Apple Pay – alles bezahlt – alles sicher? Wie steht es in puncto Datenschutz?

3 min.

Ganz lässig mit der Apple Watch oder dem iPhone an der Supermarktkasse den Wochenendeinkauf bezahlen – der smarte Zahlungsdienst „Apple Pay“ wird (auch) nach Deutschland kommen. Noch in diesem Jahr soll es soweit sein. Wann genau die Bezahlmethode konkret zur Verfügung steht, ist noch nicht abschließend geklärt. Einige Eckpunkte scheinen noch undefiniert. Wie sicher ist Apple Pay?

Ausgangspunkt

Das gute alte Bargeld kommt allmählich aus der Mode. Schweden brüstet sich als Vorzeige-Land beim bargeldlosen Bezahlen. Im ganzen Königreich verweigert längst eine wachsende Zahl von Geschäften und Restaurants die Annahme von Scheinen und Münzen. Verbraucher zahlen zunehmend mit Kreditkarten oder gar ihrem Mobiltelefon.
In Deutschland ist ein ähnlicher „Trend“ zu beobachten – wenn auch in abgeschwächter Form. Besonders kleine Geschäfte und Restaurants bieten jedoch hierzulande oftmals keine Kartenzahlung oder mobiles Bezahlen an. Aber die Akzeptanz und das Interesse bei Händlern und Kunden wächst.

Informationen zu Apple Pay

Die bei Apple Pay zum Einsatz kommende Near Field Communication (NFC)-Technik ist auch nicht mehr neu. NFC steht hier für den kabellosen Datenaustausch zwischen zwei Geräten: dem iPhone/iPad/Apple Watch… und dem Kassenterminal. Viele EC- und Kreditkarten nutzen diese Technologie bereits – mit all seinen Vor- und Nachteilen.
Aber was ist denn nun eigentlich der Mehrwert/die Innovation von Apple Pay? Der Dienst soll eine bequeme, sichere und vertrauliche Methode zur Bezahlung mit der Apple Watch, dem iPhone, iPad und Mac bieten. Ähnlich wie bei PayPal, soll man mit Apple Pay auch direkt in der App „Nachrichten“ Geld an Freunde und Verwandte senden oder von diesen empfangen können.

Partner von Apple Pay

Welche Banken im Detail ihre Konten und Karten für den Zahlungsdienst freischalten steht ebenfalls noch nicht fest. Mit dabei sind allerdings „große Player“ wie die Hypovereinsbank und die Deutsche Bank. Daneben ist Apple Pay mit den drei großen Kreditunternehmen American Express, Visa und Mastercard kompatibel. Kreditkarten von Amazon sollen wohl aber nicht unterstützt werden. Bei den Händlern ist die bisherige Liste der Teilnehmenden schon länger – u.a. sind Aldi, Lidl, Netto, Real, Kaufland, H&M, S. Oliver, Esprit, Aral, Shell, Saturn, Media Markt, Burger King, McDonald’s, Starbucks und Vapiano bereits mit von der Partie.

Vorteile von Apple Pay

Apple Pay fungiert nicht als eigenes Konto oder Kreditkarte – vielmehr werden bestehende Kreditkarten oder Bankkonten in Apple Pay hinterlegt. Die Konto- und Kreditkartennummer wird allerdings nicht direkt zur Identifikation herangezogen. Stattdessen wird eine interne Gerätekontonummer seitens Apple für den Bezahlvorgang verwendet und an das Kassenterminal übertragen. Dadurch können Händler die privaten Karten-/Konto-Informationen nicht zurückverfolgen. Die Kreditkartendaten sind dadurch grundsätzlich besser geschützt. Die Authentifikation wird bei Apple Pay mit einem Fingerabdruck oder der sog. Face-ID (Gesichtserkennung) auf dem iPhone realisiert.
Ein weiterer großer Vorteil: Apple Pay ist komfortabel und einfach. Eine volle Geldbörse, eine PIN, die man sich schlecht merken kann und zickige Chipkartenleser gehören damit der Vergangenheit an. Einfach nur das iPhone oder die Apple Watch an das Kassenterminal halten, bestätigen, fertig.

Nachteile

Die Zahl der qualifizierten Apple-Geräte, die zur Nutzung von Apple Pay freigeschaltet sind, ist überschaubar. Es können nur neuere Apple-Geräte genutzt werden. Diese Einschränkung trifft ebenfalls auf die genannten Bank- und Handelspartner zu. Mithin kann (bislang) nur von einer „Insellösung“ gesprochen werden.
Daneben teilt Apple Pay das Schicksal jeder App: Neue Updates der Software können Bugs und Fehler mit sich bringen. In der Folge kann der Bezahlungsvorgang nicht durchgeführt werden. In Ländern, in den Apple Pay bereits nutzbar ist, gab es bereits Zwischenfälle auf Seiten des Lesegerätes, wodurch dort – schlussendlich – nicht mit Apple Pay bezahlt werden konnte.

Fazit

Aus der Perspektive des Datenschutzes, ist die Authentifizierung mit dem Fingerabdruck oder einer Gesichtserkennung (Face-ID) prinzipiell als sicherer einzustufen, als auf eine PIN zurückzugreifen. Positiv ist auch, dass Apple nur mittelbar die persönlichen Karten- und Kontoinformationen verwendet, indem an den Händler die Geräte-ID des Apple Pay-Geräts und nicht die Kartennummer übertragen wird.
Problematisch ist allerdings, dass es sich bei jedem dieser Zahlungsdienstleister – wie auch bei dem Konkurrenten Google Pay – um Drittanbieter handelt. Sie stellen also diesen Anbietern Ihre sensiblen Kontodaten zur Verfügung. Dabei setzen Sie sich grundsätzlich immer der steigenden Gefahr im Bezug auf Cyberkriminalität aus.
Gewiss, Sie brauchen, wenn Sie Apple Pay nutzen, keine physische Kreditkarte mehr (die Ihnen gestohlen werden und auf diese Weise missbraucht werden könnte), aber auch die erhöhte Sicherheit von Apple-Geräten ist nicht „unhackbar“.
Daher empfehle ich Ihnen – wenn Apple Pay in Deutschland zur Verfügung steht, sofern Sie ein qualifiziertes Apple Produkt und auch eine teilnehmende Kreditkarte besitzen – möglichst wenige Konten/Karten zu hinterlegen und deren Abbuchungen regelmäßig zu kontrollieren. Überdies sollten Sie sich bei Ihrer Bank über die Haftungsbedingungen im Missbrauchsfalle informieren.

Besitzen Sie ein kompatibles Apple-Gerät?
Zahlen Sie bereits mit mobilen Bezahlungsmethoden?
Ich bin auf Ihre Erfahrungen gespannt.
Lassen Sie uns diskutieren und kommentieren Sie diesen Beitrag!
__
Titelbild (CCO Public Domain)
__

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

3 Kommentare

You can post comments in this post.


  • Bei den Nachteilen kann ich leider nicht ganz folgen.
    ApplePay ist mit allen iPhones ab dem iPhone 6 (ausgenommen iPhone SE) und allen Apple Watches kompatibel.
    Ich lehne mich nicht allzu weit aus dem Fenster mit der Behauptung, das sind weltweit eine Milliarde Geräte.
    Mit einem iPad oder MacBook würde ich auch ungern ans Kassenterminal gehen..
    Die fehlende Bankenvielfalt ist dagegen wirklich ein großes Problem. Auch dass Apple nicht ohne große Bank starten wollte, hat den Druck auf noch nicht teilnehmende Banken nicht gerade erhöht.

    Weiterhin sprechen Sie von Softwarefehlern in den Terminals. Die betreffen dann aber auch normale Kreditkarten, oder irre ich mich da?

    Ich zahle seit 5 Monaten problemlos und gerne mit Apple Pay, einen Nachteil sehe ich aber auch noch (trifft wieder auch normale Kreditkarten)
    Oft fehlt die eindeutige Kennzeichnung, ob nun kontaktlos und Visa akzeptiert werden.
    Dann hält man seine Uhr gekonnt an das Terminal und es passiert einfach nichts.

    mangerlahn 1 Monat ago Reply


  • Zwei Anmerkungen zum Beitrag:
    1. Bei knapp 20% Marktanteil (die Apple im Smartphonebereich in D hat) von einer „Insellösung“ zu sprechen, kann (auch) ich nicht nachvollziehen.

    2. Um eine Zahlung abzuwickeln muss letztlich irgendein Zahlungsdienstleister die echten Daten der zur Zahlung verwendeten Karte bekommen. Und wie ich es verstehe, wird das bei Apple Pay nur an den Zahlungsdienstleister gegeben und nicht an den Händler. Was ist daran „problematischer“ als an einer normalen, kontaktlosen Zahlung mit einer Karte mit NFC Chip?

    Mein persönliches Fazit:
    Jedes technische Gerät ist hackbar – ja! Doch ich kann mein Portemonnaie mit Geld und Kreditkarten verlieren oder, gerade nachdem ich Geld vom ATM geholt habe, von nicht so freundlichen, großen starken Menschen gebeten werden, es heraus zu rücken. Überall sind Risiken! Dieser sollte man sich bewusst sein und abwägen, was man wann wo einsetzt.

    Ich nutze seit einigen Monaten Apple Pay über eine französische Boon Wirecard, die als Prepaid Karte bei Erreichen eines Minimums automatisch über meine „normale“ Kreditkarte aufgeladen wird. Das Zahlen mit dem iPhone ist schon gut. Doch ist der Unterschied zum kontaktlosen Zahlen mit der Karte nicht so wesentlich (Anstatt die PIN einzutippen muss man sein iPhone angucken).

    Dagegen ist das Zahlen mit der Apple Watch extrem einfach und bequem!
    Zweimal an die Uhr drücken, Handgelenk an den Terminal halten, auf den Piepton warten. Fertig!
    Das ist inzwischen meine bevorzugte Zahlweise.

    Und auch die Akzeptanz ist zumindest hier im Großraum HH mittlerweile sehr gut (gefühlte 80%).

    LMC 1 Monat ago Reply


  • Ein paar Anmerkungen zum Artikel:

    1. Wie man angesichts von ca. 20% Marktanteil, den Apple in D hat, sowie den wirklich vielen auch älteren iPhones, mit denen man Apple Pay nutzen kann, von einer „Insellösung“ sprechen kann, erschließt sich (auch) mir nicht.
    2. Es kann auch mit einer normalen KK oder Maestro/GiroCard passieren, dass Händler diese nicht annehmen oder das Zahlungsterminal kaputt ist o.ä., so dass man dann eine andere Karte nehmen oder mit Bargeld zahlen muss. Wer sich im Leben immer nur auf eine Lösung verlässt, ist selbst schuld, wenn es dann plötzlich „klemmt“.
    3. Ja, jedes technische Gerät kann theoretisch gehackt werden! Auch Apple Pay, natürlich. Das trifft jedoch auf jede elektronische Zahlungsabwicklung zu. D.h., auch wenn ich einfach nur meine Kreditkarte in ein Zahlungsterminal stecke und eine Verbindung zu einem Zahlungsdienstleister zur Verifikation aufgebaut wird, können Daten „abgegriffen“ werden. Das ist also nicht ausschließlich ein Nachteil von Apple Pay sondern trifft alle Lösungen gleichermaßen. Auch wenn man die gute alte Lösung mit der im Kohlepapier durchgedrückten Nummer der KK wählt, kann die Papierkopie in falsche Hände geraten. Bei Apple Pay werden die verwertbaren Daten wenigstens erst beim Zahlungsdienstleister sichtbar. Bei eigentlich allen anderen Lösungen gibt es schon vorher viel mehr Möglichkeiten, Daten missbräuchlich abzugreifen.
    Insofern kann ich nicht nachvollziehen, was an dem Verfahren – im Vergleich zu anderen – problematisch sein soll. Im echten Leben kann ich mein Portemonnaie mit Bargeld und Kreditkarten verlieren oder, nachdem ich gerade Bargeld vomATM geholt habe, von großen, kräftigen Männern mehr oder weniger freundlich gebeten werden, das gerade abgehobene Geld herauszurücken.

    Mein Fazit: Es gibt keine absolute Sicherheit im Leben. Man muss sich lediglich der Risiken der jeweiligen Situation bewusst sein.

    Apple Pay ist m.E. eine zusätzliche Option, Zahlungen ziemlich sicher und vor allem sehr bequem abzuwickeln. Es ist jedoch sicher nicht die einzige Methode, auf die man sich verlassen sollte.

    Ich nutze Apple Pay seit mehr als 4 Monaten mit wachsender Begeisterung! Insbesondere das Zahlen mit der Apple Watch ist einfach genial – weil es so einfach ist: 2 x auf den Seitenknopf drücken, an den Zahlungsterminal halten, Piepen abwarten. Fertig! Besser geht es kaum. Das Zahlen mit dem iPhone ist nur unwesentlich komplizierter, jedoch kann ich, wenn ich das iPhone aus der Tasche hole, eigentlich auch gleich die Kreditkarte rausholen. Da ist der Unterschied in der Bequemlichkeit nicht mehr so groß. Man spart sich lediglich das Eingeben der PIN, da man über Face ID nur in sein iPhone gucken muss.

    LMC 1 Monat ago Reply


Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.