Wie funktioniert Apple Pay?

Apple Pay

Wie funktioniert Apple Pay?

Apple PayWas unterscheidet Apple Pay von anderen Bezahldiensten? Wie funktioniert Apple Pay, welche Sicherheit und welche Vorteile bietet es im Vergleich zu anderen mobilen Bezahlverfahren?

Apple stellt mit Apple Pay eine technische Plattform zur Abwicklung der Bezahlung zur Verfügung, die das Trio «Käufer–Bank–Verkäufer» zusammenbringt. Der wesentliche Unterschied zu den bisherigen Bezahldiensten besteht darin, dass Apple nicht nur auf NFC aufbaut, sondern zusätzlich auf Software-Tokens und weitere Sicherheits-Mechanismen. Apple Pay integriert die klassischen Kreditkarten und macht das Bezahlen wesentlich bequemer, schneller und sicherer als die bisherigen Verfahren zum bargeldlosen Bezahlen.

Software-Tokens
Tokens sind verschlüsselte „Ausweise“, die die Legitimität der Transaktionen zwischen Apple Pay, dem Verkäufer und der Bank sicherstellen. Im Gegensatz zu den bisherigen Bezahldiensten hat Apple keinen Zugang zu den Transaktionsdaten. Das Personal des Verkäufers erfährt weder den Namen des Käufers noch die Kreditkartennummer oder den dazugehörigen Sicherheitscode. Selbst die Kreditkarten-Daten werden nicht auf dem iPhone gespeichert. Apple Pay generiert nur verschlüsselte Tokens, die ausschließlich die jeweilige Transaktion autorisieren.

Apple Pay Token

Mehrere Kreditkarten
Der Clou an Apple Pay ist, dass ein oder mehrere Tokens, die jeweils eine Kreditkarte repräsentieren, in digitaler Form im iPhone hinterlegt werden. Beim Bezahlen wird das iPhone an das NFC-Terminal gehalten. Um den Kauf zu autorisieren, wird einfach der Finger auf die Touch-ID, den Fingerscanner des iPhone 6 gelegt.

Einfachste Verwaltung
Der Vorgang, um eine Kreditkarte im iPhone zu erfassen, ist an Einfachheit kaum zu unterbieten. Auf Wunsch wird die mit der eigenen iCloud-ID verwendete Kreditkarte innerhalb weniger Sekunden importiert und für Apple Pay freigegeben. Selbst mit der Kamera des iPhones kann eine Kreditkarte erfasst werden. Nach der Authorisierung durch die Bank kann die Karte verwendet werden. Einfacher geht es kaum.

Voraussetzungen
Apple Pay ist eine Erweiterung Ihrer vorhandenen Kreditkarten und erfordert weder eine neue Karte noch ein neues Konto. Die Voraussetzungen beim Start im Oktober 2014 sind ein iPhone 6 mit iOS 8.1 und aktivierter Touch ID.

Apple Pay Komponenten

chipSecure Element: Das Secure Element ist ein nach Industrie-Standard zertifizierter Chip, der den Erfordernissen der Banken für elektronischen Zahlungsverkehr entspricht. Wie der NFC-Controller ist auch das Secure Element ein standardisierters Bauteil.

chipNFC Controller: Der NFC Controller verarbeitet die Near Field Communication Protokolle und regelt den Datenaustausch zwischen Programmen und dem Secure Element sowie zwischen dem Secure Element und den Kassensystemen der Verkäufer.

apple_passbookPassbook: Das Passbook ist der Aufbewahrungsort für Kreditkarten, Bordkarten, Kinokarten und Geschenkgutscheine auf dem iPhone. Hier werden Karten, Gutscheine, Tickets und Pässe hinzugefügt und verwaltet, hier können die letzten Transaktionen oder die Sicherheits-Einstellungen der Bank eingesehen werden. Zahlungsvorgänge in Läden nutzen Passbook ebenso wie Apps, die Apple Pay für die Zahlungsabwicklung verwenden.

touch_idSecure Enclave und Touch ID: Jede Apple Pay Transaktion wird durch Touch ID oder den Benutzer-Passcode authentifiziert. Die Secure Enclave organisiert die Authentifizierung und wickelt den Zahlungsprozess ab. In ihr sind die Fingerabdrücke des Besitzers in Form von sicheren mathematischen Darstellungen gespeichert.

Fabrik2Apple Pay Server: Die Apple Pay Server organisieren den Status von Kreditkarten und der Device Account Nummer, die im Secure Element gespeichert sind. Die Apple Pay Server kommunizieren mit dem iPhone und den Servern der Zahlungs-Dienstleister. Außerdem regeln sie die Wiederverschlüsselung von Zahlungs-Credentials für Zahlungen innerhalb von Apps.

Near Field Communication (NFC)

Near Field Communication existiert seit Jahren, doch der große Durchbruch blieb bisher aus. Obwohl viele Android-Geräte einen entsprechenden NFC-Chip besitzen, manche Start-Ups auf NFC setzen und auch die eine oder andere Kasse mit einem geeigneten Terminal ausgerüstet ist, konnte sich NFC bisher nicht durchsetzen. Das hohe Mißbrauchspotential und die bisher umständlichen Bedienungskonzepte waren bisher zu abschreckend. Wer mag schon für die Bezahlung per NFC ein weiteres Konto eröffnen und am Smartphone erst eine App installieren, die zur Bezahlung gestartet werden muss und zur Authorisierung eine PIN verlangt?

Kombination mehrerer Sicherungs-Systeme

Apple Pay setzt nicht allein auf NFC, sondern kombiniert diese Technik mit einer ausgeklügelten Verschlüsselung der Datenübertragung, einer zusätzlichen sicheren Authentifizierung durch Touch ID, einem pfiffigen System von Unterkonten sowie einem Plus an Komfort durch einfache Bedienung und einem besseren Datenschutz gegenüber der bisherigen Kreditkarten-Praxis.

Authentifizierung durch Fingerabdruck

Käufe werden per Betätigung des iPhone-Fingerabdruckscanners (Touch-ID) bestätigt. Sobald der Besitzer des iPhones mit seiner Touch ID die Transaktion auslöst, generiert Apples PassKit einen Bezahlungs-Token mit den Informationen, die zur Transaktion erforderlich sind. Darin enthalten ist ein individuelles kryptographisches Ticket für den anstehenden Kauf.

Verschlüsselte Speicherung

Weder die Kartennummer, noch der Sicherheitscode oder andere Daten werden im iPhone gespeichert – wie übrigens auch nicht der Fingerabdruck für Touch ID. Stattdessen wird eine einmalige Gerätenummer generiert, die in einem speziellen Chip verschlüsselt und gespeichert wird, dem Secure Element. Diese Daten verlassen niemals das iPhone. Sie werden nirgendwo sonst gespeichert, nicht an eine App weitergegeben und nicht über eine Cloud synchronisiert. Apple Pay funktioniert vorerst nur mit dem iPhone 6, da es das erste iPhone-Modell mit integriertem NFC-Chip ist.

Bezahlen im Laden … und in Apps

Apple Pay wird nicht nur an der Kasse der teilnehmenden Läden zum Einsatz kommen, sondern auch bei Käufen innerhalb von Apps. Falls die Bezahlung durch eine App ausgelöst wurde, wird zunächst geprüft, ob Apple Pay als Zahlungs-Option zur Verfügung steht. Falls das zutrifft, wird Apple Pay durch iOS präsentiert.

Unterkonten

Bei Aktivierung einer Kreditkarte wird durch das iPhone als Apple Pay-Gerät ein „Unterkonto“ angelegt. Nur darüber wird abgerechnet. Bei Sperrung des iPhones durch Find my iPhone wird dieses Unterkonto gelöscht – wodurch keine weiteren Transaktionen der Kombination dieses iPhones mit dieser Kreditkarte mehr möglich sind. Für das Unterkonto wird im iPhone ein verschlüsseltes Token im Secure Element gespeichert. Dieses Token dient als spezifische Signatur des Unterkontos und enthält einen an die Hardware gebundenen Signatur-Abdruck.

Zahlungsvorgang

Wenn ein Bezahlvorgang durch eine App oder ein Kassensystem veranlasst wird, zeigt der iPhone Apple Pay an. Zur Bezahlung möchte das iPhone das verschlüsselte Token verwenden. Das Token aber sitzt im Secure Element und wird nur freigegeben, wenn die Touch ID gültig ist. Sobald das Token zugänglich ist, zeigt es das Unterkonto an und signiert die Transaktion. Die Kasse gibt dieses Token an den Zahlungsdienstleister (der Kreditkartenfirma) weiter. Nun prüft der Server des Zahlungsdienstleisters, ob die Transaktion mit dem zum Unterkonto passenden Token korrekt signiert wurde. Erst dann wird die Zahlung freigegeben.

Apple Pay

Durch diesen Vorgang sieht der Verkäufer den Zahlungsbetrag und das Unterkonto, aber nicht den Namen des Käufers oder die Kreditkartennummer oder den Sicherheitscode dazu. Die Bank wiederum erfährt den Zahlungsbetrag und das Unterkonto. Über die Datenbank des Kreditkartenunternehmers erfährt die Bank Namen und Kontonummer des Käufers.

Datenschutz

Jeder Einkauf erfolgt mit maximaler Diskretion. Die Kartendaten werden nicht an das Terminal oder den Zahlungsdienstleister übertragen. Der Verkäufer hinter dem Tresen sieht nicht einmal den Namen oder die Adresse des Käufers, geschweige denn die Kreditkarten-Nummer oder den Sicherheitscode. Apple wiederum weiss nicht, was der Kunde wo gekauft hat oder wieviel er dafür bezahlt hat. Der Datenaustausch zwischen Bank, NFC-Terminals und iPhone läuft ausschließlich mit verschlüsselten Tokens.

Sicherheit

Das iPhone generiert für jede Transaktion eine einmalige Nummer (Token), die mit der Gerätenummer kombiniert wird. Damit ist der statische Sicherheitscode auf der Rückseite der Karte ebenso hinfällig. Kommt das iPhone abhanden, ist die Sperrung der Kreditkarte nicht notwendig, wenn Find my iPhone aktiviert ist. In diesem Fall genügt es, das iPhone via iCloud.com in den Modus „Verloren“ zu setzen oder via iCloud fernzulöschen. Die alte Karte kann am neuen iPhone gescannt und weiterverwendet werden. Apple informiert hierüber ausführlich im iOS Security Guide vom Oktober 2014.

Gebührenfrei für Endkunden

Die Benutzung von Apple Pay verursacht beim Kunden keine weiteren Gebühren. Pro Transaktion werden 0,15% des Betrags als Gebühr fällig, die Apple jedoch den beteiligten Banken in Rechnung stellt, nicht dem Kreditkarteninhaber. Bei einer Transaktion von 100 EUR erhält Apple also 15 Cent Transaktionsgebühr. Gegenüber dem Karteninhaber werden weiterhin die mit der Bank vereinbarten Gebühren abgerechnet; Apple Pay erhöht die Transaktionsgebühren der Kunden nicht.

Wann startet Apple Pay?

Der Dienst startet im Oktober 2014 in den USA, weitere Länder sollen bald folgen. Apple Pay wird im Oktober 2014 als Update zu iOS 8 nachgeliefert. Unterstützt werden zunächst die Karten von American Express, Mastercard und Visa. Auch die sechs grössten US-Banken sind dabei, wodurch etwa 83 Prozent aller US-Transaktionen durch Apple Pay abgedeckt werden könnten. Über 220.000 Geschäfte werden Apple Pay noch in diesem Jahr unterstützen, darunter auch McDonalds, Macy’s, Wallgreen und weitere Grössen.

 

No Comments

Sorry, the comment form is closed at this time.