Was ist Apple Pay?

Apple Pay ist eine der bekanntesten Marken im Bereich Mobile Payments und spielt eine einflussreiche Rolle im digitalen Zahlungsverkehr. Es hat diese Zahlungsmethode populär gemacht und bietet Banken im DACH-Raum eine einfache Möglichkeit, unkomplizierte Transaktionen zu ermöglichen.

Rund 785 Millionen Menschen weltweit nutzen Apple Pay – damit ist es sogar beliebter als Google Pay (über 500 Millionen Nutzerinnen und Nutzer). Obwohl Apple Pay in vielen Ländern beliebt ist, verzeichnet die DACH-Region ein besonders starkes Wachstum.

Zum Beispiel steigen in Deutschland Mobile-Wallet-Zahlungen jährlich um 13 %, und im Dezember 2024 verwendeten 43 % der deutschen Konsumentinnen und Konsumenten Apple Pay für Zahlungen im Geschäft.

Die Nutzung liegt weitgehend im Einklang mit anderen europäischen Ländern wie Frankreich (60 % im Geschäft und 23 % online), den Niederlanden (46 % im Geschäft und 26 % online) und Spanien (32 % im Geschäft und 19 % online).

Was die Demografie betrifft, sind die typischen iPhone- und Apple-Pay-Nutzer:innen jung, urban und relativ wohlhabend. Frauen nutzen Apple Pay leicht mehr und die Nutzerschaft besteht hauptsächlich aus Millennials und der Generation Z.

Apple Pay ist ein mobiler Zahlungsdienst, mit dem Nutzer:innen sichere Zahlungen in Geschäften, online und in Apps über ihr Apple-Gerät (z. B. iPhone, Apple Watch, iPad, Mac) durchführen können. Es funktioniert überall dort, wo kontaktlose Zahlungen akzeptiert werden und ist mit den meisten modernen Zahlungsterminals kompatibel.

Zuerst fügen die Nutzer:innen ihre Kredit- oder Debitkarteninformationen in der Apple-Wallet-App hinzu. Die Karte wird dann mit der herausgebenden Bank verifiziert und das Gerät speichert anstelle der Kartennummer einen eindeutigen und sicheren Token (Device Account Number).

Apple Pay ermöglicht Zahlungen auf zwei einfache Arten:

• Kontaktlose Zahlungen: Die Nutzer:innen authentifizieren sich mit Face ID, Touch ID oder einem Code und halten dann ihr Gerät an ein NFC-fähiges Terminal. Die Transaktion wird sofort über Near Field Communication abgewickelt.
• Online-Checkout: Die Nutzer:innen wählen Apple Pay beim Bezahlvorgang aus und authentifizieren sich mit Face ID, Touch ID oder Code.

Apple Pay verwendet Tokenisierung, um die tatsächlichen Bankdaten der Nutzer:innen zu schützen. Die Kartennummer wird nicht an die Händler weitergegeben, sondern bei jeder Transaktion durch einen eindeutigen Token ersetzt. Jede Zahlung muss authentifiziert werden und die Kartendetails werden in einem speziellen Hardware-Chip (Secure Element) auf dem Gerät gespeichert – nicht auf den Apple-Servern oder im Gerätespeicher.

Apple Pay ist äusserst sicher. Es verwendet mehrere Sicherheitsebenen, um Nutzer:innen, Händler und Kartenherausgeber zu schützen:

• Biometrische Authentifizierung: Jede Transaktion muss mit Face ID, Touch ID oder einem Code authentifiziert werden.
• Tokenisierung: Anstelle der tatsächlichen Kartennummer erstellt Apple Pay für jedes Gerät und jede Transaktion eine eindeutige Device Account Number (Token).
• Secure Element: Zahlungstokens und Anmeldedaten werden in einem dedizierten, industriell zertifizierten Chip gespeichert, dem sogenannten Secure Element. Dieser Chip ist vom Hauptbetriebssystem isoliert, wodurch es für Malware oder Hacker extrem schwierig wird, auf sensible Daten zuzugreifen.
• Verschlüsselung: Alle Zahlungs- und Transaktionsdaten sind sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Apple Pay verwendet fortschrittliche Verschlüsselungsstandards wie AES-256, um sicherzustellen, dass abgefangene Daten nicht lesbar sind.
• Datenschutz durch Design: Apple speichert keine Originalkartennummern und hat keinen Zugriff darauf. Es werden auch keine Transaktionsinformationen gespeichert, die auf die Nutzer:innen zurückgeführt werden können.
• Zwei-Faktor-Authentifizierung (2FA): Um eine neue Karte zu Apple Pay hinzuzufügen, müssen die Nutzer:innen einen Verifizierungscode eingeben, der per SMS oder E-Mail gesendet wird.

Es gibt jedoch einige Schwachstellen und Risiken, derer man sich bewusst sein sollte. Forschende haben gezeigt, dass bei aktiviertem Express-Travel-Modus ein gesperrtes iPhone mit einer Visa-Karte dazu gebracht werden kann, unautorisierte Zahlungen auszuführen, indem ein öffentliches Verkehrsterminal imitiert wird. Und es bestehen weiterhin Risiken durch gestohlene oder entsperrte Telefone, schwache Passcodes und Phishing-Angriffe.

EU-Banken, die Apple Pay anbieten möchten, müssen zuerst als autorisierter Apple-Pay-Herausgeber anerkannt werden. Das bedeutet, dass sie die strengen Sicherheits- und Technik- Anforderungen von Apple erfüllen müssen – einschliesslich der Integration mit dem Token Service Provider (TSP)-System von Apple, der Kartendaten durch sichere digitale Tokens ersetzt.

Banken können Apple Pay auf verschiedene Weise implementieren:

• Inhouse-Entwicklung: Die Integration wird intern aufgebaut und verwaltet, unter Verwendung von Apples APIs und Entwicklerdokumentation.
• Partnerschaften: Zusammenarbeit mit Zahlungsdienstleistern oder Gateways, die Apple Pay bereits unterstützen.
• Drittanbieter-Lösungen: Nutzung spezialisierter Anbieter wie der ToPay Mobile Wallet von G+D Netcetera, um den Integrationsprozess zu vereinfachen und zu beschleunigen.

Die Integration muss mit EU-Regularien wie der PSD2-Vorgabe zur starken Kundenauthentifizierung (SCA) und der DSGVO konform sein. Apple Pay ist darauf bereits vorbereitet und nutzt Face ID, Touch ID und Tokenisierung.

Aus kommerzieller Sicht erhebt Apple transaktionsbasierte Gebühren, aber viele Banken gleichen diese Kosten durch Einsparungen bei der Herstellung physischer Karten und durch die Reduktion von Betrugsfällen aus.

Banken müssen Apples Zertifizierungsprozess bestehen, bevor sie Apple Pay für ihre Kund:innen einführen dürfen.

Hinweis: Ab Juli 2025 hat Apple die iOS-NFC-Technologie für Drittanbieter-Wallets in der EU geöffnet. Das bedeutet, dass Banken jetzt alternative Tap-to-Pay-Lösungen mit Apples Host Card Emulation (HCE) APIs (kostenlos) entwickeln können, die iPhone-Funktionen wie Face ID, Touch ID und die Auswahl der Standard-Wallet integrieren. Apple Pay und Apple Wallet bleiben verfügbar, aber durch diese Entwicklung können Nutzer:innen ihr bevorzugtes Standard-Wallet auswählen.

Was sie besonders macht:

• Sofortige Tokenisierung: Karten werden direkt innerhalb des Mobile Wallet sicher tokenisiert, wodurch die manuelle Eingabe sensibler Daten wie PAN oder CVC entfällt.
• Volle Markenkontrolle: Banken behalten die Kontrolle über die Benutzeroberfläche und damit über ein konsistentes und vertrautes Nutzererlebnis.
• Vereinfachte Authentifizierung: Kund:innen authentifizieren sich nur einmal über den sicheren Wallet-Login, was Zahlungen besonders einfach macht.
• Regionale Expertise: Mit über 25 Jahren Erfahrung im Zahlungsverkehr und fundierter DACH-Marktexpertise sorgt G+D Netcetera für einen reibungslosen, konformen Rollout, der auf die Anforderungen Ihrer Bank zugeschnitten ist.

Das Ergebnis: Eine markenspezifische, regulierungskonforme Lösung, mit der Sie schneller auf den Markt gelangen.

Möchten Sie erfahren, wie G+D Netcetera Ihrer Bank helfen kann, Apple Pay zu integrieren? Kontaktieren Sie unsere Expert:innen.