Apple Pay is een digitale portemonnee waarmee gebruikers aankopen en transacties kunnen doen met hun Apple-apparaten. Met één druk op de knop van je mobiel of Apple Watch reken je gemakkelijk en snel af. Apple legt de nadruk ook op privacy en veiligheid. In dit artikel duiken we in de verschillende beveiligingsmaatregelen van Apple Pay en onderzoeken we hoe deze maatregelen de persoonlijke en financiële gegevens van gebruikers beschermen.
Update jan 2023
Is Apple Pay Privacy-vriendelijk?
Het verdienmodel van Apple is niet gebaseerd op het verzamelen van zoveel mogelijk data, zoals dat wel het geval is bij Facebook en Google.
“We zijn niet in de business van het verzamelen van uw gegevens,” zei Eddy Cue tijdens de keynote speech waarin Apple Pay werd geïntroduceerd. “Apple weet niet wat je hebt gekocht, waar je het hebt gekocht, of hoeveel je hebt betaald. De transactie is tussen u, de handelaar en de bank.”
Maar als Apple Pay niet in het leven is geroepen om zoveel mogelijk persoonlijke gegevens te verzamelen, waar verdienen ze dan geld aan?
Met Apple Pay wil Apple zijn klanten binnen zijn eigen omgeving (ecosysteem) houden. Het is dus geen dienst dat bedoeld is om gebruikersdata te verzamelen, maar een dienst om jou meer Apple apparaten en diensten te kunnen verkopen. En toch blijft de vraag staan: kun je Apple op zijn woord vertrouwen? Apple heeft in ieder geval flink ingezet op privacy.
Privacy tijdens het aanmelden
Als je via de Wallet-app een (prepaid) creditcard of betaalpas aan Apple Pay toevoegt, stuurt je apparaat pasgegevens en andere informatie over je rekening en apparaat beveiligd naar de kaartverstrekker.
De feitelijke nummers van de pas worden nooit op het je apparaat of op Apple servers bewaard. In plaats daarvan wordt er een uniek devicerekeningnummer aangemaakt, waarvan Apple de encryptie niet kan ontsleutelen. Dit nummer wordt bewaard in het Secure Element van je device. Dit devicerekeningnummer in het Secure Element staat volledig los van je besturingssysteem en wordt niet bewaard op servers van Apple Pay of in iCloud. Apple houdt niet bij wat je koopt als je met Apple Pay betaalt. Ze kunnen je dus ook geen advertenties laten zien op basis van je aankoopgeschiedenis.
Dus Apple heeft geen toegang tot de originele kaartnummers van credit-, debet- of prepaidkaarten die je toevoegt aan Apple Pay. Apple Pay bewaart slechts een deel van je eigenlijke kaartnummers en een deel van je apparaataccountnummers, samen met een beschrijving van de kaart. Je kaarten zijn gekoppeld aan je Apple ID. Dat helpt je om je kaarten op jouw apparaten toe te voegen en te beheren.
Is Apple Pay veilig?
Vergeleken met andere betaalsystemen is Apple Pay inderdaad veilig. Dit komt omdat een betaling met Apple Pay een twee-factor authenticatie (Touch ID, Face ID, een PIN of een wachtwoord) vereist bij alle aankopen. Andere contactloze betalingsoplossingen vereisen meestal slechts een pincode voor aankopen groter dan een bepaald bedrag. Apple Pay maakt voor betalingen gebruik van NFC. NFC (Near Field Communication) is een draadloze manier om kleine hoeveelheden informatie uit te wisselen binnen een straal van 10 centimeter. NFC werkt dus alleen op kleine afstanden en kan niet op grote afstanden uitgelezen worden. Omdat je altijd eerst moet verifiëren (met Touch ID, Face ID of twee drukken op de zijknop bij de Apple Watch), kan je toestel dus ook niet stiekem uitgelezen (geskimd) worden met een mobiel pinapparaat.
Apple Pay kaarten blokkeren of verwijderen
Als je Zoek mijn iPhone hebt ingeschakeld op je apparaat, kunt je Apple Pay blokkeren door de verloren-modus op je apparaat te activeren in plaats van je kaarten direct te annuleren. Als je je apparaat vindt, kun je Apple Pay weer inschakelen.
Je kunt naar je Apple ID-accountpagina gaan om de mogelijkheid te verwijderen om betalingen te doen met de creditcards, bankpassen en prepaidkaarten die je gebruikte met Apple Pay op het apparaat.
Wanneer je je apparaat op afstand wist met Zoek mijn iPhone, verwijder je sowieso direct de mogelijkheid om te betalen met de kaarten die je gebruikte met Apple Pay.
Is Apple Pay anoniem?
Online betalen met Apple Pay
Wanneer een klant Apple Pay gebruikt om een aankoop te doen, ontvangt de verkopende partij doorgaans een beperkte hoeveelheid informatie van de transactie. Dit kan je naam, e-mailadres en je verzend- of factuuradres zijn, maar je kunt zelf kiezen of je dat wil delen. De verkoper ontvangt niet jouw betalingsinformatie, zoals je creditcardnummers of bankrekeninggegevens. Dit komt omdat Apple Pay een proces gebruikt dat tokenization wordt genoemd om deze gevoelige informatie te beschermen.
Bij tokenization wordt de betalingsinformatie van de klant vervangen door een uniek token dat wordt gebruikt om de transactie te autoriseren. Het token wordt vervolgens naar de verkoper gestuurd, zodat deze de transactie kan voltooien zonder ooit toegang te hebben tot de werkelijke betalingsinformatie van jou. Dit biedt een extra beveiligingslaag en helpt de persoonlijke en financiële informatie van jou te beschermen.
Betalen in winkels met Apple Pay
In winkels worden betalingen verwerkt op basis van het devicerekeningnummer en een transactiespecifieke dynamische beveiligingscode. Apple en je device delen de nummers van je creditcard of betaalpas niet met winkeliers.
Apple pay en locatievoorzieningen
Apple Pay gebruikt geen locatiegegevens om te volgen waar je iets koopt. Wel kunnen locatiegegevens worden gebruikt om de veiligheid van de dienst te verbeteren. Apple Pay kan bijvoorbeeld locatiegegevens gebruiken om te bepalen of een transactie verdacht of mogelijk frauduleus is. Dit kan helpen om ongeautoriseerde transacties te voorkomen en de rekening van de gebruiker te beschermen tegen fraude. Daarnaast kan Apple Pay locatiegegevens gebruiken om bepaalde functies mogelijk te maken, zoals het gebruik van de dienst in fysieke winkels of in-app aankopen.
Zodra de transactie is verwerkt, worden de locatiegegevens niet bewaard door Apple Pay en niet gedeeld met de verkopende partij.
Om deze functies mogelijk te maken, moeten de locatiediensten van het apparaat zijn ingeschakeld.
Je kunt deze locatievoorziening ook uitschakelen voor meer privacy.
Instellingen> Privacy> Locatievoorzieningen> Systeem
Conclusie
Is Apple Pay privacyvriendelijk?
Wij hebben tot nu toe geen reden gevonden om daaraan te twijfelen. Het verdienmodel van Apple is hardware en diensten. Geld pinnen en contant uitgeven geeft natuurlijk meer garantie op privacy.
Is Apple Pay Veilig?
Ja, Apple Pay heeft zich bewezen als een zeer veilige betalingsmethode.