Wie sicher ist Apple Pay?

Wie sicher ist Apple Pay? In diesem Blogartikel möchte ich genau diese Frage aufgreifen.

„Im Vergleich zu der allgemein eingesetzten Chip- oder Magnetstreifentechnologie, ist das Bezahlen mit Apple Pay deutlich sicherer.“

Das ist zumindest meine Sicht auf die Fragestellung.

Doch wie lässt sich diese These begründen?

Mit dem Hinterlegen einer Kreditkarte auf dem iPhone, wird eine eindeutige 16-stellige Gerätenummer (Device Account Number) generiert. Diese Nummer wird verschlüsselt in einem zertifizierten Chip (Secure Element) abgelegt. Mit jedem eingeleiteten Bezahlvorgang wird zudem ein Sicherheitscode erzeugt, welcher mit der Gerätenummer kombiniert ist. Nach der erfolgreichen Authentifizierung über den Fingerabdrucksensor (Touch-ID), wird dieser Sicherheitscode (Token) an das Kassenterminal übertragen. In diesem Token befinden sich keinerlei Kreditkarten- oder andere persönliche Daten wie beispielsweise der Name oder die Adresse!

Das Kassenterminal reicht nun diesen Sicherheitscode mit dem Zahlungsbetrag an das entsprechende Finanzinstitut weiter. Erst die Bank kann eine Verbindung zum Käufer bzw. dessen Kreditkartennummer und Kontaktdaten herstellen. Nach einem erfolgreichen Abgleich der übermittelten Informationen sowie einer ausreichenden Bonität, wird in Folge die Zahlung durch die Bank freigegeben und der Vorgang an der Kasse abgeschlossen.

Daraus resultierend liegen die wesentlichen Sicherheitsfaktoren bei der anonymisierten Übertragung von Daten, sowie bei der Authentifizierung der Transaktion mittels Touch-ID. Sollten dennoch Daten durch Dritte beim Bezahlen abgefangen werden, so sind diese für den „Angreifer“ nutzlos. Denn wie bereits geschildert, werden keine persönliche Daten und auch keine Kreditkartennummer übertragen.

Doch es gibt noch einen weiteren Vorteil gegenüber der klassischen Plastikkarte. Beim Verlust einer herkömmlichen Kreditkarte, muss diese über den Kartenanbieter gesperrt werden. Gegebenenfalls auch das Bankkonto. Eine Sperrung der Kreditkarte kann bei Apple Pay, dank der Funktion Find-my-iPhone, entfallen. Hierüber lassen sich nämlich alle Daten (einschließlich der hinterlegten Kreditkarte) aus der Ferne auf dem iPhone löschen. Das Sperren der Karte ist somit nicht mehr zwingend erforderlich. Für Besitzer einer Apple Watch kann sich das gerade im Urlaub als hilfreich erweisen. Bei einem Verlust des iPhones, ist das Bezahlen über die Watch weiterhin möglich.

Etwas kritischer kann man den Sicherheitsaspekt bei der Apple Watch sehen. Hier reicht es nämlich aus, die Uhr nach dem Anlegen mit einem PIN-Code zu entsperren. Der Bezahlvorgang über Apple Pay muss dann in Folge nur noch durch ein zweimaliges Drücken der Seitentaste eingeleitet werden.

Apple Pay :: Was, Wie, Wo?

Apple Pay: Was ist das und wie funktioniert es?

Bei Apple Pay handelt es sich um einen Bezahldienst aus dem Hause Apple. Der Zahlungsdienst macht es einem möglich, Einkäufe über das iPhone oder die Apple Watch zu begleichen. Um Apple Pay nutzen zu können, ist mindestens ein iPhone 6 sowie iOS 8.1 oder neuer erforderlich. Ebenso muss der Händler ein NFC kompatibles Bezahlterminal einsetzen, was für das kontaktlose Bezahlen freigeschaltet ist. Diese Terminals sind heutzutage weit verbreitet. Insbesondere bei den großen Einzelhandelsketten wie Aldi, Rewe oder real sind solche Bezahlterminals bereits im Einsatz.

Wo genau liegen nun die Vorteile?

  • Apple Pay lässt sich auch über Prepaid-Karten nutzen. Somit ist eine „echte“ Kreditkarte nicht zwingend erforderlich
  • Die Einrichtung geht schnell und ist weitestgehend unkompliziert
  • Das Bezahlen funktioniert mit dem iPhone oder der Apple Watch. Somit entfällt das Mitführen von Bargeld
  • Der Bezahlvorgang über die Apple Watch funktioniert unabhängig vom iPhone. Zudem ist keine Internetverbindung notwendig
  • Statt den Kreditkartendaten wird ein generierter Code übertragen
  • Durch das Touch-ID Verfahren (ab dem iPhone 6S), ist eine noch höhere Sicherheit gegeben
  • Der Bezahlvorgang erfolgt mittels der NFC-Technologie kontaktlos. Somit muss das iPhone bzw. die Apple Watch nur in die Nähe des Kassenterminals gehalten werden.

Neben dem mobilen Bezahlen im stationären Handel, können Bezahlvorgänge zukünftig auch in Apps oder Onlineshops abgeschlossen werden, soweit Apple Pay dort als Zahlungsoption angeboten wird.

Die offizielle Einführung von Apple Pay in Deutschland lässt weiterhin auf sich warten. Bis es soweit sein wird, ist der Einsatz von Apple Pay bereits über die App Boon möglich. Hierbei kommt eine virtuelle PrePaid Kreditkarte von Wirecard zum Einsatz. Wie die Einrichtung vonstatten geht und was es zu beachten gilt, wird ausführlich in der Rubrik „Einrichten“ beschrieben.