Nu ons leven zich voornamelijk op online lijkt af te spelen, is het merkwaardig dat we van veel dingen die we online doen niet precies weten hoe ze werken. Om goed met risico’s om te kunnen gaan, zul je toch eerst moeten weten wat de risico’s precies zijn. We schreven eerder al een kort artikel over het eHerkenning inlogsysteem, naast inloggen is er nog iets anders wat we meer en meer online doen: betalen.
En net als met alles tegenwoordig moet ook betalen vooral snel en makkelijk gaan. De tijd dat je je portemonnee moest trekken om je pas, of nog erger, cash geld tevoorschijn te halen ligt alweer jaren achter ons. Of het nu gaat om online betalen, of betalen in winkels of in apps, net als bijna al het andere in het leven doen we het met onze telefoon.
Net als met iedere andere goede dienst is het activeren van Apple Pay in je Wallet app een fluitje van een cent. De video die de vier eenvoudige stappen uitlegt duurt nauwelijks langer dan een halve minuut! Maar naast gemak blinkt Apple Pay, naar eigen zeggen, uit in veiligheid en privacy.
Hoewel zulke grote uitspraken tegenwoordig verwacht mogen worden bij het lanceren van nieuwe producten en diensten, heeft Apple natuurlijk wel een reputatie hoog te houden wat deze onderwerpen betreft. Voor velen zal die reputatie zelfs zo goed zijn dat ze Apple blindelings vertrouwen en niet de moeite nemen om er verder bij stil te staan hoe dergelijke betalingen eigenlijk werken. Want klinkt het niet vreemd dat je kaartnummer en identiteit niet gedeeld, en ook niet opgeslagen worden, maar dat je wel gewoon direct kunt betalen?
Het idee om te betalen zonder gegevens zoals je rekening- of pasnummer te delen kan verwarrend zijn, vergelijk het met hoe websites ‘prive en openbare sleutels’ gebruiken om je verbinding te kunnen beveiligen.
Dag kaartnummers, hallo Tokens
Vergeet traditionele (credit)kaartbetalingen. Apple Pay vervangt je echte kaartnummer door een uniek ‘apparaataccountnummer’, ook wel een token genoemd. Deze token wordt specifiek voor jouw apparaat en kaartcombinatie gegenereerd en is niet te herleiden tot het oorspronkelijke nummer. Deze ‘alias’ is het nummer dat in plaats van jouw rekening of kaartnummer gebruikt wordt voor transacties.
Wanneer je een betaling verricht, wordt de token, samen met de transactiedetails, naar de betalingsverwerker gestuurd. In apps of op websites verloopt dit direct via internet, in winkels via de NFC chip van je telefoon of smartwatch en de betalingsterminal (pinautomaat).
Apple slaat je echte kaartnummer nergens op, niet op je apparaat en ook niet op hun servers, waardoor het risico op datalekken wordt geminimaliseerd. Zelfs het apparaataccountnummer is tijdelijk en wordt alleen voor een specifieke transactie gegenereerd en gebruikt, de volgende transactie heeft weer een nieuw nummer.
Maar hoe herkent je bank de token? Hier is de geheime handdruk:
- Token en informatie: De token, transactiegegevens en details van de handelaar worden naar Apple Pay-servers gestuurd
- Veilige communicatie: Gecodeerde communicatie met het uitgever-netwerk van je bank verifieert de token en bevestigt je identiteit via extra beveiligingsmaatregelen.
- Verificatie en betaling: Na succesvolle verificatie autoriseert je bank de betaling en boekt het geld over naar de handelaar.
Tijdens dit hele proces blijft je echte kaartnummer ongezien en beschermd, en de reden dat de verkoper je gegevens niet nodig heeft wordt duidelijk: jij doet in principe een overboeking naar de verkoper over, de verkoper doet geen incasso. Als je er even over nadenkt, besef je dat dit ook is hoe ‘normale’ pinbetalingen verlopen.
Gestapelde beveiligingslagen
Op deze manier maak je met Apple Pay gebruik van drie verschillende lagen beveiliging voor je informatie:
- Tokenisatie: De token zelf is gecodeerd en uniek, waardoor je echte kaartnummer altijd verborgen blijft.
- Versleuteling: De communicatie tussen je apparaat en de verwerker van je betaling is versleuteld, wat een extra beschermingslaag toevoegt.
- Biometrische authenticatie: Face ID, Touch ID of je toegangscode fungeren als je persoonlijke poortwachter, die elke transactie autoriseert. Zolang je toegangscode langer is dan een pincode, is deze manier altijd veiliger dan betalen met je pas zelf.
De voordelen van Apple Pay zijn dus duidelijk: je betaalt veilig, makkelijk en snel. In de praktijk zelfs sneller dan via grote concurrent iDeal, en zeker sneller dan wanneer je handmatig je gegevens in zou moeten voeren.
Heeft Apple Pay dan geen nadelen?
Eigenlijk heeft Apple Pay maar één groot nadeel: je bent afhankelijk van je telefoon. Hoewel je je telefoon natuurlijk net als je portemonnee kan verliezen of vergeten, zal die waarschijnlijk niet heel vaak voorkomen. Het grote probleem is dat je telefoon een batterij heeft en dat batterijen juist aan het einde van een lange dag of nacht leeg kunnen raken.
De enige manier om je hiertegen te wapenen is door altijd een laadkabel, oplader of zelfs een powerbank op zak te hebben. Of je moet je ouderwetse pasjes als backup in je portemonnee houden.
Iets wat voor sommige mensen ook een nadeel kan zijn, is dat je, in tegenstelling tot sommige andere e-wallets, met Apple Pay geen geld kunt ontvangen. Hoewel we daarvoor natuurlijk Tikkie hebben, maakt het deze betaalmethode niet geschikt voor bijvoorbeeld online casino’s met Apple Pay als je je winst uit zou willen laten betalen.
Toch zullen we deze nadelen moeten zien voor wat ze zijn, makkelijk te overkomen of simpelweg niet van toepassing. Bovendien is het met de snelle ontwikkelingen van tegenwoordig je ook niet moeilijk voor te stellen dat Apple Cash, waarmee je betalingen kan ontvangen, in de nabije toekomst ook in Europa en Nederland beschikbaar zal worden.
Voor wie al in het Apple ecosysteem zit is Apple Pay een handige en voordehandliggende dienst om te gebruiken. Registratie en gebruik kunnen niet makkelijker en over je privacy en de veiligheid van je betalingen hoef je je ook geen zorgen te maken. Bovendien is het zeker voor mensen die bankrekeningen verzamelen ook veel praktischer om kaarten digitaal ‘op te slaan’ dan een enorm dikke portemonnee mee te hoeven nemen, zeker wanneer je uit voorzorg toch nog even die powerbank in je tas hebt gestopt.
