Sicherheit bei Apple Cash
In iOS 11.2 (oder neuer), iPadOS 13.1 (oder neuer) und watchOS 4.2 (oder neuer) kann Apple Cash auf einem iPhone-, iPad- oder Apple Watch-Gerät verwendet werden, um Geld an andere Benutzer zu senden bzw. von diesen zu empfangen oder anzufordern. Wenn ein Benutzer Geld empfängt, wird es zu einem Apple Cash-Account hinzugefügt, auf den in Apple Wallet oder unter „Einstellungen“ > „Wallet & Apple Pay“ auf allen berechtigten Geräten zugegriffen werden kann, auf denen sich der Benutzer mit seiner Apple-ID angemeldet hat.
In iOS 14, iPadOS 14 und watchOS 7 kann der Organisator einer iCloud-Familie, der die Identität der Familienmitglieder bei Apple Cash verifiziert hat, Apple Cash für minderjährige Familienmitglieder (Mitglieder unter 18 Jahre) aktivieren. Der Organisator kann wahlweise die Möglichkeit, Geld zu versenden, für diese Benutzer so einschränken, dass sie nur Familienmitgliedern oder nur Kontakten Geld zukommen lassen können. Wenn ein minderjähriges Familienmitglied eine Wiederherstellung eines Apple-ID-Accounts durchläuft, muss der Organisator der Familie die Apple Cash-Karte für den betreffenden Benutzer manuell reaktivieren. Das minderjährige Familienmitglied ist nicht mehr Teil der iCloud-Familie; sein Apple Cash-Guthaben wird automatisch auf den Account des Organisators transferiert.
Wird Apple Cash eingerichtet, können dieselben Informationen, die beim Hinzufügen einer Kredit- oder Debitkarte eingegeben wurden, mit unserer Partnerbank Green Dot Bank und mit Apple Payments Inc. geteilt werden. Dies ist ein eigenes Tochterunternehmen, das zum Schutz der Privatsphäre des Benutzers gegründet wurde, in dem Informationen getrennt von den restlichen Apple-Funktionen so gespeichert und verarbeitet werden, dass sie in den restlichen Apple-Funktionen nicht bekannt sind. Die Informationen werden nur bei der Fehlerbehebung, zur Verhinderung von Betrug und zu Regulierungszwecken verwendet.
Verwendung von Apple Cash in iMessage
Um Apple Cash und Zahlungen zwischen Personen zu verwenden, muss ein Benutzer mit einem iCloud-Account auf einem Apple Cash-fähigen Gerät angemeldet sein und die Zwei-Faktor-Authentifizierung im iCloud-Account eingerichtet haben. Geldanforderungen und -überweisungen zwischen Benutzern werden in der App „Nachrichten“ oder über Siri gestartet. Wenn ein Benutzer versucht, Geld zu senden, wird in iMessage die Apple Pay-Seite angezeigt. Das Apple Cash-Guthaben wird immer zuerst verwendet. Falls erforderlich, wird ein zusätzlicher Betrag von einer zweiten Kredit- oder Debitkarte abgebucht, die der Benutzer in Apple Wallet hinzugefügt hat.
Verwenden von Apple Cash in Ladengeschäften, in Apps und im Internet
Die Apple Cash-Karte in Apple Wallet kann mit Apple Pay verwendet werden, um in Geschäften, in Apps und im Web zu bezahlen. Das Geld auf dem Apple Cash-Konto kann auch auf ein Bankkonto überwiesen werden. Zusätzlich zum Geld, das von anderen Benutzern überwiesen wird, kann dem Apple Cash-Konto auch Geld über eine Debit- oder Prepaid-Karte in Apple Wallet hinzugefügt werden.
Nach dem Abschluss einer Transaktion speichert Apple Payments Inc. die Transaktionsdaten des Benutzers möglicherweise für die Fehlerbehebung, zur Verhinderung von Betrug und zu Regulierungszwecken. Die restlichen Apple-Funktionen wissen nicht, an wen der Benutzer Geld gesendet hat, von wem Geld gesendet wurde oder wo der Benutzer mit seiner Apple Cash-Karte eingekauft hat.
Wird Geld mit Apple Pay gesendet, einem Apple Cash-Konto Geld hinzugefügt oder Geld auf ein Bankkonto überwiesen, wird ein Aufruf an die Apple Pay-Server gesendet, um eine kryptografische Nonce anzufordern, die dem Wert ähnelt, der in Apps für Apple Pay zurückgegeben wird. Die Nonce wird zusammen mit anderen Daten zur Transaktion an das Secure Element weitergegeben, um eine Zahlungssignatur zu erzeugen. Die Signatur wird an die Apple Pay-Server zurückgegeben. Die Apple Pay-Server überprüfen die Authentifizierung, Integrität und Korrektheit der Transaktion anhand der Zahlungssignatur und der Nonce. Anschließend wird die Geldüberweisung gestartet und der Benutzer wird über den Abschluss der Transaktion informiert.
Wenn bei einer Transaktion:
eine Debitkarte verwendet wird, um Geld zu Apple Cash hinzuzufügen,
oder eine ergänzende Zahlung getätigt wird, wenn das Apple Cash-Guthaben nicht ausreicht,
dann werden auch verschlüsselte Zahlungsdaten generiert und an die Apple Pay-Server gesendet – ähnlich wie bei Daten, die innerhalb von Apps und auf Websites für Apple Pay verwendet werden.
Nachdem das Guthaben auf dem Apple Cash-Konto einen bestimmten Betrag überschritten hat oder wenn ungewöhnliche Aktivitäten festgestellt werden, wird der Benutzer aufgefordert, seine Identität zu verifizieren. Bereitgestellte Informationen zum Verifizieren der Benutzeridentität wie die Sozialversicherungsnummer oder Antworten auf Fragen (z. B. die Bestätigung des Namens einer Straße) werden sicher an den Apple-Partner übertragen und mit seinem Schlüssel verschlüsselt. Apple kann diese Daten nicht entschlüsseln. Der Benutzer wird aufgefordert, seine Identität erneut zu verifizieren, wenn er die Wiederherstellung eines zu einer Apple-ID gehörenden Accounts durchführen möchte, bevor er wieder Zugang zu seinem Apple Cash-Guthaben erhält.