Dies sagte Kevin Phalen, bei Bank of America Merrill Lynch zuständig für das Geschäftskunden-Kreditkarten-Business, auf der Tech Talk Konferenz von BTN in Chicago. Apple Pay ist ein neuartiges Bezahlsystem von Apple, das nur mir Apple-Geräten funktioniert, also z.B. mit dem iPhone und/oder der Apple Watch. Es arbeitet mittels Near Field Communications (NFC) sowie über die App Passbook. Inzwischen wird der Dienst schon in mehr als 1/2 Mio. Geschäften in den Vereinigten Staaten angeboten.
Bei jeder Transaktion wird die Unique Device Account Nummer entweder per NFC im stationären Handel oder im Online-Handel per Internet an den Verkäufer übermittelt. Die UDAN ist eine zufällig generierte 16-stellige Repräsentation der Kreditkartennummer. Unterschiedliche Geräte erhalten bei der Einrichtung der Kreditkarteninformation unterschiedliche Unique Device Account Numbers zugewiesen. Listen im dazugehörigen Bankennetzwerk ermöglichen die Zuordnung zu den hinterlegten Kreditkarten. Der Verkäufer überträgt diese Nummer an das zugehörige Bankennetzwerk und erhält eine Freigabe für die Transaktion. Daraufhin übermittelt er den zu zahlenden Betrag und seine ID an das Gerät des Käufers. In einem zweiten Schritt muss nun der Apple-Pay-Nutzer dies mittels seiner Touch ID bzw. Apple Watch bestätigen. Die Bestätigung erfolgt mittels eines Krytogramms. Das Kryptogramm wird über den Verkäufer an das Bankennetzwerk weitergeleitet und die Zahlung durchgeführt. Während der gesamten Übertragung werden weder die Kreditkartennummer noch sonstige sensiblen Daten übertragen, mit Ausnahme der Adresse, falls Postversand gewünscht wird.
Aus Sicherheitsgründen muss der Nutzer für jeden Zahlungsvorgang seinen Fingerabdruck auf dem iPhone identifizieren lassen. Die eigentliche Kartennummer ist somit für keine der an einer Transaktion beteiligten Parteien mehr ersichtlich. Beim Eintragen einer neuen Kreditkarte in Passbook werden neben den konkreten Kartendaten auch Geräteinformationen wie die letzten Ziffern der Mobilfunknummer oder der Gerätename sowie der ungefähre Standort an die ausgebende Bank weiter geleitet, um Missbrauch beim Hinterlegen der Kartendaten zu vermeiden. Auf einem Gerät hinterlegte Kartendaten können jederzeit vom Nutzer wieder gelöscht werden. Bei Verlust des Geräts kann dies über Mein iPhone suchen oder über die iCloud-Einstellungen auch ohne direkten Zugriff darauf geschehen.
Die Anwendungen von Apple Pay sollen laut Phalen in die Corporate Card-Produkte der Bank of America eingebunden werden. Andere Firmenkreditkartenanbieter haten noch im Frühjahr die Meinung geäußert, bis Apple Pay in ihre Systeme eingebunden werden könne, würde es zwei bis drei Jahre dauern. Quelle: BTN / Apple / DMM
Besuchen Sie uns auch auf Facebook ...