Banking und Bezahlen

Apple Pay: Wie sicher ist der Bezahldienst fürs iPhone?

Ein Artikel von , veröffentlicht am 03.11.2019, bearbeitet am25.08.2020
Pressefoto: Apple

Zum Bezahlen an der Kasse das iPhone ans Lesegerät halten – das geht in Deutschland seit 2018. Auch in Apps kann man mit Apple Pay bezahlen. Wie sicher ist die Technik? Und was passiert mit den Daten? Unser Überblick zu Apples Bezahldienst.

Das ist Apple Pay

Apple Pay ist das Bezahlsystem der US-amerikanischen Firma Apple, die Hard- und Software herstellt. Mit Apple Pay kann man mit allen iPhones ab Version 6, dem iPad oder der Apple Watch online und an den meisten Ladenkassen kontaktlos bezahlen. Außerdem kann man per Apple Pay in Apps bezahlen, zum Beispiel wenn man ein Taxi oder Essen bestellt.

Im Gegensatz zu Nutzer*innen in den USA können deutsche Kund*innen Apple Pay bisher noch nicht verwenden, um anderen Menschen Geld zu senden.

Um Apple Pay zu aktivieren, brauchen Sie eine Apple-ID und die bereits vorinstallierte App „Wallet“.

Seit Dezember 2018 gibt es Apple Pay in Deutschland, bisher lassen sich von den meisten Banken nur Kreditkarten in der App hinterlegen. Ausnahme sind die Sparkassen, die seit August 2020 auch Girocards unterstützen. Eine laufend aktualisierte Liste der teilnehmenden Banken führt Apple in seinem Support-Bereich.

So bezahlen Sie an der Kasse

Einmal eingerichtet, können Sie mit Apple Pay an jeder Kasse per NFC-Technik bezahlen. Das sind in Deutschland bereits mehr als 800.000. NFC steht für Near Field Communication, was soviel heißt wie Nahfeldkommunikation. Die Übertragung per NFC funktioniert nur über wenige Zentimeter hinweg.

Wie bei der Kartenzahlung halten Sie zum Bezahlen per Apple Pay Ihr eingeschaltetes iPhone oder die Apple Watch an das Lesegerät. Dann geben Sie auf Ihrem Gerät die Transaktion frei: je nach Modell geht das mit Apples Fingerabdrucksensor, per Gesichtserkennung oder Sperr-Code.

Bei der Apple Watch genügt es, wenn die Handgelenkerkennung aktiviert ist und der Code bereits einmal eingegeben wurde. Hatte die Uhr seither durchgehend Kontakt zur Haut, bleibt Apple Pay aktiviert. In diesem Fall bestätigen Sie die Zahlung mit einem doppelten Klick auf die Seitentaste, andernfalls per Code.

Eine Internetverbindung ist für die Transaktion nicht nötig, sogar im Flugmodus funktioniert die Technik. Die Wallet-App läuft bei allen Geräten automatisch im Hintergrund und muss nicht extra aufgerufen werden.

Mehr zur Nachfeldkommunikation erklären wir hier: Bezahlen mit dem Handy: So funktioniert die NFC-Technik.

Bankkarte in Apple Pay hinterlegen

Um Apple Pay zu aktivieren, hinterlegen Sie Ihre Kredit- oder Debitkarte in der Wallet-App, indem Sie diese scannen oder die Daten manuell eintragen. Dann müssen Sie Apples Nutzungsbedingungen zustimmen.

Auch die eigene Bank hat eventuell noch ein Wörtchen mitzureden: Welche Pflichten mit der Digitalisierung der eigenen Karte einhergehen, müssen Sie noch einmal gesondert nachlesen und akzeptieren.

Dazu gehört womöglich, die digitalisierte Karte nicht nur aus der Wallet-App zu entfernen, sondern die Verbindung mit dem Gerät auch bei der Bank löschen zu lassen, wenn man sein Gerät verkauft oder weitergibt. Ein Aktivierungscode per SMS schaltet die angelegte Karte auf dem iPhone frei.

Wie sicher ist das iPhone als Geldbörse?

Bei Apple müssen schon Einkäufe über einem Cent mit den biometrischen Daten oder dem Code bestätigt werden, nicht erst ab der üblichen Grenzsumme von 25 Euro. So ist es weder im gesperrten noch im entsperrten Zustand möglich, das Mobiltelefon ohne den verknüpften Fingerabdruck oder den Code zum Bezahlen zu nutzen.

Die NFC-Technik gilt aufgrund ihrer geringen Reichweite von wenigen Zentimetern als relativ sicher vor Manipulation. Selbst wenn eine unbefugte Person sehr dicht an das Gerät herankäme und dieses auslesen würde, könnte sie mit den Daten nicht viel anfangen: Apple Pay speichert keine verwendbaren Karteninformationen in Ihrem Gerät, sondern erhält beim ersten Registrieren der Karte von der Bank eine Geräte-Accountnummer.

Auch beim Scannen der Karte werden Ihre Daten nicht in der Kamera-App gespeichert. Apple wertet für die Anmeldung aber einige anonymisierte Geräteinformationen aus: zum Beispiel, ob von dem Smartphone telefoniert wurde oder wie viele Käufe in iTunes getätigt wurden. Das soll Betrug verhindern. Die Geräte-Accountnummer wird verschlüsselt im Chip „Secure Element“ abgelegt und weder in der Cloud noch im Gerätespeicher gespeichert.

Geben Sie im Geschäft eine Bezahlung mit dem Fingerabdruck frei, übermittelt Apple nur diese verschlüsselte Geräte-Accountnummer, einen jeweils einmalig erstellte Identifikationsnummer (ID) und die benötigten Informationen zur Zahlung an die Bank. Apple kann zu keinem Zeitpunkt auf die originalen Kartendaten zugreifen. Mehr zu Sicherheit und Datenschutz veröffentlicht Apple auf seinen Support-Seiten.

Wer erfährt, was ich mit Apple Pay kaufe?

Im Gegensatz zu Google mit seinem Dienst Google Pay speichert Apple keine Kaufhistorie: so werden beim Bezahlen in Apps nur ungefähre Kaufbeträge, eine ungefähre Uhrzeit und der erfolgreiche Abschluss einer Transaktion erfasst. Die gesammelten Informationen werden anonymisiert und können nicht mit einzelnen Kund*innen in Verbindung gebracht werden. Beim Bezahlen an der Kasse werden laut Datenschutzerklärung keine Informationen über die Transaktion gesammelt.

Wer nicht möchte, dass Ortungsdaten für die „Verbesserung des Services“ benutzt werden, kann den Zugriff auf den Standort für Wallet sperren. Apple Pay gibt nach eigenen Angaben beim Bezahlen weder Ihre Adresse noch Ihren Namen oder sonstige personenbezogenen Daten an die Händler*innen weiter. Wenn man mit Apple Pay in Apps bezahlt, werden der App-Name und der Name des Anbieters anonymisiert gespeichert.

Die eigene Bank weiß natürlich auch bei Apple-Pay-Transaktionen, was zu welchem Betrag gekauft wurde, sofern Händler*innen dies weitergeben.

Und wenn ich mein Handy verliere?

Während Sie verlorene Kreditkarten besser sofort sperren lassen, ist das bei Apple Pay nicht nötig: Wer „Mein iPhone suchen“ aktiviert hat, kann sein Gerät vorübergehend in den Modus „Verloren“ setzen – dadurch wird die Zahlungsfunktion automatisch abgeschaltet.

Wie Sie Ihr iPhone aus der Ferne orten und sperren, erklären wir in diesem Video.

Ebenfalls möglich: die Zahlungsfähigkeit direkt auf der Apple-ID-Kontoseite zu beenden. Wenn Sie gleich das ganze Gerät aus der Ferne löschen, werden die digitalisierten Karten in der Wallet - also die verschlüsselten Geräte-Accounts auf dem Gerät - zeitgleich bei der Bank gesperrt.

Das funktioniert auch, wenn das Gerät selbst offline oder vom Mobilfunknetz getrennt ist. Ihre Karten müssen Sie dann wieder neu hinzufügen, falls Sie das Smartphone oder die Apple Watch wiederfinden.

Ihr iPhone für den Verlustfall sichern können Sie mit unserer Checkliste.

Fazit

Die Firma Apple lässt Bemühungen erkennen, ihren Bezahldienst möglichst datensparsam zu gestalten. Durch die Nutzung der App fallen laut Datenschutzerklärung keine personenbeziehbaren Daten an. Aus unserer Sicht ist Apple Pay in Ordnung und kann zum Bezahlen genutzt werden.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

YouTube-Video 

Social-Media-Apps sicher einstellen – so geht’s! mobil & safe

Instagram, Facebook, TikTok, Snapchat, YouTube: All diese Apps haben Privatsphäre-Einstellungen, die einiges besser machen. Wenn Sie endlich mal Ihre eigenen Apps oder die Ihrer Kinder auf Vordermann bringen möchten, sind Sie hier richtig.

Ansehen
YouTube-Video 

E-Mail-App K-9 Mail einrichten: So geht’s! (Android)

K-9 Mail ist eine App, in der Sie Ihre E-Mails abrufen und verwalten können. Wir empfehlen K-9 Mail, da die App vorbildlich mit Ihren Daten umgeht. Hier erfahren Sie Schritt für Schritt, wie Sie sie einrichten und Ihre Postfächer hinzufügen.

Ansehen
YouTube-Video 

Warum Messenger-Telefonie sicherer ist als Mobilfunk

Ob nun Threema, Telegram oder andere verschlüsselte Messenger-Dienste: Alle bieten sie die Möglichkeit der Internettelefonie. Warum diese sogar sicherer ist als Anrufe über Mobilfunk, erklären wir Ihnen im Video.

Ansehen
Schadprogramme 

Stagefright: Automatisches Laden von MMS Deaktivieren

Im Android-Betriebssystem klaffen eine Reihe gravierender Sicherheitslücken. Mit infizierten MMS können Hacker durch diese Lücken auf Geräte zugreifen. Bis das Problem behoben ist, empfehlen Experten, das automatische Laden von MMS zu deaktivieren.

Mehr