Apple Pay – anonym und sicher bezahlen?

von Oliver Stutz

Seit der Ankündigung von Apple Pay im Herbst letzten Jahres ist einige Zeit vergangen und das Unternehmen aus Cupertino lässt keine Möglicheit aus, den Erfolg des neuen Bezahlsystems zu erwähnen, welches es jetzt, nach nur kurzer Zeit, bereits in den USA habe. Vermutlich wird es nicht mehr lange dauern, bis auch in Deutschland die ersten Banken das Bezahlen per Apple Pay zulassen…

Zulassen? Was hat es damit auf sich? Warum muss meine Bank das Bezahlsystem zulassen, und vor allem – schließlich sind wir hier bei den datenschutz notizen – ist das Verfahren wirklich anonym und sicher?
Anlass für diesen Beitrag ist ein sehr interessanter, weil detaillierter Bericht von Cosmin Ene auf der Plattform t3n über das Bezahlsystem, in dem die Details des Registrierungs- und Bezahlprozesses erläutert werden.

Beginn des Registrierungsprozesses ist die Erfassung der eigenen Kreditkartendaten, entweder per Kamera oder manuell, die Karte wird dann der App „Passbook“ hinzugefügt. Diese Daten werden nun verschlüsselt an Apple übertragen. Dort wird zum einen der Kreditkartenanbieter (VISA, Mastercard etc) und die herausgebende Bank identifiziert. Und nun kommt der (erste) Clou: Die ausstellende Bank erzeugt eine eindeutige, einmalige Gerätekontonummer (Device-Account-Number, DAN) sowie einen Schlüssel zur Erzeugung von digitalen Einmal-Sicherheits-Codes, ähnlich der bekannten TANs. Apple verknüpft diese beiden Codes nun mit dem Sicherheits-Chip auf dem Endgerät (sog. „secure element“), ohne zu diesem Zeitpunkt den Inhaber des Gerätes zu kennen. Lediglich ein Teil der DAN sowie ein Teil der Kreditkartennummer werden gespeichert, damit der Nutzer seine Kreditkarten verwalten kann.

Bei der Bezahlung werden nun nur noch der Preis der Ware sowie die DAN und die einmalig generierte TAN übermittelt- und die Bank bzw ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK