Apple Pay のセキュリティとプライバシーの概要

Apple Pay は、個人情報、取引データ、お支払い情報をしっかり保護します。以下、その仕組みについてご説明します。

Apple Pay は、店舗、アプリ、Web 上で簡単に使えるだけでなく、セキュリティやプライバシーの面もしっかりしているので安心です。Apple Cash を使えば、お友達や家族と個人間送金することもできます (米国のみ)。さらに、ウォレットに非接触型のポイントカードを入れておけば、Apple Pay でのお支払い時にポイントを貯めたり使ったりできます。

Apple Pay はセキュリティとプライバシーを考慮して設計されているので、プラスチックのクレジットカード、デビットカード、プリペイドカードで支払うよりもシンプルかつ安全です。Apple Pay のセキュリティ機能はデバイスのハードウェアとソフトウェアの双方に組み込まれており、これによって利用者の取引を保護しています。さらに、Apple Pay を使うには必ずデバイスにパスコードを設定しておく必要があります。また、必須ではありませんが、Face ID や Touch ID を設定して安全性を高めることもできます。

Apple Pay は個人情報保護の仕組みも万全です。Apple Pay で使われるクレジットカード、デビットカード、プリペイドカードの元のカード番号を Apple が保管したり入手したりすることはありません。Apple Pay でクレジットカード、デビットカード、プリペイドカードを使う際、個人を特定できるような取引情報を Apple が収集することはなく、決済はユーザ (利用者)、加盟店 (アプリ内や Web 上で支払う場合はその開発元)、カード発行元の三者間で完結します。

クレジットカード、デビットカード、交通系 IC カードを追加する時

クレジットカード、デビットカード、プリペイドカード、交通系 IC カード (利用可能な場合) を Apple Pay に追加すると、ユーザがデバイスに入力した情報が暗号化されて Apple のサーバに送られます。また、カメラを使ってカード情報を読み込んだ場合は、その情報はデバイスにも写真ライブラリにも保存されません。

Apple は送られてきたデータを復号化してカードの決済ネットワークを識別し、その決済ネットワーク (またはカード発行元からプロビジョニングとトークンサービスを委託されている正規プロバイダ) だけがロック解除できるキーを使って再びデータを暗号化します。

ユーザが提供したカード情報、特定のデバイス設定が有効になっているかどうかの情報、デバイスの利用状況に関する情報 (デバイスが移動中である時間の割合、おおよその週間通話回数など) が、Apple Pay の利用可否を判断するための材料として Apple に送信される場合があります。また、こうした情報が、Apple Pay を有効にするため、カードの利用可否を判定するため、Apple Pay で使えるようにカードを設定するため、あるいは不正利用対策のために、Apple からカード発行元、決済ネットワーク、カード発行元の正規プロバイダに提供される場合もあります。

カードが承認されると、カード発行元またはその正規サービスプロバイダがデバイス固有のデバイスアカウント番号を作成し、その番号を暗号化して、ほかのデータ (各取引に固有のダイナミックなセキュリティコードを生成するために使われるキーなど) と共に Apple に送信します。デバイスアカウント番号は Apple では復号化できず、各デバイス内にある Secure Element に保管されます。Secure Element は、支払い情報の安全な保管のために設計された業界標準の公認チップです。これにより、通常のクレジットカード番号やデビットカード番号とは異なり、カード発行元はこの番号が磁気ストライプカードや Web サイト上で、あるいは電話を介して不正利用されるのを防止できます。Secure Element 内のデバイスアカウント番号は、iOS、watchOS、macOS とは切り離されており、Apple のサーバに保存されることも iCloud にバックアップされることもありません。

Apple Pay に追加されたクレジットカード、デビットカード、プリペイドカードの元のカード番号を Apple が保管したり入手したりすることはありません。Apple Pay には実際のカード番号の一部とデバイスアカウント番号の一部だけが (カードの説明と共に) 保存されます。ユーザが複数のデバイスにカードを追加して管理できるよう、カードは Apple ID と紐付けられます。

さらに、iCloud は、ウォレットのデータ (パスや利用明細など) をインターネット経由で送信する時は暗号化し、Apple のサーバに保管する時は暗号化されたフォーマットを用いて保護します。こうした iCloud の機能を使いたくない場合は、デバイスで「設定」＞「[ユーザ名]」＞「iCloud」の順に選択し、「ウォレット」をオフにします。iCloud のデータの保管と保護の仕組みについては、こちらの記事をご覧ください。

店舗で Apple Pay を使う時

非接触型決済に対応している店舗でApple Pay を使う時には、デバイスと決済端末との通信に NFC (近距離無線通信) テクノロジーが使われます。NFC は業界標準の非接触型テクノロジーで、近距離でのみ動作します。iPhone の電源が入っていて、NFC の通信エリアが検出されると、まずメインのカードが提示されます。支払い情報を送信するには、Face ID、Touch ID、またはパスコードを使って認証する必要があります (決済カードや交通系 IC カードをエクスプレスモードに設定している場合は除きます)。Face ID や Apple Watch を使う場合は、本体のロックが解除されている状態でサイドボタンをダブルクリックして、支払いに使うメインのカードをアクティベートする必要があります。

認証が終わると、Secure Element からデバイスアカウント番号と各取引に固有の動的なセキュリティコードが引き出され、決済に必要な補足情報と共に店舗の POS 端末に送信されます。繰り返しますが、Apple からもデバイスからも実際のカード番号が送信されることはありません。カード発行元または決済ネットワークは、決済を承認する前に、動的なセキュリティコードがデバイスに関連付けられた一意の情報であるかどうかをチェックすることによって決済情報を検証できます。

アプリ内や Web 上で Apple Pay を使う時

iOS、watchOS、macOS で Apple Pay 対応のアプリや Web サイトを利用する時は、そのアプリや Web サイト側で、利用者のデバイス上で Apple Pay が有効になっているかどうかを確認できるようになっています。このオプションは、iOS デバイスでは「設定」＞「Safari」、Mac では Safari の環境設定の「プライバシー」タブで管理できます。

アプリ内や Web 上で支払いをする時は、支払い情報を安全に転送できるよう、Apple Pay は暗号化された取引情報を受信し、開発者固有のキーを使ってそれを暗号化し直した上で、開発者または決済代行業者に送信します。このキーのおかげで、利用者が買い物をしているアプリや Web サイトだけが暗号化された支払い情報にアクセスできる仕組みになっています。Web サイトでは、Apple Pay を支払い方法として利用者に提示するたびに、ドメインの検証が必要になります。店舗で支払う時と同様、Apple では、デバイスアカウント番号を各取引に固有の動的なセキュリティコードと共にそのアプリや Web サイトに送信します。Apple からもデバイスからも実際のカード番号がアプリに送信されることはありません。

Apple では、おおよその購入額、アプリの開発者とアプリ名、おおよその日時、取引が問題なく完了したかどうかなどの匿名の取引情報を収集します。Apple では、Apple Pay やその他の Apple 製品やサービスの品質向上に役立てるためにこのデータを使用します。さらに Apple では、Apple Pay 対応のアプリや Safari の Web サイトに対し、個人情報の取り扱いについて明記したプライバシー保護規定を定め、お客様が確認できるように徹底することを義務付けています。

iPhone や Apple Watch 上の Apple Pay を使って Mac の Safari 上での購入を確定する時は、Mac と承認側のデバイスとの間の通信に、Apple のサーバを介した暗号化チャネルが使われます。Apple がこれらの情報を個人を特定できる形で保持することはありません。Mac で Apple Pay を使う機能は、iPhone の「設定」画面でオフにすることができます。「ウォレットと Apple Pay」で「Mac での支払いを許可」をオフに切り替えてください。

ポイントカードを追加して店舗で Apple Pay と一緒に使う時

ウォレットに非接触型のポイントカードを追加すると、その情報はすべてデバイスに保管され、パスコードで暗号化されます。店舗で Apple Pay を使って支払う時に、ポイントカードを自動的に提示して使えるように設定しておけます (またはウォレットでこの設定をオフにすることができます)。Apple では、決済端末に送られる情報はすべて暗号化することを義務付けています。ポイントカード情報が所有者の承認なく送信されることはありません。ポイント取引に関して、パスに表示される以上の情報を Apple が入手することはありません。iCloud でカードをバックアップし、複数のデバイスでポイントカードを最新の状態に同期しておけます。

ポイントカードを申し込み、氏名や郵便番号、メールアドレス、電話番号といった個人情報を店側に提示する場合、Apple にはその申し込みついて知らせる通知が届くだけで、店と共有する情報はデバイスから直接店側に送られ、その店のプライバシーポリシーに則って取り扱われます。

デバイスを紛失したため、カードの使用を一時的に停止したり Apple Pay から削除する必要がある場合は

デバイス上で「探す」が有効になっている場合は、カードの利用停止手続きをする代わりに、デバイスを紛失モードにするだけで Apple Pay を一時的に使えない状態にすることができます。デバイスが見つかったら、Apple Pay を再び使える状態に戻せます。

Apple ID のアカウントページにアクセスして、Apple Pay に登録してあるクレジットカード、デビットカード、プリペイドカードをすべてデバイスから削除することもできます。

「探す」を使って、リモートでデバイスを消去することで、Apple Pay に登録してあるカードをすべて削除することもできます。たとえデバイスがオフライン状態になっていてモバイルデータ通信や Wi-Fi ネットワークに接続していなくても、銀行やその認定サービスプロバイダ、カード発行元やその認定サービスプロバイダにより、クレジットカード、デビットカード、プリペイドカードが Apple Pay で一時的に使用停止になります。デバイスが見つかったら、ウォレット上であらためてカードを追加できます。

また、銀行やカード発行元に電話をして、クレジットカード、デビットカード、プリペイドカードを Apple Pay で利用停止にしてもらうこともできます。デバイスに保管してあるポイントカードを使う機能は、デバイスがオンライン状態の時にしか削除されません。

Apple Cash で個人間送金をする時 (米国のみ)

Apple Cash を使って、メッセージアプリやウォレットで個人間送金することができます。受け取った金額は Apple Cash カードに入金され、店舗やアプリ内、または Web 上で Apple Pay で支払う時に使えます。個人間送金と Apple Cash カードは、Apple の提携銀行であり、米連邦預金保険公社 (FDIC) の加盟銀行である Green Dot Bank が提供するサービスです。Green Dot Bank の個人情報保護の取り組みについては、同行のプライバシーポリシーをご覧ください。

Apple Cash の設定にあたって、クレジットカードやデビットカードを追加する時と同じ情報が Green Dot Bank および Apple Payments Inc. と共有される場合があります。Apple は、お客様のプライバシー保護を徹底させるために、100% 完全子会社および認可送金事業者として Apple Payments Inc. を設立しました。Apple Cash アカウントの登録情報 (名前、住所)、残高、取引金額、送金先または受取人の情報は、ほかの Apple 関係者が知り得ない方法で Apple Payments Inc.によって個別に保存されます。Apple Payments Inc. に保存されたお客様の個人データは、お客様が要求するサービスの提供、トラブルシューティングや法的な目的、不正利用対策に用途を限って利用されます。

本人確認のため、氏名や住所といった個人情報を銀行や銀行の本人認証サービスプロバイダに提示するよう求められる場合があります。これらの情報の用途は詐欺対策および米国の金融規制への準拠に限定されています。氏名や住所は Apple の提携銀行および Apple Payments Inc. が安全に保管しますが、そのほかに提示を求められる情報、たとえば、社会保障番号、生年月日、質問の答え (以前住んでいた通りの名前など)、政府発行の ID 番号のコピーなどについては、Apple が読み取ることはできません。

Apple Cash をご利用になる際、たとえば、銀行口座に入金または送金する際に、Apple の提携銀行、Apple、および Apple Payments Inc. が、お客様ご本人やご利用のデバイス、アカウントについての情報を、取引を処理するため、トラブルシューティングのため、詐欺対策のため、金融規制への準拠のために使い、保管する場合があります。Apple は、デバイスの利用状況に関する概要情報 (該当する相手と電話、メール、メッセージでどの程度の頻度でやり取りしているか) を Apple Payments Inc. に提供する場合があります。実際の通信の中身は収集されません。こうした情報は、関連する取引で不正行為が疑われ、詳しい分析が必要だと判断されない限りは、限られた期間だけ、個人を特定しない形で保管されます。

Apple Pay での交通系 IC カード (Suica など) の利用に関する補足情報

Apple Pay に追加した交通系 IC カードをエクスプレスカードに設定しておけば、支払いをしたり改札を出入りする際に Face ID、Touch ID、パスコードで認証する必要がありません。エクスプレスカードの管理は、iPhone なら「設定」＞「ウォレットと Apple Pay」で、Apple Watch なら Apple Watch アプリで行います。

「探す」を使ってデバイスを紛失モードにすれば、交通系 IC カードを一時停止 (一時的に使えない状態に) できます。または、「探す」でデバイスをリモート消去するか、Apple ID のアカウントページでカードをすべて削除すれば、交通系 IC カードを削除できます。交通系 IC カードは、デバイスがオフライン状態の時は削除や一時停止できません。