Преглед на сигурността и поверителността на Apple Pay

Научете как Apple защитава вашата лична информация, данни за трансакции и информация за плащания, когато използвате Apple Pay.

Apple Pay ви дава възможност да правите лесни, сигурни и частни трансакции в магазини, приложения и в мрежата. Можете също така да изпращате и получавате пари към семейството и приятелите си, като използвате Apple Cash (само за САЩ). А с безконтактни карти с наградни точки в Wallet можете да получавате и да използвате награди, когато плащате с Apple Pay.

Apple Pay е създадена с цел гарантиране на вашата сигурност и поверителност, което я прави по-лесен и сигурен начин за плащане в сравнение с използването на физически кредитни, дебитни и предплатени карти. Apple Pay използва вградени функции за сигурност в хардуера и софтуера на вашето устройство, за да защити трансакциите ви. Освен това, за да използвате Apple Pay, трябва да имате изпратена на устройството ви парола, както и опционално Face ID или Touch ID.

Apple Pay има за цел да защити личната ви информация. Apple не съхранява и няма достъп до оригиналните номера на кредитни, дебитни или предплатени карти, които използвате с Apple Pay. А когато използвате Apple Pay с кредитни, дебитни или предплатени карти, Apple не запазва никаква информация за трансакциите, която може да бъде свързана с вас. Трансакциите се извършват между вас, търговеца или разработчика и вашата банка или издателя на картата.

Когато добавяте кредитни, дебитни, предплатени или транзитни карти

Когато добавите кредитна, дебитна, предплатена или транзитна карта (ако има такава) към Apple Pay, информацията, която въвеждате на вашето устройство, се криптира и се изпраща към сървърите на Apple. Ако използвате камерата за въвеждане на информация за картата, тази информация няма да се запамети във вашето устройство или албум със снимки.

Apple декриптира данните, определя платежната система на вашата карта и отново криптира данните с ключ, който само вашата платежна система (или доставчиците, упълномощени от издателя на вашата карта за предоставяне на услуги и маркери) може да отключи.

Информацията, която предоставяте за картата си, независимо дали е относно активирани определени настройки на устройството, или относно моделите за използване на устройството – например процента от времето, в което устройството е в движение, и приблизителния брой обаждания, които правите на седмица – може да бъде изпратена на Apple, за да се определи дали отговаряте на условията да активирате Apple Pay. Apple може да предостави информация и на издателя на вашата карта, на платежната система или на други доставчици, упълномощени от издателя на вашата карта да активират Apple Pay, за да се определи дали вашата карта отговаря на условията, за да се настрои картата ви за Apple Pay и за да се предотврати измама.

След като картата ви бъде одобрена, вашата банка, упълномощеният доставчик на услуги на вашата банка или издателят на вашата карта създават специфичен за устройството номер на картата, криптират го и го изпращат заедно с други данни (като например ключа, използван за генериране на динамични защитни кодове, които са уникални за всяка трансакция) на Apple. Специфичният за устройството номер на картата не може да бъде декриптиран от Apple, но се съхранява в Secure Element – стандартен, сертифициран чип, предназначен за безопасно съхраняване на информацията за вашите плащания – на вашето устройство. За разлика от обикновените номера на кредитни или дебитни карти издателят на картата може да предотврати използването му на карта с магнитна лента, по телефона или на уеб сайтове. Специфичният за устройството номер на картата в Secure Element е изолиран от iOS, watchOS и macOS, никога не се съхранява на сървъри на Apple и никога не се архивира в iCloud.

Apple не съхранява и няма достъп до оригиналните номера на кредитните, дебитни или предплатени карти, които сте добавили в Apple Pay. Apple Pay съхранява само част от реалните номера на вашите карти и част от специфичните за устройствата номера на картите, както и описание на картата. Вашите карти са свързани с вашия Apple ID, за да ви помогнат да добавяте и управлявате карти във всичките си устройства.

Освен това, iCloud защитава вашите данни в Wallet (напр. информация за пропуски и трансакции), като ги криптира, когато се изпращат по интернет, и като ги съхранява в криптиран формат, когато се съхраняват на сървърите на Apple. Можете да дезактивирате поддръжката на iCloud на вашето устройство, като отидете в Settings (Настройки) > [вашето име] > iCloud и изключите Wallet. Научете повече за това как iCloud съхранява и обезпечава сигурността на вашите данни.

Когато използвате Apple Pay в магазините

Когато използвате Apple Pay в магазини, които приемат безконтактни плащания, Apple Pay използва технологията Near Field Communication (NFC) между вашето устройство и терминала за плащане. NFC е стандартна, безконтактна технология, проектирана да работи само на къси разстояния. Ако вашият iPhone е включен и открие NFC поле, той ще ви покаже вашата карта по подразбиране. За да изпратите информацията си за плащане, трябва да извършите удостоверяване с помощта на Face ID, Touch ID или код за достъп (с изключение на случаите, когато използвате Express Mode (Експресен режим) с платежна или транзитна карта). С Face ID или с Apple Watch трябва да щракнете двукратно върху страничния бутон, когато устройството е отключено, за да активирате вашата карта по подразбиране за плащания.

След като сте удостоверили трансакцията си, Secure Element предоставя вашия специфичен за устройството номер на карта и специфичния за трансакцията динамичен защитен код на терминала за продажба на търговския обект заедно с допълнителна информация, необходима за завършване на трансакцията. Отново нито Apple, нито вашето устройство изпращат реалния номер на вашата карта за плащания. Преди да одобрят плащането, вашата банка, издателят на картата или платежната система могат да проверят вашата платежна информация, като проверят динамичния защитен код, за да се уверят, че е уникален и свързан с устройството ви.

Когато използвате Apple Pay в приложения или в мрежата

Когато използвате приложение или уеб сайт, който използва Apple Pay в iOS, watchOS или macOS, приложението или уеб сайтът могат да проверят дали сте активирали Apple Pay на това устройство. Можете да управлявате тази опция в Settings (Настройки) > Safari на вашето iOS устройство и в раздела за поверителност в предпочитанията за Safari на вашия Mac.

За сигурно прехвърляне на информацията за вашето плащане при плащания в приложения или в мрежата Apple Pay получава вашата криптирана трансакция и я криптира отново със специфичен за разработчика ключ, преди информацията за трансакцията да бъде изпратена на разработчика или на обработващия плащането. Този ключ помага да се гарантира, че само приложението или уеб сайтът, от които купувате, имат достъп до криптираната информация за вашето плащане. Уеб сайтовете трябва да проверяват домейна си винаги когато предлагат Apple Pay като опция за плащане. Подобно на плащанията в магазин, Apple изпраща специфичния за устройството номер на вашата карта към приложението или уеб сайта заедно със специфичния за трансакцията динамичен защитен код. Нито Apple, нито вашето устройство изпращат реалния номер на вашата карта за плащания към приложението.

Apple запазва анонимна информация за трансакцията, включително приблизителната сума на покупката, името на разработчика и приложението, приблизителната дата и час и дали трансакцията е завършена успешно. Apple използва тези данни, за да подобри Apple Pay и други продукти и услуги. Освен това, Apple изисква от приложения и уеб сайтове в Safari, които използват Apple Pay, да имат политика за поверителност, която можете да прегледате и която регулира използването на вашите данни от тяхна страна.

Когато използвате Apple Pay на вашия iPhone или Apple Watch, за да потвърдите покупка от вашия Mac в Safari, вашият Mac и оторизиращото устройство комуникират през криптиран канал чрез сървърите на Apple. Apple не запазва тази информация във формат, който може да ви идентифицира. Можете да дезактивирате опцията да използвате Apple Pay на вашия Mac в Settings (Настройки) на вашия iPhone. Отидете в Wallet & Apple Pay и изключете Allow Payments on Mac (Разрешаване на плащания на Mac).

Когато добавяте и използвате карти с наградни точки при трансакции с Apple Pay в магазините

Когато добавяте безконтактни карти с наградни точки в Wallet, цялата информация се съхранява на вашето устройство и се криптира с паролата ви. Можете да изберете карта с наградни точки, която автоматично да бъде представена за използване в магазините на търговеца, когато правите покупка с Apple Pay (или можете да изключите тази настройка в Wallet). Apple изисква цялата информация, която се изпраща до терминала за плащане, да бъде криптирана. Информацията на картата с наградни точки се изпраща само с ваше разрешение. Освен това, Apple не получава никаква информация за трансакциите с наградни точки, различна от информацията, която се показва на пропуска. iCloud архивира вашите карти и актуализира картите с наградни точки на няколко устройства.

Ако се регистрирате за карта с наградни точки и предоставите информация на търговеца, като например вашето име, пощенски код, имейл адрес и телефонен номер, Apple ще получи известие за регистрацията, но информацията, която споделяте, ще бъде изпратена директно от вашето устройство на търговеца и ще се обработва в съответствие с политиката за поверителност на търговеца.

Ако загубите устройството си и трябва да блокирате или премахнете карти от Apple Pay

Ако сте включили Find My на вашето устройство, можете да преустановите Apple Pay, като превключите устройството си в Режим за изгубено устройство, вместо веднага да анулирате картите си. Ако намерите устройството си, можете да активирате отново Apple Pay.

Можете да отидете в страницата на вашия Apple ID акаунт и да премахнете опцията за извършване на плащания с кредитни, дебитни и предплатени карти, които сте използвали с Apple Pay на устройството.

Дистанционното изтриване на устройство чрез Find My (Намиране на устройства) също така премахва възможността да плащате с картите, които сте използвали с Apple Pay. Вашите кредитни, дебитни и предплатени карти ще бъдат блокирани за Apple Pay от вашата банка, упълномощения доставчик на услуги на вашата банка, издателя на вашата карта или упълномощения доставчик на услуги на издателя на вашата карта дори ако устройството ви е офлайн и не е свързано с мобилна или Wi-Fi мрежа. Ако намерите устройството си, можете да добавите отново картите с помощта на Wallet.

Освен това, можете да се свържете с вашата банка или издател, за да блокирате кредитни, дебитни или предплатени карти за Apple Pay. Опцията за използване на карти с наградни точки, съхранявани на устройството ви, се премахва само ако или когато устройството ви е онлайн.

Когато изпращате и получавате пари с Apple Cash (само за САЩ)

Apple Cash ви позволява да изпращате и получавате пари от други хора в Messages и Wallet. Когато получавате пари, те се добавят към вашата карта Apple Cash, която може да се използва за покупки чрез Apple Pay в магазини, приложения и в интернет. Плащания от човек на човек и картата Apple Cash са услуги, предоставяни от партньорската банка на Apple, Green Dot Bank, член на FDIC. Можете да научите как Green Dot Bank защитава вашата информация, като прегледате тяхната политика за поверителност.

Когато настроите Apple Cash, същата информация както когато добавите кредитна или дебитна карта може да бъде споделена с Green Dot Bank и Apple Payments Inc. Apple създаде Apple Payments Inc. – изцяло притежавано дъщерно дружество, което е лицензирано за парични трансфери, за да защити поверителността на вашите данни. Регистрационната информация за акаунта ви в Apple Cash (име, адрес), данни за баланса, сумите по трансакции и на кого изпращате пари или от кого получавате пари се съхраняват отделно от Apple Payments Inc. по начин, който не е известен на останалата част от компанията Apple. Вашите лични данни, които се съхраняват от Apple Payments Inc., се използват само за предоставянето на услугите, които поискате, за отстраняване на неизправности, за регулаторни цели и за предотвратяване на измами.

За да потвърдите самоличността си, може да бъдете помолени да предоставите информация, включително вашето име и адрес, на банката и на нейния доставчик на услуги за проверка на самоличността. Тази информация се използва само за предотвратяване на измами и за спазване на финансовите разпоредби на САЩ. Вашето име и адрес се съхраняват по сигурен начин от банката-партньор и Apple Payments Inc., но всяка допълнителна информация, която трябва да предоставите – като номер на социална осигуровка, дата на раждане, отговори на въпроси (напр. за потвърждаване на името на улицата, на която сте живели преди) или копие на вашия административен идентификатор – не може да бъде прочетена от Apple.

Когато използвате Apple Cash – включително когато добавяте или прехвърляте пари към банкова сметка – нашата банка-партньор, Apple и Apple Payments Inc. могат да използват и съхраняват информация за вас, вашето устройство и профил за обработка на трансакцията, за отстраняване на неизправности, за предотвратяване на измами и за спазване на финансовите разпоредби. Apple може да предостави на Apple Payments Inc. приблизителни модели на използване на вашето устройство относно това колко често комуникирате с това лице по телефона, по имейл или в Messages. Съдържанието на вашите съобщения не се събира. Тази информация се съхранява за ограничен период от време и по такъв начин, че да не е свързана с вас, освен ако за съответната трансакция не е необходим допълнителен анализ заради подозрителна дейност.

Повече информация за използването на Apple Pay с вашата транзитна карта

Ако определите транзитна карта, която сте добавили към Apple Pay като карта Express Transit, можете да платите и да пътувате, без да се налага първо да използвате Face ID, Touch ID или парола. Можете да управлявате Express Transit на вашия iPhone в Settings (Настройки) > Wallet & Apple Pay, както и на вашия Apple Watch чрез приложението Apple Watch.

Можете временно да блокирате транзитните карти с помощта на Find My, за да превключите устройството си в режим за изгубено устройство. Или можете да премахнете транзитните карти, като изтриете устройството си от разстояние с помощта на Find My или като премахнете всички карти от страницата на акаунта ви в Apple ID. Транзитните карти не могат да бъдат премахнати или блокирани, ако устройството ви е офлайн.

Научете повече

• Можете да видите повече подробности за Apple Pay и поверителността директно на вашето устройство. Отидете в Wallet & Apple Pay в Settings (Настройки) на вашето iOS устройство и докоснете „See how your data is managed“ („Вижте как се управляват вашите данни“). На вашия Mac отидете в Wallet & Apple Pay в System Settings (Системни настройки) и щракнете върху Apple Pay & Privacy.

• Можете да научите още повече за начина, по който Apple защитава вашите данни и личната ви информация, като прегледате Ръководството за сигурност в платформата на Apple и Политиката за поверителност на Apple.