Banking und Bezahlen

Apple Pay: Wie sicher ist der Bezahldienst fürs iPhone?

Ein Artikel von , veröffentlicht am 03.11.2019, bearbeitet am28.07.2020
Pressefoto: Apple

Zum Bezahlen an der Kasse das iPhone ans Lesegerät halten – das geht in Deutschland seit 2018. Auch in Apps kann man mit Apple Pay bezahlen. Wie sicher ist die Technik? Und was passiert mit den Daten? Unser Überblick zu Apples Bezahldienst.

Das ist Apple Pay

Apple Pay ist das Bezahlsystem der US-amerikanischen Firma Apple, die Hard- und Software herstellt. Mit Apple Pay kann man mit allen iPhones ab Version 6, dem iPad oder der Apple Watch online und an den meisten Ladenkassen kontaktlos bezahlen. Außerdem kann man per Apple Pay in Apps bezahlen, zum Beispiel wenn man ein Taxi oder Essen bestellt.

Im Gegensatz zu Nutzer*innen in den USA können deutsche Kund*innen Apple Pay bisher noch nicht verwenden, um anderen Menschen Geld zu senden.

Um Apple Pay zu aktivieren, brauchen Sie eine Apple-ID und die bereits vorinstallierte App „Wallet“.

Seit Dezember 2018 ist das System in Deutschland verfügbar, einige Banken akzeptieren bislang aber noch keine Zahlungsanweisungen mit Apple Pay. Eine laufend aktualisierte Liste der teilnehmenden europäischen Kreditinstitute veröffentlicht Apple in seinem Support-Bereich.

So bezahlen Sie an der Kasse

Einmal eingerichtet, können Sie mit Apple Pay an jeder Kasse per NFC-Technik bezahlen. Das sind in Deutschland bereits mehr als 800.000. NFC steht für Near Field Communication, was soviel heißt wie Nahfeldkommunikation. Die Übertragung per NFC funktioniert nur über wenige Zentimeter hinweg.

Wie bei der Kartenzahlung halten Sie zum Bezahlen per Apple Pay Ihr eingeschaltetes iPhone oder die Apple Watch an das Lesegerät. Dann geben Sie auf Ihrem Gerät die Transaktion frei: je nach Modell geht das mit Apples Fingerabdrucksensor, per Gesichtserkennung oder Sperr-Code.

Bei der Apple Watch genügt es, wenn die Handgelenkerkennung aktiviert ist und der Code bereits einmal eingegeben wurde. Hatte die Uhr seither durchgehend Kontakt zur Haut, bleibt Apple Pay aktiviert. In diesem Fall bestätigen Sie die Zahlung mit einem doppelten Klick auf die Seitentaste, andernfalls per Code.

Eine Internetverbindung ist für die Transaktion nicht nötig, sogar im Flugmodus funktioniert die Technik. Die Wallet-App läuft bei allen Geräten automatisch im Hintergrund und muss nicht extra aufgerufen werden.

Mehr zur Nachfeldkommunikation erklären wir hier: Bezahlen mit dem Handy: So funktioniert die NFC-Technik.

Bankkarte in Apple Pay hinterlegen

Um Apple Pay zu aktivieren, hinterlegen Sie Ihre Kredit- oder Debitkarte in der Wallet-App, indem Sie diese scannen oder die Daten manuell eintragen. Dann müssen Sie Apples Nutzungsbedingungen zustimmen.

Auch die eigene Bank hat eventuell noch ein Wörtchen mitzureden: Welche Pflichten mit der Digitalisierung der eigenen Karte einhergehen, müssen Sie noch einmal gesondert nachlesen und akzeptieren.

Dazu gehört womöglich, die digitalisierte Karte nicht nur aus der Wallet-App zu entfernen, sondern die Verbindung mit dem Gerät auch bei der Bank löschen zu lassen, wenn man sein Gerät verkauft oder weitergibt. Ein Aktivierungscode per SMS schaltet die angelegte Karte auf dem iPhone frei.

Wie sicher ist das iPhone als Geldbörse?

Bei Apple müssen schon Einkäufe über einem Cent mit den biometrischen Daten oder dem Code bestätigt werden, nicht erst ab der üblichen Grenzsumme von 25 Euro. So ist es weder im gesperrten noch im entsperrten Zustand möglich, das Mobiltelefon ohne den verknüpften Fingerabdruck oder den Code zum Bezahlen zu nutzen.

Die NFC-Technik gilt aufgrund ihrer geringen Reichweite von wenigen Zentimetern als relativ sicher vor Manipulation. Selbst wenn eine unbefugte Person sehr dicht an das Gerät herankäme und dieses auslesen würde, könnte sie mit den Daten nicht viel anfangen: Apple Pay speichert keine verwendbaren Karteninformationen in Ihrem Gerät, sondern erhält beim ersten Registrieren der Karte von der Bank eine Geräte-Accountnummer.

Auch beim Scannen der Karte werden Ihre Daten nicht in der Kamera-App gespeichert. Apple wertet für die Anmeldung aber einige anonymisierte Geräteinformationen aus: zum Beispiel, ob von dem Smartphone telefoniert wurde oder wie viele Käufe in iTunes getätigt wurden. Das soll Betrug verhindern. Die Geräte-Accountnummer wird verschlüsselt im Chip „Secure Element“ abgelegt und weder in der Cloud noch im Gerätespeicher gespeichert.

Geben Sie im Geschäft eine Bezahlung mit dem Fingerabdruck frei, übermittelt Apple nur diese verschlüsselte Geräte-Accountnummer, einen jeweils einmalig erstellte Identifikationsnummer (ID) und die benötigten Informationen zur Zahlung an die Bank. Apple kann zu keinem Zeitpunkt auf die originalen Kartendaten zugreifen. Mehr zu Sicherheit und Datenschutz veröffentlicht Apple auf seinen Support-Seiten.

Wer erfährt, was ich mit Apple Pay kaufe?

Im Gegensatz zu Google mit seinem Dienst Google Pay speichert Apple keine genaue Kaufhistorie: so werden nur ungefähre Kaufbeträge, eine ungefähre Uhrzeit und der erfolgreiche Abschluss einer Transaktion erfasst – niemals aber, was gekauft wurde. Die gesammelten Informationen werden anonymisiert und können nicht mit einzelnen Kund*innen in Verbindung gebracht werden, heißt es in der Datenschutzrichtlinie.

Wer nicht möchte, dass Ortungsdaten für die „Verbesserung des Services“ benutzt werden, kann den Zugriff auf den Standort für Wallet sperren. Apple Pay gibt nach eigenen Angaben beim Bezahlen weder Ihre Adresse noch Ihren Namen oder sonstige personenbezogenen Daten an die Händler*innen weiter. Wenn man mit Apple Pay in Apps bezahlt, werden der App-Name und der Name des Anbieters anonymisiert gespeichert.

Die eigene Bank weiß natürlich auch bei Apple-Pay-Transaktionen, was zu welchem Betrag gekauft wurde, sofern Händler*innen dies weitergeben.

Und wenn ich mein Handy verliere?

Während Sie verlorene Kreditkarten besser sofort sperren lassen, ist das bei Apple Pay nicht nötig: Wer „Mein iPhone suchen“ aktiviert hat, kann sein Gerät vorübergehend in den Modus „Verloren“ setzen – dadurch wird die Zahlungsfunktion automatisch abgeschaltet.

Wie Sie Ihr iPhone aus der Ferne orten und sperren, erklären wir in diesem Video.

Ebenfalls möglich: die Zahlungsfähigkeit direkt auf der Apple-ID-Kontoseite zu beenden. Wenn Sie gleich das ganze Gerät aus der Ferne löschen, werden die digitalisierten Karten in der Wallet - also die verschlüsselten Geräte-Accounts auf dem Gerät - zeitgleich bei der Bank gesperrt.

Das funktioniert auch, wenn das Gerät selbst offline oder vom Mobilfunknetz getrennt ist. Ihre Karten müssen Sie dann wieder neu hinzufügen, falls Sie das Smartphone oder die Apple Watch wiederfinden.

Ihr iPhone für den Verlustfall sichern können Sie mit unserer Checkliste.

Fazit

Die Firma Apple lässt Bemühungen erkennen, ihren Bezahldienst möglichst datensparsam zu gestalten. Durch die Nutzung der App fallen laut Datenschutzerklärung keine personenbeziehbaren Daten an. Aus unserer Sicht ist Apple Pay in Ordnung und kann zum Bezahlen genutzt werden.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

Bildschirmsperre einrichten (iOS 8)

Wenn Sie keine Bildschirmsperre einrichten und Ihr Telefon oder Tablet abhanden kommt, kommen Diebe und Finder an nahezu alle persönlichen Daten auf Ihrem Gerät. Hier zeigen wir, wie Sie eine Bilschirmsperre für Ihr iPhone oder iPad einrichten können.

Mehr
Browser und Suchmaschinen 

Ecosia: Suchen und Bäume pflanzen

Die Suchmaschine Ecosia wird in Berlin entwickelt und setzt auf Umweltschutz. Wer sie nutzt, unterstützt das Pflanzen von Bäumen. In Sachen Datenschutz könnte das Unternehmen aber noch mehr für die Nutzer*innen tun. Die Ecosia-Apps können wir momentan nicht empfehlen.

Mehr
Ratgeber 

Wie sicher ist Apples Face ID?

Face ID, die Gesichtserkennung im neuen iPhone X, ist ein aufwendiges System aus Sensoren, Chips und Mathematik. Bei der Nutzung fallen durch das Einlesen biometrischer Gesichtsmerkmale sehr persönliche Daten an. Wie sicher sind diese bei Apple aufgehoben?

Mehr
Start mit Android 

App-Stores für Android: Sie haben die Wahl

Beim Android-Betriebssystem können Nutzer ihre Apps aus unterschiedlichen Quellen beziehen. Meist ist der Play-Store von Google die erste Wahl. Es gibt aber lohnenswerte Alternativen. Das Risiko ist überschaubar – wenn man ein paar Regeln beachtet. Wir stellen die wichtigsten Angebote vor.

Mehr