Überblick über Sicherheit und Datenschutz bei Apple Pay

Hier erfährst du, wie Apple deine bei der Nutzung von Apple Pay verwendeten persönlichen Daten, Transaktionsdaten und Zahlungsdaten schützt.

Apple Pay ermöglicht dir die einfache, sichere und vertrauliche Ausführung von Transaktionen in Geschäften, in Apps sowie im Internet. Mit Apple Cash (nur in den USA verfügbar) kannst du außerdem Geld an Freunde und Familienmitglieder senden und Geld von diesen empfangen. Dank kontaktloser Bonuskarten in Wallet kannst du dir zudem beim Bezahlen mit Apple Pay Kundenprämien sichern und diese einlösen.

Apple Pay wurde unter Berücksichtigung deiner Sicherheit und Privatsphäre entwickelt und stellt im Vergleich zu deinen physischen Kredit-, Debit- und Prepaidkarten eine einfachere und sicherere Zahlungsmethode dar. Apple Pay verwendet Sicherheitsfunktionen, die in die Hardware und Software deines Geräts integriert sind, um deine Transaktionen zu schützen. Um Apple Pay zu verwenden, musst du außerdem auf deinem Gerät ein Passwort festlegen und optional Face ID oder Touch ID verwenden.

Apple Pay ist so gestaltet, dass es deine persönlichen Daten schützt. Apple speichert die mit Apple Pay verwendeten originalen Kredit-, Debit- oder Prepaidkartennummern nicht und hat keinen Zugriff darauf. Wenn du Apple Pay mit Kredit-, Debit- oder Prepaidkarten verwendest, speichert Apple zudem keine Transaktionsdaten, die mit dir in Verbindung gebracht werden können. Deine Transaktionsdaten sind ausschließlich dir, dem Händler oder Entwickler und deiner Bank oder deinem Kartenaussteller bekannt.

Kredit-, Debit-, Prepaid- oder ÖPNV-Karten hinzufügen

Wenn du eine Kredit-, Debit-, Prepaid- oder ÖPNV-Karte (wo verfügbar) zu Apple Pay hinzufügst, werden die Daten, die du auf deinem Gerät eingibst, verschlüsselt und an die Server von Apple gesendet. Wenn du die Kamera zum Einlesen der Kartendaten verwendest, werden die Daten nie auf dem Gerät oder in der Fotomediathek gesichert.

Apple entschlüsselt die Daten, ermittelt das Zahlungsnetzwerk deiner Karte und verschlüsselt die Daten wieder mit einem Schlüssel, der nur von deinem Zahlungsnetzwerk (oder von deinem Kartenaussteller autorisierten Anbietern für Bereitstellungs- und Token-Dienste) entschlüsselt werden kann.

Von dir angegebene Informationen zu deiner Karte sowie Daten über die Aktivierung bestimmter Geräteeinstellungen und das Nutzungsmuster deines Geräts – etwa wie oft das Gerät in Bewegung ist und die ungefähre Anzahl der von dir pro Woche getätigten Anrufe – können an Apple gesendet werden, um zu ermitteln, ob du für Apple Pay qualifiziert bist. Außerdem kann Apple Daten an deinen Kartenaussteller, dein Zahlungsnetzwerk oder sonstige Anbieter senden, die von deinem Kartenaussteller zur Aktivierung von Apple Pay autorisiert wurden, um zu ermitteln, ob deine Karte qualifiziert ist, um deine Karte mit Apple Pay einzurichten und um Betrug zu vermeiden.

Nachdem deine Karte genehmigt wurde, erstellt deine Bank, der autorisierte Dienstanbieter deiner Bank oder dein Kartenaussteller eine gerätespezifische Geräteaccountnummer, verschlüsselt diese und sendet sie zusammen mit anderen Daten (wie dem Schlüssel zur Erzeugung einmaliger dynamischer Sicherheitscodes für jede Transaktion) an Apple. Die Geräteaccountnummer kann nicht von Apple entschlüsselt werden. Sie wird aber im Secure Element – einem branchenüblichen, zertifizierten Chip, der dazu entworfen wurde, deine Zahlungsdaten sicher zu speichern – auf deinem Gerät gespeichert. Anders als bei gewöhnlichen Kredit- oder Debitkartennummern kann der Kartenaussteller verhindern, dass die Geräteaccountnummer auf einer Karte mit Magnetstreifen, über das Mobiltelefon oder auf Websites verwendet wird. Die Geräteaccountnummer im Secure Element ist von iOS, watchOS und macOS isoliert, wird nie auf den Servern von Apple gespeichert und nie in iCloud gesichert.

Apple speichert die zu Apple Pay hinzugefügten originalen Kredit-, Debit- oder Prepaidkarten nicht und hat keinen Zugriff darauf. Apple Pay speichert nur einen Teil der eigentlichen Kartennummern und der Geräteaccountnummer sowie eine Kartenbeschreibung. Deine Karten werden mit deiner Apple-ID verknüpft, damit du deine Karten auf deinen Geräten hinzufügen und verwalten kannst.

Wenn deine Wallet-Daten – etwa Pässe und Transaktionsdaten – über das Internet gesendet werden, werden sie von iCloud verschlüsselt und in einem verschlüsselten Format auf den Servern von Apple gespeichert. Du kannst die Unterstützung von iCloud auf deinem Gerät deaktivieren, indem du „Einstellungen“ > „[dein Name]“ > „iCloud“ aufrufst und „Wallet“ deaktivierst. Erfahre mehr darüber, wie iCloud deine Daten speichert und schützt.

Mit Apple Pay in Geschäften bezahlen

Wenn du Apple Pay in Geschäften verwendest, die kontaktlose Zahlungen akzeptieren, greift Apple Pay auf die NFC-Technologie (Near Field Communication)-Technologie zwischen deinem Gerät und dem Zahlungsterminal zurück. NFC ist eine branchenübliche, kontaktlose Technologie, die nur über kurze Distanzen funktioniert. Wenn dein iPhone eingeschaltet ist und ein NFC-Feld erkennt, bietet es dir deine Standardkarte an. Um deine Zahlungsinformationen zu senden, musst du dich mit Face ID, Touch ID oder deinem Code authentifizieren (außer wenn du den Expressmodus mit einer Zahlungs- oder ÖPNV-Karte verwendest). Wenn du Face ID oder deine Apple Watch verwendest, musst du zweimal die Seitentaste drücken, wenn das Gerät entsperrt ist, um deine Standardkarte für Zahlungen zu aktivieren.

Nach der Autorisierung deiner Zahlung sendet das Secure Element deine Geräteaccountnummer, einen transaktionsspezifischen, dynamischen Sicherheitscode sowie zusätzliche Informationen, die für den Abschluss der Transaktion benötigt werden, an das Verkaufsstellenterminal des Geschäfts. Auch hier senden weder Apple noch dein Gerät die tatsächliche Nummer deiner Zahlungskarte. Vor der Genehmigung der Zahlung kann deine Bank, dein Kartenaussteller oder dein Zahlungsnetzwerk deine Zahlungsdaten überprüfen. Dabei wird der dynamische Sicherheitscode geprüft, um sicherzustellen, dass dieser einzigartig und mit deinem Gerät verknüpft ist.

Mit Apple Pay in Apps oder im Internet bezahlen

Wenn du unter iOS, watchOS oder macOS eine App oder eine Website mit Unterstützung für Apple Pay verwendest, kann diese App oder Website prüfen, ob auf deinem Gerät Apple Pay aktiviert ist. Diese Option kannst du über „Einstellungen“ > „Safari“ auf deinem iOS-Gerät und im Tab „Datenschutz“ in den Safari-Einstellungen auf deinem Mac verwalten.

Um deine Zahlungsdaten beim Bezahlen in Apps oder im Internet sicher zu übermitteln, empfängt Apple Pay deine verschlüsselte Transaktion und verschlüsselt diese wieder mit einem entwicklerspezifischen Schlüssel, bevor die Transaktionsdaten an den Entwickler oder Zahlungsabwickler gesendet werden. Dieser Schlüssel sorgt dafür, dass nur die App oder Website, über die du etwas kaufst, auf deine verschlüsselten Zahlungsdaten zugreifen kann. Websites müssen ihre Domain immer verifizieren, wenn sie Apple Pay als Zahlungsoption anbieten. Wie bei Zahlungen in Geschäften sendet Apple deine Geräteaccountnummer zusammen mit dem transaktionsspezifischen, dynamischen Sicherheitscode an die App oder Website. Weder Apple noch dein Gerät senden die tatsächliche Nummer deiner Zahlungskarte an die App.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten. Apple verlangt außerdem, dass Apps und Websites in Safari, die Apple Pay verwenden, über eine Datenschutzrichtlinie verfügen, die die Verwendung deiner Daten beschreibt und von dir eingesehen werden kann.

Wenn du Apple Pay auf dem iPhone oder der Apple Watch zur Bestätigung eines Kaufs verwendest, den du über Safari auf dem Mac getätigt hast, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple behält keine dieser Informationen in einem Format, mit dem deine Person identifiziert werden kann. Du kannst die Möglichkeit zur Verwendung von Apple Pay auf deinem Mac in den Einstellungen deines iPhone deaktivieren. Wähle „Wallet & Apple Pay“, und deaktiviere „Zahlungen auf Mac erlauben“.

Bonuskarten hinzufügen und mit Apple Pay-Transaktionen in Geschäften verwenden

Wenn du kontaktlose Bonuskarten zu Wallet hinzufügst, werden alle Informationen auf deinem Gerät gespeichert und mit deinem Code verschlüsselt. Du kannst auswählen, dass dir automatisch eine Bonuskarte zur Nutzung im Geschäft des Händlers angeboten wird, wenn du einen Kauf über Apple Pay tätigst (alternativ kannst du diese Einstellung in Wallet deaktivieren). Apple setzt voraus, dass alle Informationen, die an das Zahlungsterminal gesendet werden, verschlüsselt sind. Die Informationen deiner Bonuskarte werden nur auf deine Autorisierung hin gesendet. Apple erhält keine Informationen über die Bonuskartentransaktion, außer denen, die auf der Karte angezeigt werden. iCloud sichert deine Karten und hält deine Bonuskarten auf all deinen Geräten auf dem neuesten Stand.

Wenn du dich für eine Bonuskarte registrierst und dem Händler deine Daten mitteilst – etwa deinen Namen, deine Postleitzahl, E-Mail-Adresse und Telefonnummer –, wird Apple über die Registrierung benachrichtigt, allerdings werden deine Daten direkt von deinem Gerät an den Händler gesendet und gemäß der Datenschutzrichtlinie des Händlers verarbeitet.

Bei Verlust des Geräts Karten sperren oder aus Apple Pay entfernen

Wenn du „Wo ist?“ auf deinem Gerät aktiviert hast, kannst du Apple Pay aussetzen, indem du den Modus „Verloren“ verwendest, anstatt sofort alle Karten zu sperren. Wenn du dein Gerät wiederfindest, kannst du Apple Pay erneut aktivieren.

Du kannst auf der Apple-ID-Accountseite die Fähigkeit zur Tätigung von Zahlungen mit Kredit-, Debit- und Prepaidkarten deaktivieren, die du mit Apple Pay auf dem Gerät verwendet hast.

Das Löschen deines Geräts aus der Ferne mithilfe von „Wo ist?“ sorgt ebenfalls dafür, dass die Fähigkeit zur Tätigung von Zahlungen mit den Karten, die du für Apple Pay verwendet hast, deaktiviert wird. Deine Kredit-, Debit- und Prepaidkarten werden in Apple Pay von deiner Bank, dem durch deine Bank autorisierten Dienstanbieter, deinem Kartenaussteller oder dem durch deinen Kartenaussteller autorisierten Dienstanbieter gesperrt, selbst wenn dein Gerät offline ist und nicht mit einem Mobilfunknetz oder WLAN-Netzwerk verbunden ist. Wenn du dein Gerät wiederfindest, kannst du die Karten erneut mit Wallet hinzufügen.

Außerdem kannst du deine Bank oder deinen Kartenaussteller anrufen, um deine Kredit-, Debit- oder Prepaidkarten in Apple Pay sperren zu lassen. Die Fähigkeit zur Nutzung von Bonuskarten, die auf deinem Gerät gespeichert sind, wird nur entfernt, wenn oder falls dein Gerät online ist.

Geld mit Apple Cash senden und empfangen (nur USA)

Du kannst mit Apple Cash in „Nachrichten“ und „Wallet“ Geld an andere Personen überweisen und von diesen erhalten. Wenn du Geld erhältst, wird der Betrag deiner Apple Cash-Karte gutgeschrieben, mit der du über Apple Pay in Geschäften, Apps und im Internet Käufe tätigen kannst. Zahlungen von Person zu Person und die Apple Cash-Karte sind Dienste, die von der Partnerbank von Apple, Green Dot Bank, Mitglied der Federal Deposit Insurance Corporation (FDIC), angeboten werden. Informationen darüber, wie die Green Dot Bank deine Daten schützt, kannst du in deren Datenschutzrichtlinie nachlesen.

Wenn du Apple Cash einrichtest, können dieselben Informationen wie beim Hinzufügen einer Kredit- oder Debitkarte an Green Dot Bank und Apple Payments Inc. weitergegeben werden. Apple hat Apple Payments Inc., hundertprozentiges Tochterunternehmen und zugelassener Geldübermittler, ins Leben gerufen, um deine Privatsphäre zu schützen. Deine Accountregistrierungsdaten für Apple Cash (Name, Adresse), dein Guthaben, deine Transaktionsbeträge und die Personen, an die du Geld sendest oder von denen du Geld erhältst, werden von Apple Payments Inc. separat gespeichert, sodass die restlichen Unternehmen von Apple keine Kenntnis davon haben. Deine persönlichen Daten, die bei Apple Payments Inc. gespeichert sind, werden nur verwendet, um dir angeforderte Dienste zur Verfügung zu stellen, sowie zur Problembehebung, zu behördlichen Zwecken und zur Betrugsbekämpfung.

Zur Überprüfung deiner Identität kann es vorkommen, dass du dazu aufgefordert wirst, der Bank und dem Dienstanbieter für die Identitätsüberprüfung Daten zu nennen, einschließlich deines Namens und deiner Adresse. Die Verwendung dieser Daten dient lediglich zur Betrugsvermeidung und der Einhaltung der US-amerikanischen Finanzverordnung. Dein Name und deine Adresse werden von der Partnerbank und Apple Payments Inc. sicher gespeichert, aber jegliche weiteren Daten, zu deren Angabe du aufgefordert wirst – etwa deine Sozialversicherungsnummer, dein Geburtsdatum, Antworten auf Sicherheitsfragen (z. B. Bestätigung des Namens der Straße, in der du zuvor gewohnt hast) oder eine Kopie deines amtlichen Lichtbildausweises – können nicht von Apple gelesen werden.

Bei der Verwendung von Apple Cash, auch für Einzahlungen oder Überweisungen auf ein Bankkonto, können unsere Partnerbank, Apple und Apple Payments Inc. Informationen über deine Person, dein Gerät und dein Konto verwenden und speichern, um die Transaktion zu bearbeiten, Probleme zu beheben, Betrug zu vermeiden und Finanzverordnungen einzuhalten. Apple kann Informationen über ungefähre Nutzungsmuster von deinem Gerät – wie oft du mit einer Person per Telefon, E-Mail oder „Nachrichten“ kommunizierst – an Apple Payments Inc. weitergeben. Die Inhalte deiner Kommunikation werden nicht erfasst. Diese Informationen werden für eine begrenzte Zeit und auf eine solche Weise gespeichert, dass keine Rückschlüsse auf deine Person möglich sind, es sei denn, die verknüpfte Transaktion muss aufgrund verdächtiger Aktivitäten weiter analysiert werden.

Weitere Informationen zur Verwendung von Apple Pay mit deiner ÖPNV-Karte

Wenn du eine zu Apple Pay hinzugefügte ÖPNV-Karte als Express-ÖPNV-Karte festlegst, kannst du mit der ÖPNV-Karte bezahlen und den ÖPNV nutzen, ohne zuvor Face ID, Touch ID oder einen Code verwenden zu müssen. Du kannst die Einstellungen zum Express-ÖPNV auf deinem iPhone unter „Einstellungen“ > „Wallet & Apple Pay“ und auf deiner Apple Watch über die Apple Watch-App verwalten.

Du kannst ÖPNV-Karten vorübergehend sperren, indem du die Funktion „Wo ist?“ nutzt, um dein Gerät in den Modus „Verloren“ zu versetzen. Alternativ kannst du ÖPNV-Karten entfernen, indem du dein Gerät mithilfe von „Wo ist?“ aus der Ferne löschst oder indem du alle Karten auf der Apple-ID-Accountseite entfernst. ÖPNV-Karten können nicht entfernt oder gesperrt werden, wenn das Gerät offline ist.

Weitere Informationen

• Du kannst direkt auf deinem Gerät weitere Einzelheiten zu Apple Pay und dem Datenschutz anzeigen. Gehe auf dem iOS-Gerät unter „Einstellungen“ zu „Wallet & Apple Pay“, und tippe auf „So werden deine Daten verwaltet“. Gehe auf dem Mac unter „Systemeinstellungen“ zu „Wallet & Apple Pay“, und klicke auf „Apple Pay & Datenschutz“.

• Weitere Informationen darüber, wie Apple deine Daten und persönlichen Informationen schützt, findest du unter Sicherheit der Apple-Plattformen und in der Apple-Datenschutzrichtlinie.