Sicherheit bei der Kartenbereitstellung – Übersicht
Wenn Benutzer:innen in Apple Wallet eine Kredit-, Debit- oder Prepaid-Karte (Kundenkarten inbegriffen) hinzufügen, sendet Apple die Kartendaten zusammen mit anderen Informationen über den Benutzeraccount und das Gerät über eine sichere Verbindung an den jeweiligen Kartenaussteller oder den autorisierten Dienstanbieter des Kartenausstellers. Anhand dieser Informationen bestimmt der Kartenaussteller, ob die Benutzeranfrage für das Hinzufügen der Karte zu Apple Wallet genehmigt wird. Apple Pay verwendet zum Zweck der Kartenbereitstellung drei serverseitige Aufrufe, um mit dem Kartenaussteller oder dem Netzwerk zu kommunizieren:
Erforderliche Felder
Kartenüberprüfung
Verknüpfen und Bereitstellen
Der Kartenaussteller bzw. das Netzwerk verwendet diese Aufrufe, um Karten für Apple Wallet zu verifizieren, zu bestätigen und hinzuzufügen. Für den Datentransfer verwenden die Client-Server-Sitzungen TLS 1.2 (oder neuer).
Die vollständige Kartennummer wird weder auf dem Gerät noch auf den Apple Pay-Servern gespeichert. Stattdessen wird eine eindeutige DAN (Device Account Number) vom Kartenaussteller erstellt, verschlüsselt an Apple gesendet und dann im Secure Element gespeichert. Diese eindeutige DAN wird so verschlüsselt, dass Apple nicht darauf zugreifen kann. Diese DAN ist eindeutig und unterscheidet sich von anderen Kredit- oder Debitkartennummern darin, dass der Kartenaussteller oder das Zahlungsnetzwerk verhindern kann, dass sie auf einer Magnetkarte, am Telefon oder auf Websites verwendet wird. Die DAN im Secure Element wird niemals auf Apple Pay-Servern gespeichert oder in iCloud gesichert und wird von Folgendem isoliert:
Geräte mit biometrischer Authentifizierung
Apple Watch
Mac-Computer mit Apple Chips, die das Magic Keyboard mit Touch ID verwenden
Benutzer:innen können entweder mit der App „Watch“ auf dem iPhone oder der App des Kartenausstellers Karten für Apple Pay zur Apple Watch hinzufügen. Zum Hinzufügen einer Karte zur Apple Watch:
Bei Kopplung mit einem iPhone: Die Watch muss sich innerhalb der Bluetooth-Reichweite befinden.
Bei Kopplung ohne ein iPhone: Die Watch muss über eine Internetverbindung über WLAN verfügen.
Karten, die speziell für die Verwendung mit der Apple Watch aktiviert wurden, haben eine eigene DAN, die im Secure Element auf der Apple Watch gespeichert ist.
Wenn Kredit-, Debit- oder Prepaid-Karten (einschließlich Kundenkarten) hinzugefügt werden, erscheinen sie in einer Kartenliste im Systemassistenten auf Geräten, die bei demselben iCloud-Account angemeldet sind. Diese Karten verbleiben in dieser Liste, solange sie auf mindestens einem Gerät aktiv sind. Sieben Tage, nachdem die Karten von allen Geräten entfernt wurden, werden sie aus dieser Liste entfernt. Diese Funktion setzt voraus, dass die Zwei-Faktor-Authentifizierung in dem jeweiligen iCloud-Account aktiviert ist.