2 Jahren ohne US-Anbieter digital zahlen zu können.
Graphene OS hat was zur „phone permission“ gepostet, die ja auch von der VR Pay App verlangt wird: https://discuss.grapheneos.org/d/14967-information-on-phone-permission Es würde mich wirklich interessieren, was die Bank damit bezweckt.
Um dieses Problem nochmal aufzugreifen:
In der aktuellen c’t ist in einem Artikel über digitales Bezahlen die Funktionsweise der digitalen Girocard erklärt.
Danach werden jeweils zur Offline-Zahlung 10 Zahlungsberichtigungen auf dem Gerät gespeichert, welche jeweils eine Zahlung authentifizieren können.
Sind diese aufgebraucht ist eine Internetverbindung erforderlich, um von der Bank neue zu erhalten.
Insbesondere dass es 10 sind passt genau zum beobachteten Verhalten, dass nach 10 Zahlungen ohne Play-Services Schluss ist.
Es wirft jedoch wieder die Frage auf, warum @kuketzblog laut eigener Aussage mehr als 10 Zahlungen mit der digitalen Girocard abwickeln konnte, alle von der RaiBa Hochtaunus aber nicht. Die Funktionsweise sollte die gleiche sein.
@kuketzblog Kannst du eigentlich immer noch ohne Play-Services zahlen?
Falls ich den Threadersteller unlängst richtig verstanden habe, nutzt er die Pay-App gar nicht mehr, siehe: https://www.kuketz-forum.de/t/android-meine-installierten-apps/9217/13?u=fora
@Dennis77 gibt es den von Dir genannten Heise-Artikel auch online? Würde mich ggf. interessieren. Also, ob das eine allgemeine Regelung oder eine bankenbezogene ist.
Ich kann mir die Aussage hier https://www.kuketz-forum.de/t/nfc-datenschutzfreundlich-bezahlen-mit-dem-android-phone/5535/26?u=fora - wonach Mike Kuketz mehr als 10 Mal gezahlt hat - inhaltlich nicht erklären, weil die PSD- und die VR-App zumindest eng verwandt, wenn nicht sogar mehr oder weniger identisch zu sein scheinen.
Aber vielleicht gibt es tatsächlich neben der Häufigkeit der Nutzung auch noch eine Frequenzregelung, d.h. die 10er-Begrenzung griffe dann erst, wenn sie innerhalb eines engeren Zeitraums erfolgt und nicht oder seltener, wenn man z.B. nur einmal im Monat damit bezahlt. Ist aber reine Mutmaßung.
Sinn würde es für mich insofern ergeben, dass diese Einschränkung ja vermutlich eine Art Schadensbegrenzung bei Missbrauch sein soll. So weit, so gut. Nur wieso da Google Play benötigt wird, verstehe ich nach wie vor gar nicht.
Ja, aber leider nur hinter Bezahlschranke:
https://www.heise.de/ratgeber/Mobile-Zahlverfahren-im-Vergleich-9931916.html
Danke für den Hinweis, das habe ich so noch nicht mitbekommen.
Ich denke das Problem wird sich erst mit Graphenes App Communication Scopes sinnvoll lösen lassen, damit ausschließlich die Pay-App die Bezahl-Token abrufen kann. Vermutlich wurde hier eine bequeme Methode über irgendein Firebase-Tool verwendet.
Die App Scopes sind zwar ein interessantes Projekt. Ich glaube aber nicht, dass das hier bei den Payment-Apps irgendeinen anwendbaren Nutzen haben wird. Wenn du nämlich die IPC zwischen der Pay-App und Play per App Scopes unterbindest, dürfte das doch zum gleichen Resultat führen, wie wenn du Google Play deaktivierst. Sprich, die Payment App findet keine aktive Play App → Ende.
Natürlich, aber ich kann dann endlich PlayServices speziell für diesen Zweck im Hauptprofil haben, ohne das irgendeine andere App mit denen kommuniziert
Jedes mal fürs Bezahlen in ein separates Profil zu wechseln ist mir zu umständlich, da ist die Girocard 5x schneller gezückt.
(geändert am 22.10.24)
Da unter GOS (Android 15) innerhalb des Hauptprofils nun neuerdings auch noch ein privates Profil möglich ist, wäre zu überlegen, ob das ein guter Ort für die VR Pay App (oder ähnliche) inkl Google Play wäre.
Wenn ich einen Thread im GOS Forum richtig verstanden habe (bin nicht sicher) kann das private Profil ähnlich einem Arbeitsprofil bei Nichtnutzung stillgelegt sein. Das private Profil ist aber schneller zugänglich.
Allerdings scheinen im privaten Profil Telefon und SMS App zu fehlen, sodass vielleicht, die phone permission der VR Pay App wirkungslos ist und die App dann vielleicht gar nicht geht.
Ich habe in den nächsten Tagen keine Zeit, das auszuprobieren. Vielleicht mag das sonst mal jemand testen?
Ist es euch weiterhin möglich Karten mit microG in der VR- Pay hinzuzufügen?
Bei mir scheint das mittlerweile nicht mehr zu funktionieren.
Bei der VR Pay App und möglicherweise bei den anderen Atruvia-Produkten scheint sich etwas getan zu haben. Ich spreche von VR Pay 24.8.0.
Wenn ich mich nicht irre, haben sie die Telefonberechtigung (phone permission) entfernt. Auch meckert die App nicht, dass kein Google Play installiert ist. Zumindest nicht sofort. Möglicherweise braucht die App das nicht mehr. Ich weiß es nicht.
Ich habe es aus Zeitgründen nur bis zur Installation getestet, mich aber weder eingeloggt noch eine Karte eingestellt.
Möglicherweise wurde noch mehr verändert.
Nach Installation, aber noch vor der Anmeldung wurden Verbindungen zu Googleapis.com (Firebase) und Crashlytics aufgebaut. Außerdem zu …card-token.com. Ob die letztgenannte Adresse am Ende erforderlich ist, weiß ich nicht.
Über eine solche würden sich Kriminelle übrigends sehr freuen.
Die Karten haben Chips mit Prozessor und Programmen um eben das Kopieren zu verhindern.
Nach zehn Zahlungen kommt Stand 06. Jan. 2025 immer noch der Hinweis, die Karte sei nicht verfügbar. Nach Aktivierung der Play Services funktioniert sie dann wieder für weitere Zahlungen.
[Bank: meinebank.de / Raiffeisenbank im Hochtaunus eG]