Hoe veilig is Apple Pay? 5 vragen en antwoorden over de betaaldienst
Florence Peeters

Krijgt Apple al jouw betaalinformatie en hoe werkt zo’n transactie met je iPhone nou precies? In dit artikel geven we antwoorden op alle vragen rondom de veiligheid van Apple Pay.

Is Apple Pay veilig?

Je iPhone, Mac of ander Apple-apparaat staat al bomvol persoonlijke informatie, maar dat groeit des te meer door de komst van Apple Pay. Je laat het bedrijf uit Cupertino hiermee namelijk ook enkele bankzaken voor je regelen.

Apple staat erom bekend dat het privacy en veiligheid hoog in het vaandel heeft staan, maar hoe zit het met Apple Pay? Aan de hand van vijf vragen en antwoorden leggen we uit hoe veilig Apple Pay is.

Apple Pay

1. Hoe is het instellen van Apple Pay beveiligd?

Als je een bankpas aan Apples betaaldienst toevoegt, worden de benodigde gegevens – zoals je rekeningnummer – gecodeerd verzonden naar servers van Apple. Hier worden ze gedecodeerd, om bij je bank te verifiëren dat de bankrekening die je toevoegt van jou is. Vervolgens worden jouw gegevens opnieuw vergrendeld opgeslagen. Enkel jouw bank heeft vervolgens nog toegang tot deze gegevens.

Ieder apparaat dat je instelt voor Apple Pay krijgt een zogeheten uniek apparaataccountnummer. Dit is een beveiliging waardoor je enkel met deze geregistreerde apparaten kan betalen. Dit nummer wordt in de speciale Secure Element-chip op je apparaat bewaard. Deze staat los van iOS, watchOS en macOS. Ook wordt deze informatie niet in iCloud of op Apples servers bewaard.

2. Welke (betaal)informatie krijgt en bewaart Apple van jou?

Naast dat Apple de nodige informatie enkel kort gebruikt voor het instellen, bewaart het nooit originele kaartnummers van creditcards of betaalpassen die je toevoegt aan Apple Pay. Sterker nog: het bedrijf heeft er geen toegang tot. Slechts delen van daadwerkelijke kaartnummers worden bewaard en gekoppeld aan je Apple ID, zodat je op al je apparaten kaarten kan toevoegen of beheren.

Daarnaast wordt er nooit informatie bewaard of gedeeld over jouw betalingen. Alle transactie-data blijft tussen jou, de winkelier of app-ontwikkelaar en de bank. Apple is enkel de dienstverlener van de betaalwijze, maar bemoeit zich dus niet met welke betalingen er worden gedaan. Dat betekent echter niet dat het bedrijf helemaal geen informatie verzameld.

Apple Pay

Sommige informatie over jouw apparaatinstellingen of gebruikspatronen kunnen naar Apple worden verzonden. Een voorbeeld van een gebruikspatroon is hoeveel procent van de tijd het apparaat in beweging is. Deze informatie wordt enkel gebruikt om te bepalen of je in aanmerking komt voor Apple Pay of een kaart te configureren. Om fraude te voorkomen, kan zulke informatie wel worden gedeeld met je bank.

3. Hoe gaat een transactie met Apple Pay in zijn werk?

Op het moment dat je een transactie uitvoert met Apple Pay, begint dat met een verificatie. Je apparaat verstuurt de betaalgegevens pas naar de betaalautomaat als je middels Face ID of Touch ID je identiteit hebt bevestigd. Vervolgens geeft de Secure Element-chip jouw apparaataccountnummer en een beveiligingscode specifiek voor die transactie door aan het kassasysteem van de winkel. Hierbij wordt nooit jouw daadwerkelijke betaalkaartnummer verzonden.

Hiervoor maakt de betaalautomaat contact met je Apple-apparaat via de ingebouwde nfc-chip. Deze contactloze technologie werkt alleen bij kleine afstanden, bijvoorbeeld als je je iPhone boven een pinautomaat houdt. De betaalautomaat checkt vervolgens of de beveiligingscode klopt en het apparaat aan jou is gekoppeld. Is dit het geval, dan slaagt de betaling zoals je gewend bent.

4. Is betalen met Apple Pay in apps of op een website veilig?

Via een app of website met Apple Pay betalen, gebeurt weer net iets anders. Apple Pay ontvangt jouw transactie dan gecodeerd, en stuurt deze beveiligd door naar de ontwikkelaar. Enkel zij kunnen de informatie ontgrendelen, zodat niemand anders mee kan kijken met de transactie. Om jouw veiligheid te waarborgen, moeten websites die Apple Pay gebruiken zelf ook een extra beveiligingsstap zetten. Zij moeten namelijk elke keer als een gebruiker met Apple Pay betaalt hun domein verifiëren.

Bij het betalen in een app of op een website, verzamelt Apple eveneens enkele gegevens. Deze bewaart het bedrijf anoniem, zodat ze nooit te herleiden zijn naar jou. Met informatie zoals de app-naam, ontwikkelaar en het geschatte aankoopbedrag kan Apple namelijk zijn dienst verbeteren. Deze informatie wordt verder niet gedeeld.

5. Waarom is Apple Pay veiliger (of onveiliger) dan andere betaaldiensten?

Apple Pay werkt net even iets anders dan bijvoorbeeld een transactie via PayPal of iDeal. Dat betekent niet dat Apple Pay (on)veiliger is dan andere diensten. Voor elke betaaldienst zijn er strenge eisen om het betaalverkeer veilig en versleuteld te laten verlopen. In dit artikel heb je kunnen lezen hoe Apple waarborgt dat fraudeurs of hackers niet zomaar bij jouw centen of data kunnen, zodat jij overal zorgeloos betaalt hoe jij het wil.

Wil je Apple Pay gebruiken, check dan onze video hieronder of lees het rustig na in onze uitgebreide gids over het instellen en gebruiken van Apple Pay. Weet ook je waar terecht kunt door ons overzicht met alle winkels, apps en websites die Apple Pay ondersteunen.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.