Themenbereich “Wallet Vergleich”

1. Die MNO Wallet
2. Apple Pay  – Dieser Artikel

Einführung

Apple Pay ist ein Zahlungssystem von Apple, das am 9. September 2014 vorgestellt wurde. Am 20. Oktober wurde der Apple Pay Dienst in USA mit einem IOS 8 Update  ausgerollt.  Der Dienst soll später in weiteren Ländern eingeführt werden. iPhone 6- und iPhone 6 Plus-Nutzer können den Apple Pay Dienst nutzen, um

• über Ihr Smartphone durch Near Field Communication (NFC) sowie der App Passbook von Apple kontaktlos zu bezahlen. 
• In-App Zahlungen zu betätigen und mit touch-ID zu bestätigen.

Der Apple Pay Dienst ist in über 220.000 US-Geschäften verfügbar. Apple kassiert pro Zahlungstransaktion eine Gebühr von 0.15%.

Die Zahlungen innerhalb von Apps sind auch mit den Geräten iPad Air 2 und iPad mini 3 möglich. Diese Geräte vefügen über keine NFC Chips für POS Zahlungen.

In diesem Artikel befasse ich mich mit der NFC Zahlung am POS Terminal. Die Informationen stammen nicht alle von Apple und sind daher als Zusammenfassung der Expertenmeinungen im Netz zu sehen.

Was sind die Kern-Komponenten und -Daten?

• Payment Token: Der apple Pay Dienst basiert auf der EMVco Spezifikation und implementiert dabei das Payment Token als “Device Account Number“. Das Payment Token ersetzt bei einer Transaktion am POS Terminal die echte Kreditkarte. Ein Payment Token kann einmalig für eine Transaktion oder auch für mehrere Transaktionen verwendet werden, solange die Kreditkarte gültig ist. Apple Pay scheint, basierend auf meine bisherigen Recherchen, einen einzigen Payment Token zu benutzen. Dieses Token wird von der Bezahl-Applet auf dem Secure Element (der A8 Chip) benutzt, um eine Transaktion mit dem POS Terminal durchzuführen. Der Apple Pay Server scheint wie ein TSM zu agieren, um das SE mit dem Payment Token zu personalisieren. Ein Payment Token besitzt folgende Attribute:
  • Token Expiry Date
  • Token Location
  • Token Domain
  • Token Assurance Level
  • Token PAN (incl. Token BIN)
• Kryptogramm: Apple Pay generiert für jede Transaktion ein eindeutiges (Unique) Kryptogramm, genannt Dynamic security code, das mit dem Payment Token zum POS Terminal verschickt wird.
• Payment Backend: der Apple Pay Dienst nutzt „weitgehend“ die gleiche Payment Plattform, die das Netzwerk von MasterCard, Visa, Discover und Amex nutzt, um eine Bezahlung durchzuführen. Die POS Terminals (Point Of Sales)  müssen entsprechend zertifiziert sein und über eine NFC-Schnittstelle verfügen. Das Payment Backend, bestehend aus dem Payment-Acquiring (Händler Bank), Netzwerk , Payment Processing und Issuing (Kundenbank) muss allerding mit der EMVco basierten „Tokenisation“ zurechtkommen. Anbei ein paar Beispiele, die zu prüfen sind:
  • Die Acquirer Systeme müssten mit der Umstellung auf eine Token-PAN/-BIN zurechtkommen. Dieser Artikel schildert ein paar technische Herausforderungen. 
  • Das Issuer-Bank-System müsste mit dem Token Service Provider integriert werden.
    
• Token Service Provider: Basierend auf der Definition im EMVco liefert das TSP System die Payment Tokens. Er verwaltet sie, generiert sie nach einem erfolgreichen ID&V Prozess. Während der Transaktion erfolgt die De-Tokenization mit Hilfe des TSP, da die Zuordnungstabelle Token PAN <- -> PAN dort abgelegt ist (Token Vault). Im Apple Pay Kontext spielen die Netzwerke die Rolle des TSP. Sowohl Visa als Mastercard haben die Inbtriebnahme dieser Systeme für Apple Pay publiziert:

1. http://www.nfcworld.com/2014/09/10/331454/visa-launches-token-service-support-apple-pay/
2. http://www.nfcworld.com/2014/09/10/331468/mastercard-launches-mdes-token-platform-mobile-payments/

• Apple Pay Server: Die Passbook App auf dem iPhone kommuniziert mit einem Apple Pay Server, um neue Kreditkarten einzufügen. Der Apple Pay Server kommunziert dann mit dem TSP um einen entsprechenden Payment Token zu erhalten, den er auf dem Secure Element provisioniert. Ab hier werden die echten Kreditkartendaten nicht mehr benutzt (und offensichtlich bei Apple nicht mehr gespeichert). 
• Passbook App: Die App ist die Apple hauseigene Wallet. Passbook ist die Frontend Applikation, wo die verschiedenen Kreditkarten verwaltet werden. Es ist davon auszugehen, dass nur Passbook auf dem SE zugreifen kann.
• iPhone: Die iPhones 6 und 6 Plus verfügen über die erforderlichen Voraussetzungen für das kontaktlose Bezahlen mit Apple Pay:
  • NFC Chip
  • Secure Element mit Crypto-Funktion
  • Touch ID für die komfortable Authetifizierung der Zahlungen anstatt der PIN
•  POS Terminal: Ein POS Terminal mit einer NFC Schnittstelle und eine Apple Pay Akzeptanz, die vom Händler System gewährleistet wird, kann mit dem Apple Pay Dienst benutzt werden.

Die Workflows im Apple Pay Ecosystem?

Folgende Abbildung zeigt alle erforderlichen Schritte, damit ein Endkunde seine Kreditkarte mit dem Apple Pay Dienst benutzen kann:

Schritt 1): 
Ein Endkunde muss für ApplePay keine neuen Kreditkarten beantragen, sondern er kann seine bestehenden Karten über die Passbook App erfassen. Das kann mit Hilfe der eingebauten Kamera im iPhone sehr komfortable erfolgen. Das ein wesentlicher Vorteil gegenüber MNO Wallets wo ein Issuing einer neuen Karten erforderlich ist.

Schritt 2) und 3)
Der Apple Pay Server nutzt die erfassten Daten der Kreditkarten um einen Payment Token vom TSP anzufordern. Auch im iTunes hinterlegte Kreditkarten können für Apple Pay benutzt werden.
Vorausetzung hier ist: Die Issuer-Bank untertützt Apple Pay.

Schritt 4) und 5)
Um die Aufnahme vom fremden Kreditkarten im ApplePay zu unterbinden, ist ein ID&V Prozess nach EMVco erforderlich, damit der richtige Endkunde das Payment Token in seinem Apple Pay Dienst bekommt. Die Issuer-Bank ist in diesem Prozess involviert und kann mit diversen Mechanismen verschiedene Stufen der Kundenidentifikation erzielen. Erst wenn der ID&V Prozess erfolgreich abgeschlossen wurde, können Zahlungen mir der Karte mit Apple  Pay erfolgen.

Schritt 6) und 7)
Hat der Apple Pay Server sein Payment Token erhalten, ist der Secure Element (A8 Chip) auf dem iPhone entsprechend provisioniert. Ab hier kann dieses SE Kryptogramme für jede Transaktion generieren und zusammen mit dem Payment Token Zahlungen am POS Terminals betätigen. Die Touch ID Technologie  wird eingesetzt, damit der Kunden die Zahlung bestätigt. Eine weitere Eingabe von PIN am POS Terminal wäre bei HVP durchaus denkbar.

Links:

http://support.apple.com/en-us/HT203027
http://www.apple.com/pr/library/2014/09/09Apple-Announces-Apple-Pay.html
http://bankinnovation.net/2014/09/heres-how-the-security-behind-apple-pay-will-really-work/
http://www.kirklennon.com/a/applepay.html
http://www.emvco.com/specifications.aspx?id=263
http://www.gmarwaha.com/blog/2014/10/02/apple-pay-vs-google-wallet-the-secure-element/
http://www.gmarwaha.com/blog/2014/09/24/apple-pay-an-attempt-to-demystify/
http://www.nfcworld.com/2014/09/10/331454/visa-launches-token-service-support-apple-pay/
http://www.nfcworld.com/2014/09/10/331468/mastercard-launches-mdes-token-platform-mobile-payments/
http://www.macrumors.com/2014/10/02/comprehensive-look-at-apple-pay-security/
http://www.tuaw.com/2014/10/02/apple-pay-an-in-depth-look-at-whats-behind-the-secure-payment/