Apple Pay von A bis Z

Neue, kontaktlose Bezahldienste werden noch immer misstrauisch beäugt. Wir beleuchten die Technik genau und geben Tipps.

von Klaus Zellweger 18.02.2019

Das kontaktlose Bezahlen mit Mobilgeräten ist nicht mehr aufzuhalten, denn der Komfort ist enorm. Es reicht, das Smartphone für eine halbe Sekunde an das Terminal zu halten, damit die Transaktion abgeschlossen ist: kein Kramen nach Kleingeld, kein ekliges Bargeld, keine Unruhe in der Schlange vor der Kasse. Und im Gegensatz zur NFC-fähigen Kreditkarte muss auch bei höheren Beträgen nicht einmal die PIN eingegeben werden. Das Beste aber: Durch die flächendeckende Verbreitung der neuen Kassenterminals ist die Schweiz bestens darauf vorbereitet.

Doch diese Einfachheit macht auch misstrauisch: Ist das überhaupt sicher? Sammelt jetzt auch noch Apple meine Daten? Was passiert, wenn das Gerät gestohlen wird? Die Antworten lauten der Reihe nach: «todsicher», «nein» und «nichts». Wir beziehen uns im Folgenden nur deshalb auf Apple Pay, weil die Technologie bereits seit einigen Jahren in der Schweiz eingeführt und am flexibelsten nutzbar ist, etwa über die Apple Watch. Bei alternativen Systemen wie Google Pay oder Samsung Pay ist das Prinzip jedoch dasselbe. Samsung Pay ist seit Neustem ebenfalls in der Schweiz erhältlich, Google Pay soll in Kürze folgen. Auf Twint gehen wir hier nicht ein, da diese Zahlungsmethode anders funktioniert und umständlicher ist (twint.ch).

Die Technik hinter Apple Pay

Bild 1: Apple Pay wird sowohl vom iPhone als auch von der Apple Watch unterstützt Bild 1: Apple Pay wird sowohl vom iPhone als auch von der Apple Watch unterstützt © Apple

Bei Apple Pay und typähnlichen Systemen kommt die relativ junge Technologie der «Tokenization» zum Einsatz. Das englische Wort «Token» ist dabei kaum zu übersetzen; es beschreibt ein Gerät, das sichere, aber zeitlich begrenzte Schlüssel für die Datenverarbeitung erzeugt. Diese Technologie wurde nicht von Apple entwickelt, sondern von den Banken; Apple war jedoch das erste Unternehmen, das die Tokenization in einem Smartphone implementierte. Apple Pay bedingt mindestens ein iPhone 6 oder neuer, ein iPhone SE oder eine beliebige Apple Watch, Bild 1. Auch die iPads und Macs werden unterstützt, allerdings nur für Einkäufe im Web – doch das ist eine andere Geschichte.

Die Aktivierung

In der Praxis dauert die Aktivierung von Apple Pay keine fünf Minuten: Die Angaben auf der Kreditkarte werden nach dem Öffnen der «Wallet»-App zuerst am Smartphone erfasst. Der Herausgeber der Karte autorisiert das Gerät danach automatisch via Internet und SMS. Dabei wird dem Gerät eine zufällige, aber einmalige Geräte-ID zugewiesen. Ab jetzt ist dieses Gerät die Kreditkarte. Weitere Informationen werden nicht gespeichert und schon gar nicht über eine Cloud übermittelt. Es ist auch nicht nötig, dass die Kreditkarte mitgeführt wird, was einen Verlust oder Diebstahl der Karte also ausschliesst.

Lesen Sie auf der nächsten Seite: Der Bezahlvorgang, Durchs Band diskret und Kompatibilität

Der Bezahlvorgang

Wenn das Gerät an das Terminal im Geschäft gehalten wird, erzeugt das System einen weiteren Token für die Transaktion. Beide Informationen werden zusammen zum Herausgeber der Kreditkarte übermittelt, der die Zahlung innerhalb einer Sekunde bewilligt. Ende der Geschichte. Und egal, wie hoch die Summe ist: Sie müssen nie die PIN Ihrer Karte eingeben; stattdessen wird das iPhone unmittelbar vor dem Kauf durch den Gesichts- oder Fingerscanner entriegelt. Damit ist auch die Gefahr vereitelt, dass Ihnen jemand bei der PIN-Eingabe über die Schulter blickt.

Durchs Band diskret

Der Einkauf mit Apple Pay verläuft sehr viel diskreter als mit einer regulären Kreditkarte. Weil für die Bezahlung nur die beiden Token (Gerät und Transaktion) übermittelt werden, erfährt das Geschäft überhaupt nichts von Ihnen: weder Ihren Namen noch die Kreditkartennummer oder andere persönliche Daten. Die einzige Information, die der Laden erhält, ist die Zusage des Kreditkartenherausgebers. Dieser Herausgeber weiss natürlich, dass Sie für Fr. 153.15 bei der Firma AcmeSports eingekauft haben – aber er weiss nicht, wofür Sie das Geld ausgegeben haben, sondern bezahlt lediglich den vereinbarten Betrag.

Apple wiederum erfährt überhaupt nichts. Die Firma erhält zwar eine Provision, die dem Vernehmen nach 0,15 Prozent des Betrags ausmacht; davon abgesehen läuft die ganze Transaktion komplett an Apple oder einem anderen Hersteller wie Samsung vorbei. Natürlich ist es mit der Diskretion vorbei, sobald eine Kundenkarte (Coop Supercard, Migros Cumulus etc.) gezückt wird.

Kompatibilität

Bild 2: Terminals mit diesem Logo verstehen sich mit Apple Pay Bild 2: Terminals mit diesem Logo verstehen sich mit Apple Pay © Apple

In der Schweiz ist die Kompatibilität flächendeckend. Apple Pay funktioniert an jedem Terminal, an dem das NFC-Logo zu sehen ist, Bild 2. Manchmal wird ausserdem ausdrücklich auf die Kompatibilität mit einem Apple-Pay-Kleber hingewiesen, Bild 3, doch das ist eher Marketing; das NFC-Symbol reicht. Ein installiertes Apple Pay funktioniert zudem auch an NFC-Terminals im Ausland – selbst in Ländern, in denen Apple Pay offiziell noch gar nicht verfügbar ist.

Lesen Sie auf der nächsten Seite: Eine Karte dient allen, Sichere Verluste und Wer macht mit?

Eine Karte dient allen

Bild 3: Dieses Symbol steht auch für den Support von Apple Pay Bild 3: Dieses Symbol steht auch für den Support von Apple Pay © Apple

Die Verwendung einer Kreditkarte beschränkt sich nicht auf ein Gerät. Sie können sich damit die Partnerkarte sparen, indem Sie dieselbe Karte auf dem Smartphone Ihrer besseren Hälfte installieren. Zudem richten Sie die Karte auf dem iPhone oder der Apple Watch der Kinder ein, damit diese in einem Notfall nicht ohne Mittel dastehen. Und so weiter.

Sichere Verluste

Wenn Ihnen das Smartphone abhandenkommt, ist das immerhin in Bezug auf die Kreditkarte kein Unglück, weil das Gerät selbst ja gesperrt und somit für Dritte unzugänglich ist. Im Falle von Apple kann die virtuelle Kreditkarte ausserdem ganz einfach aus der Ferne zerbröselt werden, indem das verschwundene Gerät im Webbrowser über die Webadresse icloud.com aufgerufen wird, Bild 4.

Bild 4: Über die Website icloud.com lassen sich Kreditkarten aus der Ferne vom Gerät löschen Bild 4: Über die Website icloud.com lassen sich Kreditkarten aus der Ferne vom Gerät löschen © PCtipp

Anschliessend installieren Sie dieselbe Karte einfach auf einem anderen Gerät, ohne dass Sie den Kartenherausgeber über Ihren Verlust informieren oder noch schlimmer die Karte sperren lassen und eine neue kaufen müssen.

Wer macht mit?

Bleibt nur noch die Frage nach den Anbietern. Diese Form der Bezahlung ist noch sehr jung, aber unbestreitbar die Zukunft. Deshalb sind viele Banken nicht dazu bereit, diese Technologie kampflos solchen Riesen wie Apple, Samsung oder Google zu überlassen. Allerdings ist auch längst klar, dass winzige nationale Lösungen wie Twint ebendiesen Riesen nichts entgegenzusetzen haben – auch wenn das unseren Banken nicht passt. Wenn Sie also in der Schweiz eine Kreditkarte mit Apple Pay suchen, werden Sie bei Ihrer Hausbank wahrscheinlich nicht fündig. Auf der Apple-Website finden Sie jedoch über die Internetadresse go.pctipp.ch/1712 alle Finanzinstitute, die mitmachen – wobei in der Schweiz besonders Swisscard (swisscard.ch) mit einer grossen Auswahl an Karten auftrumpft.