Überblick über Sicherheit und Datenschutz bei Apple Pay

Apple Pay schützt Ihre persönlichen Daten, Transaktionsdaten sowie Kredit-, Debit- und Prepaidkartendaten mit branchenführenden Sicherheitsverfahren. Nachfolgend erhalten Sie weitere Informationen zu Datenschutz und Sicherheit bei Apple Pay.

Die Verwendung von Apple Pay ist einfach, sicher und vertraulich. Es ist ganz leicht, und Hard- und Software verfügen über integrierte Sicherheitsfunktionen, wodurch Zahlungen sicherer sind als mit Ihren Kredit-, Debit- und Prepaidkarten.

Apple Pay ist so gestaltet, dass es Ihre persönlichen Daten schützt. Apple Pay sammelt keine Transaktionsdaten, die Rückschlüsse auf Ihre Person zulassen. Zahlungstransaktionen erfolgen ausschließlich zwischen Ihnen, dem Händler (oder dem Entwickler bei Zahlungen in Apps und im Internet) und Ihrer Bank.

Schutz Ihrer Zahlungsdaten

Um die Sicherheit von Apple Pay zu gewährleisten, muss auf Ihrem Gerät ein Code sowie optional Touch ID eingerichtet sein. Sie können einen einfachen Code verwenden oder einen komplexeren Code für noch mehr Sicherheit einrichten.

Kredit-, Debit-, Prepaid- oder Suica-Karten hinzufügen

Wenn Sie eine Kredit-, Debit- oder Prepaidkarte zu Apple Pay hinzufügen, werden die auf Ihrem Gerät eingegebenen oder mit der Kamera eingelesenen Daten verschlüsselt und an die Apple-Server gesendet. Wenn Sie die Kamera zum Einlesen der Kartendaten verwenden, werden die Daten nie auf dem Gerät oder in der Fotomediathek gesichert. Apple entschlüsselt die Daten, ermittelt das Zahlungsnetzwerk Ihrer Karte und verschlüsselt die Daten wieder mit einem Schlüssel, der nur von Ihrem Zahlungsnetzwerk (oder von Ihrem Kartenaussteller autorisierten Anbietern für Bereitstellungs- und Token-Dienste) entschlüsselt werden kann. Die verschlüsselten Daten werden dann an Ihre Bank bzw. Ihren Kartenaussteller gesendet. Mitgesendet werden darüber hinaus weitere Informationen zu Ihrer Accountaktivität in iTunes und im App Store (z. B. ob Sie bereits viele Transaktionen in iTunes getätigt haben), Informationen zu Ihrem Gerät (z. B. Telefonnummer, Name und Gerätemodell sowie eventuelle ergänzende iOS-Geräte, die für die Einrichtung von Apple Pay erforderlich sind), Informationen zu Ihrer Gerätenutzung (etwa wie lange sich das Gerät in Bewegung befindet) sowie zu Ihrem Standort beim Hinzufügen der Kredit-, Debit- oder Prepaidkarte (sollten die Ortungsdienste aktiviert sein). Diese Daten werden von Ihrer Bank bzw. Ihrem Kartenaussteller ausschließlich dazu genutzt, zu bestimmen, ob Ihre Karte zu Apple Pay hinzugefügt werden darf. Apple nutzt diese Daten ausschließlich zur Vereitelung von Betrugsversuchen.

Wenn Sie in Japan eine Suica-Karte zu Apple Pay hinzufügen, werden die mit Ihrem Gerät erfassten Daten (die manuell eingegeben oder mit der Kamera eingelesen werden), die von der Karte gelesenen Informationen sowie die Daten zur Gerätenutzung (z. B. wie lange sich das Gerät in Bewegung befindet oder die ungefähre Anzahl von Telefonaten pro Woche) verschlüsselt und an Apple-Server gesendet.

Nachdem Ihre Karte zugelassen wurde, erstellt der autorisierte Anbieter Ihrer Bank eine gerätespezifische Geräteaccountnummer, verschlüsselt diese und sendet sie zusammen mit anderen Daten (wie dem Schlüssel zur Erzeugung einmaliger dynamischer Sicherheitscodes für jede Transaktion) an Apple. Apple kann sie nicht entschlüsseln, fügt sie jedoch zum Secure Element in Ihrem Gerät hinzu. Das Secure Element ist ein branchenüblicher, zertifizierter Chip zur sicheren Speicherung Ihrer Zahlungsdaten. Die Geräteaccountnummer im Secure Element ist für Ihr Gerät und jede hinzugefügte Karte einzigartig. Sie ist unabhängig von iOS und watchOS, wird nie auf Apple Pay-Servern gespeichert und nie in iCloud gesichert. Da diese Nummer einzigartig ist und sich von üblichen Kredit-, Debit- und Prepaidkartennummern unterscheidet, kann Ihre Bank bzw. Ihr Kartenaussteller ihre Verwendung auf einer Magnetstreifenkarte, per Telefon oder im Internet verhindern.

Apple speichert die zu Apple Pay hinzugefügten Kredit-, Debit- oder Prepaidkartennummern nicht und hat keinen Zugriff darauf. Apple Pay speichert nur einen Teil Ihrer tatsächlichen Kartennummern und einen Teil Ihrer Geräteaccountnummern zusammen mit einer Kartenbeschreibung, um die Verwaltung Ihrer Karten sowie das Hinzufügen von Karten auf verschiedenen Geräten zu unterstützen.

Die Informationen zur Ihrer Karte werden mit Ihrem iCloud-Account verbunden. Wenn Sie Wallet mehr als eine Karte hinzufügen, können Apple und dessen Partner persönliche Daten und Accountinformationen dieser Karten möglicherweise miteinander verknüpfen. Beispielsweise können "My Suica"-Karten mit nicht personalisierten Suica-Karten verknüpft werden. Gesammelte nicht persönliche Daten zur Einrichtung von Suica-Karten können regelmäßig an Mobilfunkanbieter weitergegeben werden.

Mit Apple Pay in Geschäften bezahlen

Beim Bezahlen in Geschäften, die kontaktlose Zahlungen mit Apple Pay akzeptieren, wird die Near Field Communication-Technologie (NFC) zwischen Ihrem Gerät und dem Zahlungsterminal verwendet. NFC ist eine branchenübliche, kontaktlose Technologie, die nur über kurze Distanzen funktioniert. Wenn Ihr iPhone eingeschaltet ist und ein NFC-Feld erkennt, bietet es Ihnen Ihre Standardkarte an. Das Senden der Zahlungsdaten müssen Sie mit Touch ID oder Ihrem Code autorisieren. Ohne Ihre Erlaubnis werden keine Zahlungsdaten gesendet. Bei der Apple Watch müssen Sie zweimal auf die Seitentaste drücken, wenn das Gerät entsperrt ist, um Ihre Standardkarte für Zahlungen zu aktivieren.

Nachdem Sie Touch ID verwendet oder Ihren Code auf dem iPhone eingegeben bzw. an einem Zahlungsterminal zweimal auf die Seitentaste der Apple Watch gedrückt haben, zeigt das Secure Element Ihre Geräteaccountnummer und einen nur für diese Transaktion gültigen dynamischen Sicherheitscode an. Diese Informationen werden zusammen mit zusätzlichen Informationen, die für den Abschluss der Transaktion erforderlich sind, an das Kassenterminal des Geschäfts gesendet. Weder Apple noch Ihr Gerät sendet Ihre Kredit-, Debit- oder Prepaidkartennummer. Vor der Genehmigung der Zahlung kann Ihre Bank, Ihr Kartenaussteller oder Ihr Zahlungsnetzwerk Ihre Zahlungsdaten überprüfen. Dabei wird der dynamische Sicherheitscode geprüft, um sicherzustellen, dass dieser einzigartig und mit Ihrem Gerät verknüpft ist.

Mit Apple Pay in Apps oder im Internet bezahlen*

Um Ihre Zahlungsdaten beim Bezahlen in Apps oder im Internet sicher zu übermitteln, empfängt Apple Pay Ihre verschlüsselte Transaktion und verschlüsselt diese wieder mit einem entwicklerspezifischen Schlüssel, bevor die Transaktionsdaten an den Entwickler oder Zahlungsabwickler gesandt werden. Dieser Schlüssel sorgt dafür, dass nur die App oder Website, über die Sie etwas kaufen, auf Ihre verschlüsselten Zahlungsdaten zugreifen kann. Jede Website, die Apple Pay anbietet, muss jedes Mal, wenn Apple Pay als Zahlungsmethode angeboten wird, auch ihre Domain bestätigen. Wie bei Zahlungen in Geschäften sendet Apple Ihre Geräteaccountnummer zusammen mit dem dynamischen Sicherheitscode an die App oder Website. Daher sendet weder Apple noch Ihr Gerät die tatsächliche Nummer Ihrer Kredit-, Debit- oder Prepaidkarte an die App.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch verwenden, um einen Einkauf zu bestätigen, den Sie über Safari auf dem Mac* getätigt haben, werden die Kaufinformationen von Apple Pay in einem verschlüsseltem Format zwischen Ihrem Mac und iOS-Gerät bzw. Ihrer Apple Watch übertragen, um die Transaktion abzuschließen. Sie können die Möglichkeit zur Zahlung mit Apple Pay auf Ihrem Mac deaktivieren, indem Sie auf Ihrem iPhone unter "Einstellungen" > "Wallet & Apple Pay" die Option "Zahlungen auf Mac erlauben" deaktivieren.

Apple Pay bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten. Apple verlangt außerdem, dass Apps und Websites in Safari, die Apple Pay verwenden möchten, eine Datenschutzrichtlinie besitzen, die die Verwendung Ihrer Daten beschreibt und von Ihnen eingesehen werden kann.

Wenn Sie eine App oder Website nutzen, die Apple Pay unter iOS, watchOS oder macOS unterstützt, kann diese App oder Website der Einfachheit halber feststellen, ob Apple Pay auf Ihrem Gerät aktiviert ist. Diese Funktion kann in den Einstellungen verwaltet werden.

Kundenkarten hinzufügen und mit Apple Pay-Transaktionen in Geschäften verwenden

Wenn Sie in Wallet Kundenkarten hinzufügen, werden alle Informationen auf Ihrem Gerät gespeichert und mit Ihrem Code verschlüsselt. iCloud kann verwendet werden, um Ihre Karten zu sichern und Ihre Kundenkarten auf mehreren Geräten auf dem aktuellen Stand zu halten. iCloud sichert Ihre Daten, indem diese verschlüsselt werden, wenn sie über das Internet übertragen werden, und indem sie verschlüsselt auf den Servern von Apple gespeichert werden. Sie können die Unterstützung von iCloud auf Ihrem Gerät deaktivieren, indem Sie "Einstellungen" > [Ihr Name] > "iCloud" aufrufen und "Wallet" deaktivieren. Hier erfahren Sie mehr darüber, wie iCloud Ihre Daten speichert und schützt.

Sie können auswählen, dass Ihnen automatisch eine Kundenkarte zur Nutzung im Geschäft des Händlers angeboten wird, wenn Sie einen Kauf über Apple Pay tätigen. Sie können die automatische Auswahl einer Kundenkarte deaktivieren, indem Sie die entsprechende Einstellung in Wallet ändern. Der Händler wird jedes Mal von uns dazu aufgefordert, die Daten zu verschlüsseln, wenn beim Einsatz Ihrer Treuekarten auf Sie zurückführbare Informationen (wie Ihre E-Mail-Adresse oder Telefonnummer) an das Zahlungsterminal übertragen werden. Kundenkarteninformationen werden außerdem niemals ohne Ihre Autorisierung übertragen.

Mit Apple Pay öffentliche Verkehrsmittel in Japan nutzen

Um öffentliche Verkehrsmittel noch einfacher zu nutzen, können Suica-Karten als Express-ÖPNV-Karte eingestellt werden, sodass Sie mit Ihrer Suica-Karte ohne Touch ID oder Code zahlen und Verkehrsmittel nutzen können. Auf dem iPhone können Sie Express-ÖPNV in den Einstellungen unter "Wallet & Apple Pay" verwalten. Auf der Apple Watch ist dies in der Apple Watch-App möglich.

Bei Verlust des Geräts Karten sperren oder aus Apple Pay entfernen

Wenn Sie "Mein iPhone suchen" auf Ihrem iPhone, iPad, MacBook Pro mit Touch ID oder Ihrer Apple Watch aktiviert haben, können Sie Apple Pay einfach sperren, indem Sie Ihr Gerät mit "Mein iPhone suchen" in den Modus "Verloren" setzen, anstatt sofort Ihre Karten zu sperren. Sie können die Option, mit Apple Pay mittels Kredit-, Debit- und Prepaidkarten auf Ihrem Gerät zu zahlen, auch dauerhaft entfernen und versuchen, die Kundenkarten, die auf Ihrem Gerät gespeichert wurden, zu entfernen, indem Sie das Gerät aus der Ferne über "Mein iPhone suchen" löschen. Auf dem iPhone, iPad, MacBook Pro mit Touch ID und der Apple Watch können Sie die Seite Ihres Apple-ID-Accounts aufrufen, um die Funktion, Zahlungen mittels der auf dem Gerät gespeicherten Karten zu tätigen, zu deaktivieren.

Ihre Kredit-, Debit- und Prepaidkarten werden in Apple Pay von Ihrer Bank, dem durch Ihre Bank autorisierten Zahlungsnetzwerk, Ihrem Kartenaussteller oder dem durch Ihren Kartenaussteller autorisierten Zahlungsnetzwerk gesperrt oder entfernt, selbst wenn Ihr Gerät offline ist und nicht mit einem Mobilfunknetz oder WLAN-Netzwerk verbunden ist. Sie können auch Ihre Bank oder Ihren Kartenaussteller anrufen, um Ihre Kredit-, Debit- und Prepaidkarten sperren oder aus Apple Pay entfernen zu lassen.

Suica-Karten können nicht gesperrt werden, wenn Ihr Gerät offline ist. Sie können Ihre Suica-Karten entfernen, indem Sie Ihr Gerät über "Mein iPhone suchen" aus der Ferne löschen oder auf der Seite Ihres Apple-ID-Accounts alle Karten entfernen. Wenn Ihr Gerät offline ist, wenn Sie es zu löschen versuchen, können Ihre Suica-Karten an einigen Terminals möglicherweise noch bis um 00:01 Uhr JST des Folgetages verwendet werden. Wenn Sie Ihre Suica-Karten entfernen, kann das Guthaben wiederhergestellt werden. Ab 5:00 Uhr JST des Folgetages können sie einem neuen Gerät hinzugefügt werden, das mit derselben Apple-ID angemeldet ist.

Apple Pay in Geschäften und für öffentliche Verkehrsmittel verwenden

Wenn Sie in Geschäften bezahlen oder öffentliche Verkehrsmittel nutzen, sammelt Apple keinerlei Transaktionsdaten, die Rückschlüsse auf Ihre Person zulassen. Wenn Sie die Ortungsdienste aktiviert haben, werden der Standort Ihres Geräts und das ungefähre Datum mit Uhrzeit der Transaktion anonym an Apple gesendet. Apple nutzt diese Informationen, um die Genauigkeit von Firmennamen in Ihrem Apple Pay-Transaktionsverlauf zu verbessern. Diese Daten können in ihrer Gesamtheit aufbewahrt werden, um Apple Pay und andere Apple-Produkte und -Dienstleistungen zu verbessern.

Um die Abläufe so einfach wie möglich zu gestalten, können in Japan Daten zu kürzlich besuchten Haltestellen, der Transaktionsverlauf sowie weitere Tickets von einem kontaktlosen Lesegerät in der Nähe ausgelesen werden, wenn Sie Ihre Suica-Karte mit Apple Pay verwenden und Ihre Karte als Express-ÖPNV-Karte eingestellt ist oder Sie sich mittels Touch ID authentifizieren.

Wenn Sie Kundenkarten mit Apple Pay verwenden, erhält Apple über die Kundenkartentransaktion nur die Informationen, die auf der Karte zu sehen sind.

In der Apple-Datenschutzrichtlinie und im Leitfaden zur iOS-Sicherheit finden Sie weitere Informationen dazu, wie Apple Ihre Daten nutzt und schützt.

* In China kann Apple Pay derzeit nicht mit Safari im Internet verwendet werden.

Veröffentlichungsdatum: