Apple Pay
Bieten Sie Ihren Kunden Apple Pay an, um optimierte mobile Transaktionen zu ermöglichen. Cardflo integriert sich direkt mit Apple Pay und erlaubt sichere One-Touch-Zahlungen auf Ihren Plattformen.
Diese Integration trägt dazu bei, Reibungsverluste beim Checkout zu reduzieren und die Konversionsraten durch Vereinfachung des Zahlungsprozesses für eine bedeutende Nutzerbasis zu verbessern.
- Kategorie
- Methoden
- Funktionen
- 10
- Verfügbar auf
- Alle Pläne
Der Überblick
Apple Pay fungiert als digitale Geldbörse, die Near Field Communication (NFC) für Näherungszahlungen und die Payment Request API für Web- und In-App-Transaktionen nutzt. Im Zahlungsstapel fungiert es als Container für tokenisierte Kartendaten, wobei die tatsächliche primäre Kontonummer (PAN) durch eine Geräte-Kontonummer (DAN) ersetzt wird.
Durch die Erleichterung der starken Kundenauthentifizierung (SCA) mittels biometrischer Verifizierung wie Face ID oder Touch ID erfüllt Apple Pay die PSD2-Anforderungen, ohne zusätzliche Weiterleitungen zu 3D Secure-Seiten zu erfordern.
Der Mechanismus basiert auf einem sicheren Element innerhalb der Hardware, um verschlüsselte Zahlungsdaten zu speichern, die erst nach erfolgreicher Benutzerautorisierung an den Acquirer freigegeben werden.
Für Händler reduziert dies den technischen Aufwand beim Umgang mit sensiblen Klartext-Kartendaten, da das System für jede Transaktion einen einmaligen Sicherheitscode bereitstellt, wodurch das Risiko bestimmter Arten von Card-not-present-Betrug effektiv minimiert wird, während gleichzeitig hohe Autorisierungsraten in den Visa-, Mastercard- und American Express-Netzwerken aufrechterhalten werden.
Wie es funktioniert
Händler-Identitätsvalidierung
Der Händler registriert eine Domain und validiert diese über den Zahlungsdienstleister beim System.
Dieser Prozess beinhaltet das Hosting einer spezifischen Verifizierungsdatei und die Verwendung eines Merchant Identity Certificates, um einen sicheren Handshake zwischen dem Server und den Apple Pay Servern herzustellen, wodurch sichergestellt wird, dass die Anfrage von einer anerkannten Entität stammt.
Tokenisierter Datentransfer
Wenn ein Kunde eine Zahlung initiiert, generiert das Gerät einen dynamischen Sicherheitscode und einen Netzwerk-Token. Dieser Token ersetzt die tatsächliche Kartennummer.
Die verschlüsselte Payload wird an das Zahlungs-Gateway gesendet, das das spezialisierte Kryptogramm dann zur Verarbeitung über die relevanten Kartensysteme an den Acquirer weiterleitet.
Biometrische SCA-Verifizierung
Der Benutzer bestätigt die Transaktion mithilfe von Touch ID, Face ID oder einem Gerätepasscode. Diese Aktion führt die erforderliche Zwei-Faktor-Authentifizierung gemäß den SCA-Vorschriften durch.
Da die Authentifizierung an das physische Gerät und die biometrische Signatur gebunden ist, bestätigt sie sowohl den Besitz als auch die Inhärenz und verringert die Wahrscheinlichkeit einer unbefugten Nutzung.
Autorisierung und Abwicklung
Der Emittent erhält das Kryptogramm und gleicht den Token mit dem ursprünglichen Konto ab. Sobald die Autorisierung erteilt ist, durchläuft die Transaktion den Standard-Abwicklungszyklus.
Der Händler erhält die Gelder in seiner konfigurierten Währung, wobei die Transaktion in den Abwicklungsberichten als Apple Pay-Methode gekennzeichnet ist.
Warum es wichtig ist
Reduzierter PCI DSS-Umfang
Durch die Nutzung von Tokenisierung und dem sicheren Element verarbeiten oder speichern Händler keine tatsächlichen Kredit- oder Debitkartennummern. Diese Architektur verlagert einen Großteil der Sicherheitsverantwortung von der Händlerinfrastruktur.
Folglich kann sich der Händler für einen vereinfachten PCI DSS Selbstbeurteilungsfragebogen, wie SAQ A-EP oder SAQ A, qualifizieren, wodurch der administrative und technische Aufwand jährlicher Compliance-Audits reduziert wird.
Obligatorische SCA-Konformität
Gemäß den PSD2-Vorschriften im Europäischen Wirtschaftsraum und im Vereinigten Königreich erfordern die meisten elektronischen Zahlungen eine starke Kundenauthentifizierung. Traditionelle 3DS-Herausforderungen können während der Weiterleitungsphase zu einem Nutzerabbruch führen.
Apple Pay erfüllt die SCA-Anforderungen auf Hardwareebene und ermöglicht ein reibungsloses Checkout-Erlebnis, das rechtliche Vorgaben erfüllt, ohne dass zusätzliche Passwörter oder SMS-Codes erforderlich sind.
Erhöhte Autorisierungsraten
Branchenübergreifende Daten deuten darauf hin, dass Transaktionen, die über biometrische Geldbörsen authentifiziert werden, häufig höhere Autorisierungsraten aufweisen als herkömmliche Karteneingabemethoden. Emittenten stufen diese Transaktionen im Allgemeinen als risikoärmer ein, da die Multi-Faktor-Authentifizierung in den Ablauf integriert ist.
Dies kann zu einer Verringerung von Fehlablehnungen führen, insbesondere bei hochpreisigen oder grenzüberschreitenden Transaktionen, bei denen traditionelle Betrugsfilter restriktiver sein könnten.
Anwendungsfälle
Mobile E-Commerce-Plattformen
Einzelhändler mit hohem Mobile-Traffic nutzen dies, um Kunden lange Formulare für Versand- und Rechnungsadressen zu ersparen, da die Wallet diese Informationen direkt an den Händler übermittelt.
Abonnement-Rechnungsdienste
Unternehmen, die sich auf wiederkehrende Modelle spezialisiert haben, nutzen vom Händler initiierte Transaktionen (MITs), die mit Apple Pay-Tokens verknüpft sind, um einen kontinuierlichen Service zu gewährleisten, ohne dass der Kunde für jeden Abrechnungszyklus anwesend sein muss.
In-App digitale Güter
Entwickler, die digitale Inhalte oder Dienste innerhalb von iOS-Anwendungen verkaufen, implementieren dies, um einen nativen Checkout-Fluss bereitzustellen, der der Systemoberfläche entspricht, was zu höheren Abschlussraten bei Mikrotransaktionen führt.
Omnichannel-Gastgewerbe
Restaurants und Hotels integrieren diese Methode in ihre Buchungssysteme oder Selbstbedienungskioske, wodurch Gäste Zahlungen für Aufenthalte oder Mahlzeiten sicher mit ihren persönlichen Geräten autorisieren können.
In Zahlen
Typische Implementierungen zeigen, dass biometrische Wallet-Checkouts deutlich schneller abgeschlossen werden können als die manuelle Karteneingabe, obwohl die tatsächlichen Zeiten je nach Netzwerklatenz variieren.
Händler beobachten oft einen Anstieg der mobilen Konversion bei der Einführung von Wallet-basierten Checkouts aufgrund der Beseitigung von Reibung beim Ausfüllen von Formularen, basierend auf Standardbranchen-Benchmarks.
Standardbranchenbereiche deuten darauf hin, dass authentifizierte Wallet-Transaktionen oft sehr hohe Genehmigungsraten aufweisen, da sie von den biometrischen Protokollen des Ausstellers vorab überprüft werden.
Verwandte Begriffe
Talk to our team about a live rollout on your acquiring stack.
Was Sie erhalten mit Apple Pay
- Native Integration für Safari-Browser auf iOS-, iPadOS- und macOS-Geräten für Web-Checkouts.
- Biometrische Authentifizierung auf Hardwareebene, die die europäischen SCA-Mandate gemäß den aktuellen PSD2- und zukünftigen PSD3-Rahmenbedingungen erfüllt.
- Unterstützung für Händler-initiierte Transaktionen zur Erleichterung wiederkehrender Abrechnungen und abonnementbasierter Geschäftsmodelle.
- Direkte Integration über die Payment Request API zur Erfassung von Rechnungs- und Versanddetails während der Autorisierung.
- Tokenisierung sensibler Kartendaten mithilfe von Geräte-Kontonummern zur Minimierung der Haftung für Händlerdaten.
- Unterstützung für Apple Pay im Web mithilfe des Javascript SDK für eine geräteübergreifende Zahlungskonsistenz.
- Detaillierte Berichterstattung spezifischer Apple Pay-Metadaten im Händler-Dashboard zur Abstimmung.
- Kompatibilität mit großen Kartenorganisationen, einschließlich Visa, Mastercard und American Express, für globale Reichweite.
- Automatische Aktualisierungen für abgelaufene Karten durch Netzwerk-Token-Synchronisierung mit teilnehmenden Bankinstituten.
- Vereinfachte Rückerstattungs- und Streitbeilegungsverwaltung unter Verwendung der ursprünglichen Transaktionsreferenz oder der bereitgestellten ARN.
A short scoping call, then a written plan for your MIDs.
Fragen zu Apple Pay
Wie wirkt sich Apple Pay auf die PCI DSS-Compliance-Anforderungen des Händlers aus?
Apple Pay reduziert den PCI DSS-Geltungsbereich des Händlers erheblich. Da der Händler niemals die tatsächliche primäre Kontonummer (PAN) erhält, sondern stattdessen ein einmaliges Token und ein Kryptogramm, speichert, verarbeitet oder überträgt er keine sensiblen Karteninhaberdaten.
Die meisten Händler, die diese Methode für ihren gesamten Checkout-Flow verwenden, können zu den grundlegendsten PCI-Selbsteinschätzungsstufen übergehen, vorausgesetzt, sie speichern keine anderen sensiblen Daten. Dies reduziert die Sicherheitskontrollen, die sie jährlich implementieren und überprüfen müssen.
Gibt es zusätzliche Gebühren für die Abwicklung von Transaktionen über Apple Pay im Vergleich zu Standardkarten?
Apple berechnet Händlern oder Zahlungsdienstleistern keine Gebühren für die Nutzung des Dienstes. Die Transaktion wird typischerweise zum Standard-Interchange-Plus- oder Blended-Tarif abgewickelt, der auf den zugrunde liegenden Kartentyp (z.
B. Kredit- vs.
Debitkarte) anwendbar ist. Händler sollten jedoch bei ihrem Acquirer prüfen, ob spezifische Gateway-Gebühren für die Verarbeitung mobiler Wallet-Transaktionen anfallen.
Die primären Kostenkomponenten bleiben die Interbankenentgelte, die Systemgebühren und die Acquirer-Marge.
Wie wird die Starke Kundenauthentifizierung (SCA) für Apple Pay in Großbritannien und im EWR gehandhabt?
Apple Pay gilt als inhärent SCA-konform. Die beiden erforderlichen Faktoren (Besitz des Geräts und Inhärenz über Biometrie) werden zum Zeitpunkt der Transaktion überprüft.
Im Gegensatz zu traditionellen 3D Secure 2. 0-Abläufen, die möglicherweise ein Herausforderungsfenster vom Issuer aufrufen, schließt der Apple Pay-Ablauf die Authentifizierung auf dem Gerät selbst ab.
Dies führt in der Regel dazu, dass ein 'reibungsloser' Hinweis an den Issuer gesendet wird, der die rechtlichen Anforderungen von PSD2 und RTS erfüllt.
Kann Apple Pay für wiederkehrende Zahlungen oder automatisierte Mahnverfahren verwendet werden?
Ja, Apple Pay unterstützt wiederkehrende Zahlungen durch die Verwendung von händlerverknüpften Token. Während der anfänglichen vom Kunden initiierten Transaktion (CIT) autorisiert der Benutzer den Händler, nachfolgende vom Händler initiierte Transaktionen (MIT) durchzuführen.
Das Gateway speichert das Token, und der Händler kann dann zukünftige Zahlungen für Abonnements oder variable Abrechnungen auslösen, ohne dass der Benutzer anwesend sein muss, vorausgesetzt, das anfängliche Mandat wurde korrekt eingerichtet und autorisiert.
Was passiert, wenn ein Kunde eine Rückerstattung für eine Apple Pay-Transaktion anfordert?
Der Rückerstattungsprozess für Apple Pay ist identisch mit einer Standard-Kartenrückerstattung. Der Händler verwendet die eindeutige Transaktions-ID oder Acquirer Reference Number (ARN), um die Rückerstattung über seinen PSP oder sein Gateway zu initiieren.
Die Gelder werden auf das mit der für den ursprünglichen Kauf verwendeten Device Account Number verknüpfte Konto zurückerstattet. Da es sich um eine tokenisierte Transaktion handelt, muss der Händler die tatsächliche Kartennummer des Kunden nicht sehen, um die Rücksendung zu bearbeiten.
Funktioniert Apple Pay für grenzüberschreitende Transaktionen und mehrere Währungen?
Apple Pay unterstützt grenzüberschreitende Transaktionen, solange das zugrunde liegende Kartennetzwerk (Visa, Mastercard usw.) und der Acquirer des Händlers die entsprechende Währung unterstützen.
Die Währungsumrechnung wird entweder von der ausstellenden Bank zum Zeitpunkt der Transaktion oder vom Acquirer vorgenommen, wenn der Händler in einer anderen Währung abgerechnet wird.
Der Benutzer sieht in der Regel den geschätzten Betrag in seiner Heimatwährung in der Apple Pay-Oberfläche, bevor er die Zahlung bestätigt.
Ähnliche Funktionen.
Bereit für Geschwindigkeit?
Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.
