Überblick über Sicherheit und Datenschutz bei Apple Pay

Hier erfahren Sie, wie Apple Ihre bei der Nutzung von Apple Pay verwendeten persönlichen Daten, Transaktionsdaten und Zahlungsdaten schützt.

Apple Pay ermöglicht Ihnen die einfache, sichere und vertrauliche Ausführung von Transaktionen in Geschäften, in Apps sowie im Internet. Außerdem können Sie mithilfe von Apple Pay in "Nachrichten" Geld an Ihre Freunde und Familienmitglieder überweisen und von diesen erhalten (nur in den USA verfügbar). Dank kontaktloser Bonuskarten in Wallet können Sie sich zudem bei der Bezahlung mit Apple Pay Kundenvorteile sichern und geltend machen. Apple Pay wurde unter Berücksichtigung Ihrer Sicherheit und Privatsphäre entwickelt und stellt im Vergleich zu Ihren physischen Kredit-, Debit- und Prepaidkarten eine einfachere und sicherere Zahlungsmethode dar.

Apple Pay verwendet Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Darüber hinaus müssen Sie zur Verwendung von Apple Pay einen Code für Ihr Gerät und – wahlweise – auch Face ID oder Touch ID einrichten. Je nach gewünschter Sicherheit können Sie einen einfacher oder komplexer strukturierten Code verwenden. 

Apple Pay ist so gestaltet, dass es Ihre persönlichen Daten schützt. Apple speichert die mit Apple Pay verwendeten originalen Kredit-, Debit- oder Prepaidkartennummern nicht und hat keinen Zugriff darauf. Außerdem speichert Apple keine Transaktionsdaten, die Rückschlüsse auf Ihre Person zulassen, wenn Sie Apple Pay mit Kredit-, Debit- oder Prepaidkarten verwenden – Ihre Transaktionen sind nur für Sie, den Händler bzw. Entwickler und Ihre Bank oder Ihren Kartenaussteller ersichtlich.

Kredit-, Debit-, Prepaid- oder ÖPNV-Karten hinzufügen

Wenn Sie eine Kredit-, Debit-, Prepaid- oder ÖPNV-Karte (wo verfügbar) zu Apple Pay hinzufügen, werden die Daten, die Sie auf Ihrem Gerät eingeben, verschlüsselt und an die Server von Apple gesendet. Wenn Sie die Kamera zum Einlesen der Kartendaten verwenden, werden die Daten nie auf dem Gerät oder in der Fotomediathek gesichert.

Apple entschlüsselt die Daten, ermittelt das Zahlungsnetzwerk Ihrer Karte und verschlüsselt die Daten wieder mit einem Schlüssel, der nur von Ihrem Zahlungsnetzwerk (oder von Ihrem Kartenaussteller autorisierten Anbietern für Bereitstellungs- und Token-Dienste) entschlüsselt werden kann.

Von Ihnen angegebene Informationen zu Ihrer Karte sowie Daten über die Aktivierung bestimmter Geräte-Einstellungen und das Nutzungsmuster Ihres Geräts – etwa wie oft das Gerät in Bewegung ist und die ungefähre Anzahl der von Ihnen pro Woche getätigten Anrufe – können an Apple gesendet werden, um zu ermitteln, ob Sie für Apple Pay qualifiziert sind. Außerdem kann Apple Daten an Ihren Kartenaussteller, Ihr Zahlungsnetzwerk oder sonstige Anbieter senden, die von Ihrem Kartenaussteller zur Aktivierung von Apple Pay autorisiert wurden, um zu ermitteln, ob Ihre Karte qualifiziert ist, um Ihre Karte mit Apple Pay einzurichten und um Betrug zu vermeiden.

Nachdem Ihre Karte zugelassen wurde, erstellt der autorisierte Anbieter Ihrer Bank oder Ihr Kartenaussteller eine gerätespezifische Geräteaccountnummer, verschlüsselt diese und sendet sie zusammen mit anderen Daten (wie dem Schlüssel zur Erzeugung einmaliger dynamischer Sicherheitscodes für jede Transaktion) an Apple. Die Geräteaccountnummer kann nicht von Apple entschlüsselt werden. Sie wird aber im Secure Element – einem branchenüblichen, zertifizierten Chip, der dazu entworfen wurde, Ihre Zahlungsdaten sicher zu speichern – auf Ihrem Gerät gespeichert. Anders als bei gewöhnlichen Kredit- oder Debitkartennummern kann der Kartenaussteller verhindern, dass die Geräteaccountnummer auf einer Karte mit Magnetstreifen, über das Mobiltelefon oder auf Websites verwendet wird. Die Geräteaccountnummer im Secure Element ist von iOS, watchOS und macOS isoliert, wird nie auf den Servern von Apple gespeichert und nie in iCloud gesichert.

Apple speichert die zu Apple Pay hinzugefügten originalen Kredit-, Debit- oder Prepaidkarten nicht und hat keinen Zugriff darauf. Apple Pay speichert nur einen Teil der eigentlichen Kartennummern und der Geräteaccountnummer sowie eine Kartenbeschreibung. Ihre Karten werden mit Ihrer Apple-ID verknüpft, damit Sie Ihre Karten auf Ihren Geräten hinzufügen und verwalten können.

Wenn Ihre Wallet-Daten – etwa Pässe und Transaktionsdaten – über das Internet gesendet werden, werden sie von iCloud verschlüsselt und in einem verschlüsselten Format auf den Servern von Apple gespeichert. Sie können die Unterstützung von iCloud auf Ihrem Gerät deaktivieren, indem Sie "Einstellungen" > "[Ihr Name]" > "iCloud" aufrufen und "Wallet" deaktivieren. Hier erfahren Sie mehr darüber, wie iCloud Ihre Daten speichert und schützt.

Mit Apple Pay in Geschäften bezahlen

Wenn Sie Apple Pay in Geschäften verwenden, die kontaktlose Zahlungen akzeptieren, greift Apple Pay auf die Near Field Communication (NFC)-Technologie zwischen Ihrem Gerät und dem Zahlungsterminal zurück. NFC ist eine branchenübliche, kontaktlose Technologie, die nur über kurze Distanzen funktioniert. Wenn Ihr iPhone eingeschaltet ist und ein NFC-Feld erkennt, bietet es Ihnen Ihre Standardkarte an. Zum Senden Ihrer Zahlungsdaten müssen Sie den Vorgang mithilfe von Face ID, Touch ID oder Ihres Codes autorisieren (ausgenommen in Japan, wenn Sie eine Suica-Karte für Express-ÖPNV festlegen). Wenn Sie Face ID oder Ihre Apple Watch verwenden, müssen Sie zweimal auf die Seitentaste drücken, wenn das Gerät entsperrt ist, um Ihre Standardkarte für Zahlungen zu aktivieren.

Nach der Autorisierung Ihrer Zahlung sendet das Secure Element Ihre Geräteaccountnummer, einen transaktionsspezifischen, dynamischen Sicherheitscode sowie zusätzliche Informationen, die für den Abschluss der Transaktion benötigt werden, an das Kassenterminal des Geschäfts. Auch hier senden weder Apple noch Ihr Gerät die tatsächliche Nummer Ihrer Zahlungskarte. Vor der Genehmigung der Zahlung kann Ihre Bank, Ihr Kartenaussteller oder Ihr Zahlungsnetzwerk Ihre Zahlungsdaten überprüfen. Dabei wird der dynamische Sicherheitscode geprüft, um sicherzustellen, dass dieser einzigartig und mit Ihrem Gerät verknüpft ist.

Mit Apple Pay in Apps oder im Internet bezahlen

Wenn Sie unter iOS, watchOS oder macOS eine App oder Website mit Unterstützung für Apple Pay verwenden, kann diese App oder Website überprüfen, ob auf Ihrem Gerät Apple Pay aktiviert ist. Diese Option können Sie über "Einstellungen" > "Safari" auf Ihrem iOS-Gerät und im Tab "Datenschutz" in den Safari-Einstellungen auf Ihrem Mac verwalten.

Um Ihre Zahlungsdaten beim Bezahlen in Apps oder im Internet sicher zu übermitteln, empfängt Apple Pay Ihre verschlüsselte Transaktion und verschlüsselt diese wieder mit einem entwicklerspezifischen Schlüssel, bevor die Transaktionsdaten an den Entwickler oder Zahlungsabwickler gesendet werden. Dieser Schlüssel sorgt dafür, dass nur die App oder Website, über die Sie etwas kaufen, auf Ihre verschlüsselten Zahlungsdaten zugreifen kann. Websites müssen ihre Domain immer verifizieren, wenn sie Apple Pay als Zahlungsoption anbieten. Wie bei Zahlungen in Geschäften sendet Apple Ihre Geräteaccountnummer zusammen mit dem transaktionsspezifischen, dynamischen Sicherheitscode an die App oder Website. Weder Apple noch Ihr Gerät senden die tatsächliche Nummer Ihrer Zahlungskarte an die App.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten. Apple verlangt außerdem, dass Apps und Websites in Safari, die Apple Pay verwenden möchten, über eine Datenschutzrichtlinie verfügen, die die Verwendung Ihrer Daten beschreibt und von Ihnen eingesehen werden kann.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zur Bestätigung eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple behält keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".

Bonuskarten hinzufügen und mit Apple Pay-Transaktionen in Geschäften verwenden

Wenn Sie kontaktlose Bonuskarten zu Wallet hinzufügen, werden alle Informationen auf Ihrem Gerät gespeichert und mit Ihrem Code verschlüsselt. Sie können auswählen, dass Ihnen automatisch eine Bonuskarte zur Nutzung im Geschäft des Händlers angeboten wird, wenn Sie einen Kauf über Apple Pay tätigen (alternativ können Sie diese Einstellung in Wallet deaktivieren). Apple setzt voraus, dass alle Informationen, die an das Zahlungsterminal gesendet werden, verschlüsselt sind. Die Informationen Ihrer Bonuskarte werden nur auf Ihre Autorisierung hin gesendet. Apple erhält keine Informationen über die Bonuskartentransaktion, außer denen, die auf der Karte angezeigt werden. iCloud sichert Ihre Karten und hält Ihre Bonuskarten auf all Ihren Geräten auf dem neuesten Stand.

Wenn Sie sich für eine Bonuskarte anmelden und dem Händler Ihre Daten nennen – etwa Ihren Namen, Ihre Postleitzahl, E-Mail-Adresse und Telefonnummer –, wird Apple über die Anmeldung benachrichtigt, allerdings werden Ihre Daten direkt von Ihrem Gerät an den Händler gesendet und gemäß der Datenschutzrichtlinie des Händlers verarbeitet.

Bei Verlust des Geräts Karten sperren oder aus Apple Pay entfernen

Falls Sie "Mein iPhone suchen" auf Ihrem Gerät aktiviert haben, können Sie Apple Pay vorübergehend deaktivieren, indem Sie Ihr Gerät in den Modus "Verloren" versetzen, anstatt Ihre Karten sofort zu sperren. Wenn Sie Ihr Gerät wiederfinden, können Sie Apple Pay erneut aktivieren.

Sie können auf Ihrer Apple-ID-Accountseite die Fähigkeit zur Tätigung von Zahlungen mit Kredit-, Debit- und Prepaidkarten deaktivieren, die Sie mit Apple Pay auf dem Gerät verwendet haben.

Wenn Sie mithilfe von "Mein iPhone suchen" Ihr Gerät aus der Ferne löschen, wird die Fähigkeit zur Zahlung mit den Karten, die Sie mit Apple Pay verwenden, ebenfalls entfernt. Ihre Kredit-, Debit- und Prepaidkarten werden in Apple Pay von Ihrer Bank, dem durch Ihre Bank autorisierten Zahlungsnetzwerk, Ihrem Kartenaussteller oder dem durch Ihren Kartenaussteller autorisierten Zahlungsnetzwerk gesperrt oder entfernt, selbst wenn Ihr Gerät offline ist und nicht mit einem Mobilfunknetz oder WLAN-Netzwerk verbunden ist. Wenn Sie Ihr Gerät wiederfinden, können Sie die Karten erneut mit Wallet hinzufügen.

Außerdem können Sie auch Ihre Bank oder Ihren Kartenaussteller anrufen, um Ihre Kredit-, Debit- oder Prepaidkarten in Apple Pay sperren zu lassen. Suica-Karten können nicht gesperrt werden, wenn Ihr Gerät offline ist (mehr Informationen weiter unten). Die Fähigkeit zur Nutzung von Bonuskarten, die auf Ihrem Gerät gespeichert sind, wird nur entfernt, wenn oder falls Ihr Gerät online ist.

Geld mit Apple Pay oder Apple Pay Cash überweisen und erhalten (nur USA)

Sie können mithilfe von Apple Pay in "Nachrichten" Geld an andere Personen überweisen und von diesen erhalten. Wenn Sie Geld erhalten, wird der Betrag zu Ihrer Apple Pay Cash-Karte hinzugefügt, mit der Sie über Apple Pay in Geschäften, Apps und im Internet Käufe tätigen können. Zahlungen von Person zu Person und die Apple Pay Cash-Karte sind Dienste, die von der Partnerbank von Apple, Green Dot Bank, Mitglied der Federal Deposit Insurance Corporation (FDIC), angeboten werden. In der Datenschutzrichtlinie der Green Dot Bank unter applepaycash.greendot.com/privacy/ erfahren Sie mehr darüber, wie Ihre Daten geschützt werden.

Wenn Sie Apple Pay Cash einrichten, können dieselben Informationen, die auch für das Hinzufügen einer Kredit- oder Debitkarte erforderlich sind, mit der Green Dot Bank und mit Apple Payments Inc. geteilt werden. Apple hat Apple Payments Inc., ein hundertprozentiges Tochterunternehmen, gegründet, um Ihre Privatsphäre zu schützen, indem die Daten zu Ihren Apple Pay Cash-Transaktionen separat von Daten anderer Apple-Bereiche gespeichert und verarbeitet werden, sodass andere Apple-Bereiche darüber nicht im Bilde sind. Diese Daten werden lediglich zur Problembehebung, aus rechtlichen Gründen und zur Betrugsvermeidung bei Apple Pay Cash verwendet.

Zur Überprüfung Ihrer Identität kann es vorkommen, dass Sie dazu aufgefordert werden, der Bank und dem Dienstleister für die Identitätsüberprüfung Daten zu nennen, einschließlich Ihres Namens und Ihrer Adresse. Die Verwendung dieser Daten dient lediglich zur Betrugsvermeidung und der Einhaltung der US-amerikanischen Finanzverordnung. Ihr Name und Ihre Adresse werden von der Partnerbank und Apple Payments Inc. sicher gespeichert, aber jegliche weiteren Daten, zu deren Angabe Sie aufgefordert werden – etwa Ihre Sozialversicherungsnummer, Ihr Geburtstag, Antworten auf Fragen (z. B. Bestätigung des Namens der Straße, in der Sie zuvor gewohnt haben) oder eine Kopie Ihres amtlichen Lichtbildausweises – können nicht von Apple gelesen werden.

Bei der Verwendung von Apple Pay, einschließlich beim Hinzufügen oder Überweisen von Geld auf Ihr Bankkonto, können unsere Partnerbank, Apple und Apple Payments Inc. Informationen über Ihre Person, Ihr Gerät und Ihr Konto verwenden und speichern, um die Transaktion zu bearbeiten, Probleme zu beheben, Betrug zu vermeiden und Finanzverordnungen einzuhalten. Apple kann Informationen über ungefähre Nutzungsmuster von Ihrem Gerät – wie oft Sie mit einer Person per Telefon, E-Mail oder "Nachrichten" kommunizieren – an Apple Payments Inc. weitergeben. Die Inhalte Ihrer Kommunikation werden nicht erfasst. Diese Informationen werden für eine begrenzte Zeit und auf eine solche Weise gespeichert, dass keine Rückschlüsse auf Ihre Person möglich sind, es sei denn, die verknüpfte Transaktion muss aufgrund verdächtiger Aktivitäten weiter analysiert werden. Sie können Transaktionen, die weiter analysiert werden müssen, in der Liste der Transaktionen mit Ihrer Apple Pay Cash-Karte anzeigen.

Weitere Informationen zur Verwendung von Apple Pay mit Ihrer ÖPNV-Karte

Wenn Sie eine zu Apple Pay hinzugefügte ÖPNV-Karte als Express-ÖPNV-Karte festlegen, können Sie mit der ÖPNV-Karte bezahlen und den ÖPNV nutzen, ohne zuvor Face ID, Touch ID oder einen Code verwenden zu müssen. Sie können die Einstellungen zum Express-ÖPNV auf dem iPhone unter "Einstellungen" > "Wallet & Apple Pay" und auf der Apple Watch über die Apple Watch-App verwalten.

Sie können ÖPNV-Karten vorübergehend deaktivieren, indem Sie die Funktion "Mein iPhone suchen" nutzen, um Ihr Gerät in den Modus "Verloren" zu setzen. Sie können ÖPNV-Karten entfernen, indem Sie Ihr Gerät mithilfe von "Mein iPhone suchen" aus der Ferne löschen oder indem Sie alle Karten auf Ihrer Apple-ID-Accountseite entfernen. ÖPNV-Karten können nicht entfernt oder gesperrt werden, wenn das Gerät offline ist.

Weitere Informationen

Sie können direkt auf Ihrem Gerät weitere Einzelheiten zu Apple Pay und dem Datenschutz anzeigen. Gehen Sie auf dem iOS-Gerät unter "Einstellungen" zu "Wallet & Apple Pay", und tippen Sie auf "So werden deine Daten verwaltet". Gehen Sie auf dem Mac unter den "Systemeinstellungen" zu "Wallet & Apple Pay", und klicken Sie auf "Apple Pay & Datenschutz".

Noch mehr Informationen darüber, wie Apple Ihre Daten und persönlichen Informationen schützt, finden Sie im Leitfaden zur iOS-Sicherheit und in der Apple-Datenschutzrichtlinie.

Veröffentlichungsdatum: