Ratgeber

Das iPhone als Geldbörse: Wie sicher ist Apple Pay?

Ein Artikel von , veröffentlicht am 03.11.2019
Pressefoto: Apple

Zum Bezahlen an der Kasse das iPhone ans Lesegerät halten – seit Dezember 2018 geht das auch in Deutschland. Aber wie sicher ist die Technik dahinter? Und was passiert mit den Daten? Wir haben uns den Bezahldienst Apple Pay genau angeschaut.

Das ist Apple Pay

Apple Pay ist das Bezahlsystem der US-amerikanischen Firma Apple, die Hard- und Software herstellt. Mit Apple Pay kann man mit allen iPhones ab Version 6, dem iPad oder der Apple Watch online und an den meisten Ladenkassen kontaktlos bezahlen.

Im Gegensatz zu Nutzer*innen in den USA können deutsche Kund*innen Apple Pay bisher allerdings nicht verwenden, um anderen Menschen Geld zu senden.

Um Apple Pay zu aktivieren, brauchen Sie eine Apple-ID und die bereits vorinstallierte App „Wallet“.

Seit Dezember 2018 ist das System in Deutschland verfügbar, einige Kreditinstitute akzeptieren bislang aber noch keine Zahlungsanweisungen mit Apple Pay. Eine laufend aktualisierte Liste der teilnehmenden europäischen Institute veröffentlicht Apple in seinem Support-Bereich.

So bezahlen Sie an der Kasse

Einmal eingerichtet, können Sie mit Apple Pay an jeder Kasse mit NFC-Technik bezahlen. Das sind in Deutschland bereits mehr als eine halbe Million. NFC steht für Near Field Communication, was soviel heißt wie Nahfeldkommunikation. Die Übertragung per NFC funktioniert nur über wenige Zentimeter hinweg.

Wie bei der Kartenzahlung halten Sie zum Bezahlen per Apple Pay einfach Ihr eingeschaltetes iPhone oder die Apple Watch an das Terminal. Dann geben Sie auf Ihrem Gerät die Transaktion frei: je nach Modell geht das mit Apples Fingerabdrucksensor oder auch mit der Gesichtserkennung. Alternativ können Sie auch Ihren Sperr-Code eingeben.

Bei der Apple-Watch genügt es, wenn die Handgelenkserkennung aktiviert ist und der Code bereits einmal eingegeben wurde. Hatte die Uhr seither durchgehend Kontakt zur Haut, bleibt Apple Pay aktiviert. In diesem Fall bestätigen Sie die Zahlung mit einem doppelten Klick auf die Seitentaste – andernfalls per Code.

Eine Internetverbindung am Smartphone ist für die Transaktion nicht nötig, sogar im Flugmodus funktioniert die Technik. Die Wallet App läuft bei allen Geräten automatisch im Hintergrund und muss nicht extra aufgerufen werden.

Bankkarte in Apple Pay hinterlegen

Um Apple Pay zu aktivieren, hinterlegen Sie Ihre Kredit- oder Debitkarte in der Wallet-App, indem Sie diese scannen oder die Daten manuell eintragen. Dann müssen Sie Apples Nutzungsbedingungen zustimmen.

Auch die eigene Bank hat eventuell noch ein Wörtchen mitzureden: Welche Pflichten mit der Digitalisierung der eigenen Karte einhergehen, müssen Sie noch einmal gesondert akzeptieren.

Dazu gehört womöglich, die digitalisierte Karte nicht nur aus der Wallet-App zu entfernen, sondern auch bei der Bank löschen zu lassen, wenn man sein Gerät verkauft oder weitergibt. Ein Aktivierungscode per SMS schaltet die eben angelegte Karte auf dem Smartphone frei.

Wie sicher ist das iPhone als Geldbörse?

Bei Apple müssen schon Einkäufe über einem Cent mit den biometrischen Daten oder dem Code bestätigt werden, nicht erst ab der üblichen Grenzsumme von 25 Euro. So ist es weder im gesperrten noch im entsperrten Zustand möglich, das Mobiltelefon ohne den verknüpften Fingerabdruck oder den Code zum Bezahlen zu nutzen.

Die NFC-Technik gilt aufgrund ihrer geringen Reichweite von wenigen Zentimetern als relativ sicher vor Manipulationen. Selbst wenn eine unbefugte Person sehr dicht an das Gerät herankäme und dieses auslesen würde, könnte sie mit den Daten nicht viel anfangen: Apple Pay speichert keine verwendbaren Karteninformationen in Ihrem Gerät, sondern erhält beim ersten Registrieren der Karte von der Bank eine Geräteaccountnummer.

Auch beim Scannen der Karte werden Ihre sensiblen Daten nicht in der Kamera-App gespeichert. Apple wertet für die Anmeldung aber einige anonymisierte Geräteinformationen aus: zum Beispiel, ob von dem Smartphone telefoniert wurde oder wie viele Käufe in iTunes getätigt wurden. Das soll Betrug verhindern. Die Geräteaccountnummer wird verschlüsselt im Chip „Secure Element“ abgelegt und weder in der Cloud noch im Gerätespeicher abgelegt.

Geben Sie im Geschäft eine Bezahlung mit dem Fingerabdruck frei, übermittelt Apple nur diese verschlüsselte Geräteaccountnummer, einen jeweils einmalig erstellte Identifikationsnummer und die benötigten Informationen zur Zahlung an die Bank. Apple kann zu keinem Zeitpunkt auf die originalen Kartendaten zugreifen. Mehr zu Sicherheit und Datenschutz veröffentlicht Apple auf seinen Support-Seiten.

Wer erfährt, was ich mit Apple Pay kaufe?

Im Gegensatz zu Google mit seinem Dienst Google Pay speichert Apple keine genaue Kaufhistorie: so werden nur ungefähre Kaufbeträge, eine ungefähre Uhrzeit und der erfolgreiche Abschluss einer Transaktion erfasst – niemals aber, was gekauft wurde. Die gesammelten Informationen würden anonymisiert und können nicht mit einzelnen Kund*innen in Verbindung gebracht werden, heißt es in der Datenschutzrichtlinie.

Wie wir den Konkurrenzdienst Google Pay einschätzen, erfahren Sie hier: Google Pay: Mobile Geldbörse oder globale Kreditauskunft?

Wer nicht möchte, dass Ortungsdaten für die „Verbesserung des Services“ benutzt werden, kann den Zugriff auf den Standort für Wallet sperren. Apple Pay gibt nach eigenen Angaben beim Bezahlen weder Ihre Adresse noch Ihren Namen oder sonstige personenbezogenen Daten an die Händler*innen weiter.

Die eigene Bank weiß natürlich auch bei Apple-Pay-Transaktionen, was zu welchem Betrag gekauft wurde, sofern Händler*innen dies weitergeben.

Ich will etwas zurückgeben, geht das?

Wenn Sie Apple Pay zum Bezahlen benutzen, geben Sie nie Ihre wahren Kreditkartendaten an. Unter Umständen braucht der*die Verkäufer*in darum die letzten vier Positionen der Geräteaccountnummer, um die Zahlung im System zu finden und den Betrag zurückzuerstatten.

Diese vier letzten Ziffern finden Sie in der Wallet, wenn Sie die Karte antippen, die Sie verwendet haben. Sollte der*die Verkäufer*in für die Erstattung eines Betrags Ihre Kartendaten benötigen, halten Sie wie beim Bezahlen Ihr Smartphone an den Kreditkartenleser und bestätigen die Rückabwicklung.

Und wenn ich mein Handy verliere?

Während Sie verlorene Kreditkarten besser sofort sperren lassen, ist das bei Apple Pay nicht nötig: Wer „Mein iPhone suchen“ aktiviert hat, kann sein Gerät vorübergehend in den Modus „Verloren“ setzen – dadurch wird die Zahlungsfunktion automatisch abgeschaltet.

Wie Sie Ihr iPhone aus der Ferne orten und sperren, erklären wir in diesem Video.

Ebenfalls möglich: die Zahlungsfähigkeit direkt auf der Apple-ID-Kontoseite zu beenden. Löschen Sie gleich das ganze Gerät aus der Ferne, werden die zugehörigen, digitalisierten Karten in der Wallet - also die verschlüsselten Geräteaccounts auf dem Gerät - ebenfalls bei der Bank gesperrt oder gelöscht.

Das funktioniert auch, wenn das Gerät selbst offline oder vom Mobilfunknetz getrennt ist. Ihre Karten müssen Sie dann wieder neu hinzufügen, falls Sie das Smartphone oder die Apple Watch wiederfinden.

Was Sie tun können, um Ihr iPhone für den Verlustfall zu sichern, haben wir hier aufgelistet.

Weitere Artikel

YouTube-Video 

Android-Handy neu einrichten

Neues Handy bekommen? Für einen guten Start mit dem neuen Begleiter sollten Sie ihn auch gleich richtig konfigurieren. Zum Beispiel, indem Sie die richtigen Apps installieren. Die drei wichtigsten stellen wir hier vor.

Ansehen
Messenger 

Messenger-App ginlo (früher SIMSme) wird eingestellt

ginlo (ehemals SIMSme) bietet verschiedene Sicherheitsoptionen, unter anderem einen Passwortschutz der App. Durch „Content-Kanäle“ wird aus ginlo auch ein Lieferant von Inhalten. Anbieter ist die deutsche Brabbler AG, hinter der drei der vier Gründer des E-Mail-Dienstes GMX stecken.

Mehr
Ratgeber 

Beliebige Apps über Tor nutzen – so geht’s (Android)

Über das Tor-Netzwerk können Sie weitgehend anonym surfen und in unsicheren WLANs Ihren Datenverkehr schützen. Man kann aber auch jede beliebige App über Tor leiten. Wir erklären Schritt für Schritt, wie das geht - und wo die Grenzen dieses Tricks liegen.

Mehr
Ratgeber 

Fremde WLANs nutzen

Die drahtlose Verbindung ins Internet, WLAN, ist eine praktische Sache. Sie ist meistens schneller und günstiger als die mobile Datenübertragung. Wer WLAN-Zugänge mit Smartphone oder Tablet nutzen möchte, sollte jedoch ein paar Punkte beachten.

Mehr