Kartenzahlung mit Apple Pay
Apple Pay kann zum Bezahlen von Käufen verwendet werden, die in Ladengeschäften, in Apps und auf Websites getätigt werden.
Kartenzahlung in Geschäften
Wenn das iPhone oder die Apple Watch eingeschaltet ist und ein NFC-Feld erkennt, bietet es dem Benutzer entweder die angeforderte Karte (sofern für diese Karte die automatische Auswahl aktiviert ist) oder alternativ die Standardkarte an, die in den Einstellungen festgelegt wurde. Der Benutzer kann auch Apple Wallet öffnen und eine Karte auswählen oder, falls das Gerät gesperrt ist:
Auf Geräten mit Face ID zweimal auf die Seitentaste drücken
Auf Geräten mit Touch ID zweimal auf die Home-Taste drücken
Die Funktionen der Bedienungshilfen verwenden, die Apple Pay auf dem Sperrbildschirm erlauben
Anschließend muss sich der Benutzer mit Face ID, Touch ID oder dem Code authentifizieren, bevor die Zahlungsinformationen übertragen werden. Wenn die Apple Watch nicht gesperrt ist, kann durch Doppelklicken auf die Seitentaste die Standardkarte zur Bezahlung aktiviert werden. Ohne Benutzerauthentifizierung werden keine Zahlungsinformationen gesendet.
Nach der Authentifizierung werden die Device Account Number und der transaktionsspezifische dynamische Sicherheitscode für die Zahlungsabwicklung verwendet. Weder Apple noch das Gerät des Benutzers sendet die vollständige Kartennummer an den Händler. Apple kann anonymisierte Informationen zur Zahlung erhalten, z. B. ungefähre Zeit und Ort der Transaktion, mit denen Apple Pay und andere Produkte und Dienste von Apple verbessert werden können.
Kartenzahlung in Apps
Apple Pay kann auch für Zahlungen in iOS-, iPadOS-, macOS- und watchOS-Apps verwendet werden. Wenn Benutzer innerhalb von Apps mit Apple Pay bezahlen, erhält Apple die verschlüsselten Transaktionsdaten. Bevor diese Daten an den Entwickler oder Händler gesendet werden, entschlüsselt Apple die Transaktion mit einem entwicklerspezifischen Schlüssel. Apple Pay speichert anonymisierte Informationen zu Transaktionen, wie den ungefähren Betrag. Diese Informationen können nicht mit dem Benutzer verknüpft werden und enthalten keine Angaben dazu, wofür der Benutzer gezahlt hat.
Wenn in einer App eine Apple Pay-Transaktion gestartet wird, erhalten die Apple Pay-Server die verschlüsselte Transaktion vom Gerät, bevor sie an den Händler gesendet wird. Die Apple Pay-Server verschlüsseln sie dann erneut mit einem händlerspezifischen Schlüssel, bevor sie die Transaktion an den Händler weiterleiten.
Wenn eine App eine Zahlung anfordert, ruft sie eine API auf, um festzustellen, ob das Gerät Apple Pay unterstützt und der Benutzer Kredit- oder Debitkarten besitzt, mit denen auf einem vom Händler akzeptierten Zahlungsnetzwerk Zahlungen abgewickelt werden können. Die App fragt an, welche Informationen für die Transaktion benötigt werden, z. B. Rechnungs- und Lieferadresse oder Kontaktdaten. Danach ergeht an iOS, iPadOS oder watchOS die Aufforderung, die Apple Pay-Seite anzuzeigen, um Informationen für die App und andere benötigte Informationen abzufragen, z. B. welche Karte verwendet werden soll.
Zu diesem Zeitpunkt erhält die App die Adressdaten (Ort, Staat/Land und PLZ), um die Versandkosten berechnen zu können. Die App erhält erst dann alle Informationen, wenn der Benutzer die Zahlung mit Face ID, Touch ID oder dem Code bestätigt. Ist die Zahlung autorisiert, werden die Informationen der Apple Pay-Seite an den Händler übertragen.
Kartenzahlung in App Clips
Ein App Clip ist ein kleiner Teil einer App, der es Benutzern ermöglicht, eine Aufgabe schnell durchzuführen (beispielsweise ein Fahrrad ausleihen oder Parkgebühren bezahlen), ohne die vollständige App laden zu müssen. Wenn ein App Clip Zahlungen unterstützt, können Benutzer „Mit Apple anmelden“ verwenden und eine Zahlung mit Apple Pay durchführen. Wenn ein Benutzer eine Zahlung in einem App Clip durchführt, sind dieselben Sicherheits- und Datenschutzmaßnahmen aktiv, die beim Bezahlen in einer App aktiv wären.
Autorisierungen von App-Zahlungen durch Benutzer und ihre Verifizierung durch Händler
Benutzer und Händler stellen die sichere Zahlung in Apps sicher, indem sie Informationen an die Apple-Server, das Secure Element, das Gerät und die API der App übermitteln. Wenn ein Benutzer eine App-Zahlung autorisiert, kontaktiert die App die Apple Pay-Server, um einen kryptografischen Nonce-Wert anzufordern. Die Server senden diesen Wert und andere Transaktionsdaten an das Secure Element, um die mit einem Schlüssel von Apple verschlüsselten Zahlungsdaten zu berechnen. Das Secure Element sendet die Zahlungsdaten dann an die Apple Pay-Server zurück, sodass sie diese entschlüsseln, ihren Nonce-Wert mit dem ursprünglich von den Apple Pay-Servern gesendeten Nonce-Wert abgleichen und sie mit dem mit der Händler-ID verbundenen Händlerschlüssel erneut verschlüsseln können. Die Apple-Server senden die Zahlung dann an das Gerät zurück, das sie an die API der App weiterleitet. Die API sendet sie dann zur Verarbeitung an das Händlersystem weiter. Der Händler entschlüsselt die Zahlungsdaten, um zu verifizieren, dass er der korrekte Empfänger der Transaktion ist.
Für die APIs ist eine Berechtigung erforderlich, die die unterstützten Händler-IDs spezifiziert. Eine App kann außerdem weitere Daten enthalten (beispielsweise eine Bestellnummer oder eine Kundenidentität), die für eine Signierung an das Secure Element gesendet werden müssen. So wird sichergestellt, dass die Transaktion nicht an einen anderen Kunden umgeleitet werden kann. Dies erfolgt durch den App-Entwickler, der „applicationData“ für „PKPaymentRequest“ festlegen kann. Ein Hash-Wert dieser Daten ist in den verschlüsselten Zahlungsdaten enthalten. Der Händler muss dann verifizieren, dass sein Hash-Wert für „applicationData“ mit dem Inhalt der Zahlungsdaten übereinstimmt.
Kartenzahlung auf Websites
Apple Pay kann verwendet werden, um auf iPhone-, iPad-, Apple Watch- und Mac-Geräten mit Touch ID Käufe zu bezahlen, die auf Websites getätigt werden. Apple Pay-Transaktionen können auch auf einem Mac begonnen und dann unter Verwendung desselben iCloud-Accounts auf einem iPhone oder einer Apple Watch, auf dem bzw. der Apple Pay aktiviert ist, abgeschlossen werden.
Apple Pay im Internet setzt voraus, dass alle teilnehmenden Websites bei Apple registriert sind. Nachdem die Domain registriert wurde, wird ihr Name verifiziert; dies geschieht allerdings erst, nachdem Apple ein TLS-Client-Zertifikat ausgegeben hat. Websites mit Apple Pay-Unterstützung müssen ihre Inhalte über HTTPS bereitstellen. Für jede Zahlungstransaktion müssen Websites mit dem von Apple ausgestellten TLS-Client-Zertifikat eine sichere und eindeutige Händlersitzung mit einem Apple-Server starten. Die Daten der Händlersitzung werden von Apple signiert. Nachdem die Signatur der Händlersitzung verifiziert wurde, kann eine Website abfragen, ob der Benutzer über ein Apple Pay-fähiges Gerät verfügt und ob eine Kredit-, Debit- oder Prepaid-Karte auf dem Gerät aktiviert ist. Eine Freigabe weiterer Details erfolgt nicht. Wenn der Benutzer seine Informationen nicht teilen möchte, kann er Apple Pay-Anfragen auf seinem iPhone-, iPad- oder Mac-Gerät in den Datenschutzeinstellungen von Safari deaktivieren.
Nach der Validierung einer Händlersitzung sind alle Datenschutz- und Sicherheitsmaßnahmen identisch mit denen, die bei Zahlungsvorgängen des Benutzers innerhalb einer App gelten.
Beim Handoff vom Mac zum iPhone oder zur Apple Watch nutzt Apple Pay das Ende-zu-Ende-verschlüsselte Apple IDS-Protokoll (Identity Service), um zahlungsrelevante Informationen zwischen dem Mac des Benutzers und dem autorisierenden Gerät zu übertragen. Der IDS-Client auf dem Mac nutzt die Benutzergeräteschlüssel für die Verschlüsselung, sodass kein anderes Gerät diese Informationen entschlüsseln kann. Diese Schlüssel stehen Apple nicht zur Verfügung. Die Geräteerkennung für Apple Pay-Handoff umfasst den Typ und die eindeutige Kennung der Kreditkarten des Benutzers sowie einige Metadaten. Die gerätespezifische Accountnummer der Karte des Benutzers wird nicht preisgegeben und verbleibt sicher auf dem iPhone oder der Apple Watch des Benutzers. Apple sorgt mit dem iCloud-Schlüsselbund für die sichere Übertragung der kürzlich verwendeten Kontakt-, Liefer- und Rechnungsadressen des Benutzers.
Nachdem der Benutzer die Zahlung per Face ID, Touch ID, Code oder durch Doppelklicken auf die Seitentaste der Apple Watch autorisiert hat, wird ein für das Händlerzertifikat jeder Website verschlüsselter Zahlungs-Token auf sichere Weise vom iPhone bzw. von der Apple Watch des Benutzers an den Mac übertragen und dann der Website des Händlers bereitgestellt.
Nur Geräte, die sich in unmittelbarer Nähe zueinander befinden, können eine Zahlung anfordern und abschließen. Die Nähe wird durch Bluetooth Low Energy-Ankündigungen (BLE) bestimmt.
Automatische Zahlungen und Händler-Token
In iOS 16 (oder neuer), können Apps und Websites, die Apple Pay anbieten, Apple Pay Händler-Token nutzen, um sichere Zahlungen auf allen Geräten eines Benutzers zu ermöglichen. Die aktualisierte Apple Pay Zahlungsseite in iOS 16 optimiert darüber hinaus vorautorisierte Zahlungserlebnisse. Neue Transaktionstypen in der Apple Pay-API ermöglichen es Entwicklern von Apps und Websites, das Erlebnis auf der Zahlungsseite für Abonnements, wiederkehrende Zahlungen, Ratenzahlungen und automatische Aufladungen von Kartenguthaben zu optimieren.
Händler-Token sind nicht gerätespezifisch und ermöglichen daher die Weiterführung wiederkehrender Zahlungen, wenn Benutzer eine Zahlungskarte vom Gerät entfernen.
Zahlungen an mehrere Händler
In iOS 16 oder neuer bietet Apple Pay die Möglichkeit, Zahlungsbeträge für mehrere Händler auf einer einzigen Apple Pay-Zahlungsseite festzulegen. Das bietet Kunden die flexible Möglichkeit, kombinierte Käufe, wie etwa ein Reisepaket mit Flug, Mietwagen und Hotel, zu tätigen und Zahlungen an verschiedene Händler zu senden.