Kartenzahlung mit Apple Pay
Apple Pay kann zum Bezahlen von Käufen verwendet werden, die in Ladengeschäften, in Apps und auf Websites getätigt werden.
Kartenzahlung in Geschäften
Wenn das iPhone oder die Apple Watch eingeschaltet ist und ein NFC-Feld erkennt und Apple Wallet als Standard-App für kontaktlose Zahlungen festgelegt wurde, bietet das Gerät Benutzer:innen entweder die angeforderte Karte (sofern für diese Karte die automatische Auswahl aktiviert ist) oder alternativ die Standardkarte aus Apple Wallet an, die in den Einstellungen festgelegt wurde. Benutzer:innen können auch Apple Wallet öffnen und eine Karte auswählen oder, falls das Gerät gesperrt ist:
Auf Geräten mit Face ID zweimal auf die Seitentaste drücken (wenn Apple Wallet die Standard-App ist)
Auf Geräten mit Touch ID zweimal auf die Home-Taste drücken (wenn Apple Wallet die Standard-App ist)
Die Funktionen der Bedienungshilfen verwenden, die Apple Pay auf dem Sperrbildschirm erlauben
Bevor Informationen übertragen werden, müssen Benutzer:innen als nächstes seine Zahlabsicht bestätigen und sich mit einer der folgenden Methoden authentifizieren:
Biometrische Authentifizierung
Gerätecode oder Passwort
Doppelklicken der Seitentaste auf einer entsperrten Apple Watch
Ohne Benutzerauthentifizierung werden keine Zahlungsinformationen gesendet.
Nachdem die Identität des Benutzers verifiziert wurde, werden die Device Account Number und ein einzigartiger Sicherheitscode für die Zahlungsabwicklung verwendet. Weder Apple noch das Gerät des Benutzers teilt vollständige Kartennummern mit Händlern. Apple erhält jedoch möglicherweise anonymisierte Daten, wie z. B. die Zeit und den Ort der Transaktion. Diese Informationen helfen dabei, Apple Pay und andere Apple-Dienste zu verbessern.
Kartenzahlung in Apps
Apple Pay kann auch für Zahlungen in iOS-, iPadOS-, macOS-, watchOS und visionOS-Apps verwendet werden. Wenn Benutzer:innen innerhalb von Apps mit Apple Pay bezahlen, erhält Apple die verschlüsselten Transaktionsdaten, um sie zu genau dem Entwicklungsteam oder Händler zu leiten, an das bzw. den eine Zahlung durch die Benutzer:innen getätigt wird. Bevor diese Daten an das Entwicklungsteam oder Händler gesendet werden, entschlüsselt Apple die Transaktion mit einem entwicklerspezifischen Schlüssel. Das hilft dabei sicherzustellen, dass nur ein autorisiertes Entwicklungsteam mit dem Schlüsselpaar die Informationen entschlüsseln kann. Apple Pay speichert anonymisierte Informationen zu Transaktionen, wie den ungefähren Betrag. Diese Informationen können nicht mit Benutzer:innen verknüpft werden und enthalten keine Angaben dazu, wofür die Benutzer:innen gezahlt haben.
Apple Pay kann in Geschäften, aber auch mit iOS-, iPadOS-, macOS-, watchOS- und visionOS-Apps verwendet werden. Wenn Benutzer:innen in einer App bezahlen, erhält Apple die verschlüsselten Transaktionsdaten. Die Daten werden dann zum jeweiligen Entwicklungsteam oder Händler gesendet. Zuvor entschlüsselt Apple die Daten mit einem entwicklerspezifischen Schlüssel. Hierdurch wird sichergestellt, dass nur autorisierte Entwicklungsteams darauf zugreifen können. Apple Pay bewahrt anonymisierte Daten, wie Kaufbeträge, auf. Diese Daten stehen jedoch nicht mit den Benutzern in Verbindung und zeigen nicht, was gekauft wurde.
Wenn in einer App eine Apple Pay-Transaktion gestartet wird, erhalten die Apple Pay-Server die verschlüsselte Transaktion vom Gerät, bevor sie an den Händler gesendet wird. Die Apple Pay-Server verschlüsseln sie dann erneut mit einem händlerspezifischen Schlüssel, bevor sie die Transaktion an den Händler weiterleiten.
Wenn eine App eine Zahlung anfordert, ruft sie eine API auf, um festzustellen, ob das Gerät Apple Pay unterstützt und Benutzer:innen Kredit- oder Debitkarten besitzen, mit denen auf einem vom Händler akzeptierten Zahlungsnetzwerk Zahlungen abgewickelt werden können. Die App fragt Informationen an, die für die Transaktion benötigt werden, z. B. Rechnungs- und Lieferadresse sowie Kontaktdaten. Die App fordert dann iOS, iPadOS, macOS, watchOS oder visionOS dazu auf, Apple Pay anzuzeigen. Diese Seite fragt dann Informationen für die App und andere benötigte Informationen ab, z. B. welche Karte verwendet werden soll.
Zu diesem Zeitpunkt erhält die App die Adressdaten (Ort, Staat/Land und PLZ), um die Versandkosten berechnen zu können. Die App erhält erst dann alle Informationen, wenn die Benutzer:innen die Zahlung mit einer der folgenden Methoden autorisieren:
Biometrische Authentifizierung
Gerätecode oder Passwort
Doppelklicken der Seitentaste auf einer entsperrten Apple Watch
Ist die Zahlung autorisiert, werden die Informationen der Apple Pay-Seite an den Händler übertragen.
Kartenzahlung in App Clips
Ein App Clip ist ein kleiner Teil einer App, der es Benutzern ermöglicht, eine Aufgabe schnell durchzuführen (beispielsweise ein Fahrrad ausleihen oder Parkgebühren bezahlen), ohne die vollständige App laden zu müssen. Wenn der App Clip Zahlungen unterstützt, können Benutzer:innen „Mit Apple anmelden“ verwenden (sofern es vom App-Entwicklungsteam konfiguriert wurde) und dann eine Zahlung mit Apple Pay tätigen. Wenn Benutzer:innen eine Zahlung in einem App Clip durchführen, sind dieselben Sicherheits- und Datenschutzmaßnahmen aktiv, die beim Bezahlen in einer App aktiv wären.
Autorisierungen von App-Zahlungen durch Benutzer:innen und ihre Verifizierung durch Händler
Benutzer:innen und Händler stellen die sichere Zahlung in Apps sicher, indem sie Informationen an die Apple Pay-Server, das Secure Element, das Gerät und die API der App übermitteln. Zuerst autorisieren Benutzer:innen eine App-Zahlung. Die App fordert dann einen kryptografischen Nonce-Wert von den Apple Pay-Servern an. Die Server senden diesen Wert und andere Transaktionsdaten an das Secure Element, wodurch mit einem Apple-Schlüssel verschlüsselte Zahlungsdaten erstellt werden. Das Secure Element sendet die Zahlungsdaten dann an die Apple Pay-Server zurück, sodass sie diese entschlüsseln, ihren Nonce-Wert mit dem ursprünglich von den Apple Pay-Servern gesendeten Nonce-Wert abgleichen und sie mit dem Händlerschlüssel erneut verschlüsseln können. Die Server senden die Zahlung dann an das Gerät zurück, das sie an die API der App weiterleitet. Die API sendet sie dann zur Verarbeitung an das Händlersystem weiter. Zuletzt verifiziert der Händler die Zahlungsdaten, um die Transaktion zu bestätigen.
Für die APIs ist eine Berechtigung der Händler-ID, die die unterstützten Händler-IDs spezifiziert, erforderlich. Eine App kann außerdem weitere Daten enthalten (beispielsweise eine Bestellnummer oder eine Kundenidentität), die für eine Signierung an das Secure Element gesendet werden müssen. So wird sichergestellt, dass die Transaktion nicht an einen anderen Kunden umgeleitet werden kann. Dies erfolgt durch das App-Entwicklungsteams, das anwendungsspezifische Daten (applicationData) für die Zahlungsanfrage festlegen kann. Ein Hash-Wert dieser Daten ist in den verschlüsselten Zahlungsdaten enthalten. Der Händler muss dann verifizieren, dass sein Hash-Wert für applicationData mit dem Inhalt der Zahlungsdaten übereinstimmt.
Kartenzahlung auf Websites
Apple Pay kann verwendet werden, um auf Websites mit den folgenden Methoden Zahlungen zu tätigen:
Geräte mit biometrischer Authentifizierung
Apple Watch
Mac-Computer mit Apple Chips, die das Magic Keyboard mit Touch ID verwenden
Apple Pay-Transaktionen können auch auf einem Mac begonnen und dann unter Verwendung desselben iCloud-Accounts auf einem iPhone oder einer Apple Watch, auf dem bzw. der Apple Pay aktiviert ist, abgeschlossen werden. Wenn Benutzer:innen zahlungsrelevante Informationen auf diesem Weg übertragen, verwendet Apple Pay-Handoff das Ende-zu-Ende-verschlüsselte Apple IDS-Protokoll (Identity Service), um zahlungsrelevante Informationen zwischen dem Mac der Benutzer:innen und dem autorisierenden Gerät zu übertragen. Der IDS-Client auf dem Mac nutzt die Benutzergeräteschlüssel für die Verschlüsselung, sodass kein anderes Gerät diese Informationen entschlüsseln kann. Diese Schlüssel stehen Apple nicht zur Verfügung.
Die Geräteerkennung für Apple Pay-Handoff umfasst den Typ und die eindeutige Kennung der Kreditkarten des Benutzers sowie einige Metadaten. Die gerätespezifische Accountnummer der Karte des Benutzers wird nicht preisgegeben und verbleibt sicher auf dem iPhone oder der Apple Watch des Benutzers. Apple sorgt mit dem iCloud-Schlüsselbund für die sichere Übertragung der kürzlich verwendeten Kontakt-, Liefer- und Rechnungsadressen des Benutzers.
Nachdem Benutzer:innen die Zahlung autorisiert haben, wird ein für das Händlerzertifikat jeder Website verschlüsselter Zahlungs-Token auf sichere Weise vom iPhone bzw. von der Apple Watch der Benutzer:innen an den Mac übertragen und dann der Website des Händlers bereitgestellt.
Hinweis: Nur Geräte, die sich in unmittelbarer Nähe zueinander befinden, können eine Zahlung anfordern und abschließen. Die Nähe wird durch Bluetooth® Low Energy-Ankündigungen (BLE) bestimmt.
Apple Pay im Internet setzt außerdem voraus, dass alle teilnehmenden Websites bei Apple registriert sind. Nachdem die Domain registriert wurde, wird ihr Name verifiziert; dies geschieht allerdings erst, nachdem Apple ein TLS-Client-Zertifikat ausgegeben hat. Websites mit Apple Pay-Unterstützung müssen:
Ihre Inhalte über HTTPS bereitstellen
Eine sichere und eindeutige Händlersitzung (für jede Zahlungstransaktion) mit einem Apple-Server mithilfe des von Apple ausgestellten TLS-Client-Zertifikats erlangen
Die Daten der Händlersitzung werden von Apple signiert. Nachdem die Signatur der Händlersitzung verifiziert wurde, kann eine Website abfragen, ob Benutzer:innen über ein Apple Pay-fähiges Gerät verfügen und ob eine Kredit-, Debit- oder Prepaid-Karte auf dem Gerät aktiviert ist. Eine Freigabe weiterer Details erfolgt nicht. Wenn Benutzer:innen ihre Informationen nicht teilen möchten, können sie Apple Pay-Anfragen auf ihrem iPhone-, iPad- oder Mac-Gerät in den Datenschutzeinstellungen von Safari deaktivieren.
Wenn die Website die neueste Version des Apple Pay-JS-SDK verwendet, können Apple Pay-Transaktionen auch mit einem beliebigen Webbrowser eines Drittanbieters auf einem beliebigen Betriebssystem gestartet werden und auf einem Apple Pay-aktivierten iPhone oder iPad mit iOS 18 oder iPadOS 18 (oder neuer) abgeschlossen werden. Dazu muss ein Code mit der Gerätekamera gescannt werden, um eine Verbindung mit der Website herzustellen. Wenn die Website diesen Code anzeigt, wird zwischen der Website und Apple-Servern eine sichere WebSocket-Verbindung hergestellt. Nachdem der Code gescannt wurde, wird eine zusätzliche sichere WebSocket-Verbindung zwischen dem Apple Pay-aktivierten Gerät und den Apple-Servern hergestellt. Hierdurch wird die bidirektionale, erforderliche Verbindung zwischen der Website und dem Apple Pay-aktivierten Gerät vervollständigt, indem Apple-Server als Relay verwendet werden. Jegliche Kommunikation zwischen diesen beiden Instanzen folgt dem üblichen Vorgang für Webtransaktionen mit Apple Pay.
Nach der Validierung einer Händlersitzung sind alle Datenschutz- und Sicherheitsmaßnahmen identisch mit denen, die bei Zahlungsvorgängen des Benutzers innerhalb einer App gelten.
Automatische Zahlungen und Händler-Token
Geräte mit iOS 16, iPadOS 16 oder macOS 13 (oder neuer) können Händler-Token von Apple Pay verwenden, um sichere Zahlungen auf allen Geräten eines Benutzers sicherzustellen. Die aktualisierte Apple Pay-Zahlungsseite optimiert vorautorisierte Zahlungserlebnisse. Die Apple Pay-API unterstützt außerdem neue Transaktionstypen, womit Entwicklungsteams die Zahlungsseiten für bestimmte Nutzungsarten anpassen können, wie z. B. Abonnements, wiederkehrende Zahlungen, Ratenzahlungen und automatische Aufladungen von Kartenguthaben.
Händler-Token sind nicht gerätespezifisch und ermöglichen daher die Weiterführung wiederkehrender Zahlungen, wenn Benutzer:innen eine Zahlungskarte vom Gerät entfernen.
Zahlungen an mehrere Händler
In iOS 16 oder neuer bietet Apple Pay die Möglichkeit, Zahlungsbeträge für mehrere Händler auf einer einzigen Apple Pay-Zahlungsseite festzulegen. Das bietet Kunden die flexible Möglichkeit, kombinierte Käufe, wie etwa ein Reisepaket mit Flug, Mietwagen und Hotel, zu tätigen und Zahlungen an verschiedene Händler zu senden.