Überblick über Sicherheit und Datenschutz bei Apple Pay

Apple Pay schützt Ihre persönlichen Daten, Transaktionsdaten sowie Kredit-, Debit- und Prepaidkartendaten mit branchenführenden Sicherheitsverfahren. Nachfolgend erhalten Sie weitere Informationen zu Datenschutz und Sicherheit bei Apple Pay.

Die Verwendung von Apple Pay ist einfach, sicher und vertraulich. Es ist ganz leicht, und Hard- und Software verfügen über integrierte Sicherheitsfunktionen, wodurch Zahlungen sicherer sind als mit Ihren Kredit-, Debit- und Prepaidkarten.

Apple Pay ist so gestaltet, dass es Ihre persönlichen Daten schützt. Apple Pay sammelt keine Transaktionsdaten, die Rückschlüsse auf Ihre Person zulassen. Zahlungstransaktionen erfolgen ausschließlich zwischen Ihnen, dem Händler (oder dem Entwickler für Zahlungen in Apps und auf Websites) und Ihrer Bank.

Schutz Ihrer Zahlungsdaten

Um die Sicherheit von Apple Pay zu gewährleisten, muss auf Ihrem Gerät ein Code sowie optional Touch ID eingerichtet sein. Sie können einen einfachen Code verwenden oder einen komplexeren Code für noch mehr Sicherheit einrichten. Auf Ihrer Apple Watch muss zudem Wrist Detect aktiviert sein.

Hinzufügen von Kredit-, Debit- oder Prepaidkarten

Wenn Sie eine Kredit-, Debit- oder Prepaidkarte zu Apple Pay hinzufügen, werden die auf Ihrem Gerät eingegebenen oder mit der iSight-Kamera eingelesenen Daten verschlüsselt und an die Apple-Server gesendet. Wenn Sie die Kamera zum Einlesen der Kartendaten verwenden, werden die Daten nie auf dem Gerät oder in der Fotomediathek gesichert. Apple entschlüsselt die Daten, ermittelt das Zahlungsnetzwerk Ihrer Karte und verschlüsselt die Daten wieder mit einem Schlüssel, der nur von Ihrem Zahlungsnetzwerk (oder von Ihrem Kartenaussteller autorisierten Anbietern für Bereitstellungs- und Token-Dienste) entschlüsselt werden kann. Die verschlüsselten Daten werden dann zusammen mit Informationen zu Ihrer Accountaktivität in iTunes und im App Store (z. B. ob Sie bereits viele Transaktionen in iTunes getätigt haben), Informationen zu Ihrem Gerät (z. B. Telefonnummer, Name und Gerätemodell sowie eventuelle ergänzende iOS-Geräte, die für die Einrichtung von Apple Pay erforderlich sind), Informationen über Ihre Gerätenutzung (etwa wie lange sich das Gerät in Bewegung befindet) sowie Ihrem Standort beim Hinzufügen der Kredit-, Debit- oder Prepaidkarte (sollten die Ortungsdienste aktiviert sein) an Ihre Bank gesendet.

Nachdem Ihre Karte zugelassen wurde, erstellt der autorisierte Anbieter Ihrer Bank eine gerätespezifische Geräteaccountnummer, verschlüsselt diese und sendet sie zusammen mit anderen Daten (wie dem Schlüssel zur Erzeugung einmaliger dynamischer Sicherheitscodes für jede Transaktion) an Apple. Apple kann sie nicht entschlüsseln, fügt sie jedoch zum Secure Element in Ihrem Gerät hinzu. Das Secure Element ist ein branchenüblicher, zertifizierter Chip zur sicheren Speicherung Ihrer Zahlungsdaten. Die Geräteaccountnummer im Secure Element ist für Ihr Gerät und jede hinzugefügte Karte einzigartig. Sie ist unabhängig von iOS und watchOS, wird nie auf Apple Pay-Servern gespeichert und nie in iCloud gesichert. Da diese Nummer einzigartig ist und sich von üblichen Kredit-, Debit- und Prepaidkartennummern unterscheidet, kann Ihre Bank ihre Verwendung auf einer Magnetstreifenkarte, per Telefon oder auf Websites verhindern.

Apple speichert die zu Apple Pay hinzugefügten Kredit-, Debit- oder Prepaidkartennummern nicht und hat keinen Zugriff darauf. Apple Pay speichert nur einen Teil Ihrer tatsächlichen Kartennummern und einen Teil Ihrer Geräteaccountnummern zusammen mit einer Kartenbeschreibung, um die Verwaltung Ihrer Karten zu unterstützen.

Mit Apple Pay in Geschäften bezahlen

Beim Bezahlen in Geschäften, die kontaktlose Zahlungen mit Apple Pay akzeptieren, wird die Near Field Communication-Technologie (NFC) zwischen Ihrem Gerät und dem Zahlungsterminal verwendet. NFC ist eine branchenübliche, kontaktlose Technologie, die nur über kurze Distanzen funktioniert. Wenn Ihr iPhone eingeschaltet ist und ein NFC-Feld erkennt, bietet es Ihnen Ihre Standardkarte an. Das Senden der Zahlungsdaten müssen Sie mit Touch ID oder Ihrem Code autorisieren. Ohne Ihre Erlaubnis werden keine Zahlungsdaten gesendet. Bei der Apple Watch müssen Sie zweimal auf die Seitentaste drücken, wenn das Gerät entsperrt ist, um Ihre Standardkarte für Zahlungen zu aktivieren.

Nachdem Sie Touch ID verwendet oder Ihren Code auf dem iPhone eingegeben bzw. an einem Zahlungsterminal zweimal auf die Seitentaste der Apple Watch gedrückt haben, zeigt das Secure Element Ihre Geräteaccountnummer und einen nur für diese Transaktion gültigen dynamischen Sicherheitscode an. Diese Informationen werden zusammen mit zusätzlichen Informationen, die für den Abschluss der Transaktion erforderlich sind, an das Kassenterminal des Geschäfts gesendet. Weder Apple noch Ihr Gerät sendet Ihre Kredit-, Debit- oder Prepaidkartennummer. Vor der Genehmigung der Zahlung kann Ihre Bank oder Ihr Zahlungsnetzwerk Ihre Zahlungsdaten überprüfen. Dabei wird der dynamische Sicherheitscode geprüft, um sicherzustellen, dass dieser einzigartig und mit Ihrem Gerät verknüpft ist.

Mit Apple Pay in Apps oder auf Websites bezahlen

Um Ihre Zahlungsdaten beim Bezahlen in Apps oder auf Websites sicher zu übermitteln, empfängt Apple Pay Ihre verschlüsselte Transaktion und verschlüsselt diese wieder mit einem entwicklerspezifischen Schlüssel, bevor die Transaktionsdaten an den Entwickler oder Zahlungsabwickler gesandt werden. Dieser Schlüssel sorgt dafür, dass nur die App oder Website, über die Sie etwas kaufen, auf Ihre verschlüsselten Zahlungsdaten zugreifen kann. Jede Website, die Apple Pay anbietet, muss jedes Mal, wenn Apple Pay als Zahlungsmethode angeboten wird, auch ihre Domain bestätigen. Wie bei Zahlungen in Geschäften sendet Apple Ihre Geräteaccountnummer zusammen mit dem dynamischen Sicherheitscode an die App oder Website. Daher sendet weder Apple noch Ihr Gerät die tatsächliche Nummer Ihrer Kredit-, Debit- oder Prepaidkarte an die App.

Wenn Sie Apple Pay auf Ihrem iPhone oder Ihrer Apple Watch verwenden, um einen Einkauf über Safari auf dem Mac zu bestätigen, werden die Kaufinformationen von Apple Pay in einem verschlüsseltem Format zwischen Ihrem Mac und iOS-Gerät oder Ihrer Apple Watch übertragen, um die Transaktion abzuschließen. Sie können die Möglichkeit zur Zahlung mit Apple Pay auf Ihrem Mac deaktivieren, indem Sie auf Ihrem iPhone unter "Einstellungen" > "Wallet & Apple Pay" die Option "Zahlungen auf Mac zulassen" deaktivieren.

Kundenkarten hinzufügen und mit Apple Pay-Transaktionen in Geschäften verwenden

Wenn Sie in Wallet Kundenkarten hinzufügen, werden alle Informationen auf Ihrem Gerät gespeichert und mit Ihrem Code verschlüsselt. iCloud kann verwendet werden, um Ihre Karten zu sichern und Ihre Kundenkarten auf mehreren Geräten auf dem aktuellen Stand zu halten. iCloud sichert Ihre Daten, indem diese verschlüsselt werden, wenn sie über das Internet übertragen werden, und indem sie verschlüsselt auf den Servern von Apple gespeichert werden. Sie können die Unterstützung von iCloud auf Ihrem Gerät deaktivieren, indem Sie "Einstellungen" > "iCloud" aufrufen und "Wallet" deaktivieren. Hier erfahren Sie mehr darüber, wie iCloud Ihre Daten speichert und schützt.

Sie können auswählen, dass Ihnen automatisch eine Kundenkarte zur Nutzung im Geschäft des Händlers angeboten wird, wenn Sie einen Kauf über Apple Pay tätigen. Sie können die automatische Auswahl einer Kundenkarte deaktivieren, indem Sie die entsprechende Einstellung in Wallet ändern. Vom Händler wird stets verlangt, die Daten zu verschlüsseln, wenn beim Einsatz Ihrer Kundenkarten Informationen (wie Ihre E-Mail-Adresse oder Telefonnummer) an das Zahlungsterminal übertragen werden, die Rückschlüsse auf Ihre Person zulassen. Kundenkarteninformationen werden außerdem niemals ohne Ihre Autorisierung übertragen.

Bei Verlust des Geräts Karten sperren oder aus Apple Pay entfernen

Wenn Sie "Mein iPhone suchen" auf Ihrem iPhone, iPad, MacBook Pro mit Touch ID oder Ihrer Apple Watch aktiviert haben, können Sie Apple Pay einfach sperren, indem Sie Ihr Gerät mit "Mein iPhone suchen" in den Modus "Verloren" setzen, anstatt sofort Ihre Karten zu sperren. Sie können die Option, mit Apple Pay mittels Kredit-, Debit- und Prepaidkarten auf Ihrem Gerät zu zahlen, auch dauerhaft entfernen und versuchen, die Kundenkarten, die auf Ihrem Gerät gespeichert wurden, zu entfernen, indem Sie das Gerät aus der Ferne über "Mein iPhone suchen" löschen. Sie können auf dem iPhone, iPad, MacBook Pro mit Touch ID und der Apple Watch iCloud.com/Settings aufrufen, um die Option, Zahlungen mittels der auf dem Gerät gespeicherten Karten zu tätigen, zu entfernen.

Ihre Kredit-, Debit- und Prepaidkarten werden in Apple Pay von Ihrer Bank oder dem durch Ihre Bank autorisierten Zahlungsnetzwerk gesperrt oder entfernt, selbst wenn Ihr Gerät offline ist und nicht mit einem Mobilfunknetz oder WLAN-Netzwerk verbunden ist. Sie können auch Ihre Bank anrufen, um Ihre Kredit-, Debit- und Prepaidkarten sperren oder aus Apple Pay entfernen zu lassen.

Datenschutz

Sobald Sie beginnen, Apple Pay zu nutzen, schützen sichere Datenschutzvorkehrungen jederzeit Ihre Daten. Apple hat umfassende Datenschutzvorkehrungen in Apple Pay, iOS, watchOS und macOS integriert.

Kredit-, Debit- oder Prepaidkarten hinzufügen

Wenn Sie versuchen, eine Kredit-, Debit- oder Prepaidkarte hinzuzufügen, übermittelt Apple Daten an Ihre Bank oder den durch Ihre Bank autorisierten Anbieter. Diese können von ihr bzw. ihm nur verwendet werden, um zu bestimmen, ob das Hinzufügen Ihrer Karte zu Apple Pay zugelassen wird, oder um ihre Betrugsbekämpfungsmaßnahmen zu verbessern.

Apple Pay in Geschäften verwenden

Apple Pay wurde so entwickelt, dass beim Bezahlen in Geschäften von Apple keine Transaktionsdaten erfasst werden, die Rückschlüsse auf Ihre Person zulassen. Wenn Sie die Ortungsdienste aktiviert haben, werden der Standort Ihres Geräts und das ungefähre Datum mit Uhrzeit der Transaktion anonym an Apple gesendet. Apple nutzt diese Informationen, damit Apple Pay die Genauigkeit der Firmennamen in der Transaktionshistorie verbessern kann. Diese können ggf. in der Gesamtheit aufbewahrt werden, um Apple Pay und andere Apple-Produkte und -Dienstleistungen zu verbessern.

Wenn Sie Kundenkarten mit Apple Pay verwenden, erhält Apple über die Kundenkartentransaktion nur die Informationen, die auf der Karte zu sehen sind.

Apple Pay in Apps und auf Websites verwenden

Wenn Sie eine Website oder App verwenden, die Apple Pay anbietet, kann die Website oder App überprüfen, ob Sie Apple Pay eingerichtet haben. Wenn Sie nicht möchten, dass Websites dies überprüfen, können Sie dies auf Ihrem iPhone unter "Einstellungen" > "Safari" durch Deaktivieren der Option "Auf Apple Pay überprüfen" unterbinden. Dies funktioniert auch über Safari auf Ihrem Mac. Deaktivieren Sie unter "Einstellungen" > "Datenschutz" die Option "Websites erlauben zu prüfen, ob Apple Pay eingerichtet ist".

Wenn Sie Apple Pay in Apps oder in Safari im Internet verwenden, erhält Apple Pay Ihre verschlüsselten Transaktionsdaten und verschlüsselt diese wieder mit einem entwicklerspezifischen Schlüssel, bevor sie an die App oder Website weitergeleitet werden. Apple Pay bewahrt anonyme Transaktionsdaten auf, einschließlich des ungefähren Kaufbetrags, des App-Entwicklers und der App-Kennungen, des ungefähren Datums und der ungefähren Uhrzeit und ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten. Apple verlangt außerdem, dass Apps und Websites in Safari, die Apple Pay verwenden möchten, eine Datenschutzrichtlinie besitzen, die die Verwendung Ihrer Daten beschreibt und von Ihnen eingesehen werden kann.

Veröffentlichungsdatum: 2017-04-24