Преглед на сигурността и поверителността на Apple Pay

Научете как Apple защитава вашата лична информация, данни за трансакции и информация за плащания, когато използвате Apple Pay.

Apple Pay ви дава възможност да правите лесни, сигурни и частни трансакции в магазини, приложения и в мрежата. Можете също да изпращате и получавате пари на приятели и семейството си с помощта на Apple Pay in Messages (само за САЩ). А с безконтактни карти с наградни точки в Wallet можете да получавате и да използвате награди, когато плащате с Apple Pay. Apple Pay е създадена с цел гарантиране на вашата сигурност и поверителност, което я прави по-лесен и сигурен начин за плащане в сравнение с използването на физически кредитни, дебитни и предплатени карти.

Apple Pay използва вградени функции за сигурност в хардуера и софтуера на вашето устройство, за да защити трансакциите ви. Освен това, за да използвате Apple Pay, трябва да имате парола, зададена на вашето устройство и, по избор, Face ID или Touch ID. Можете да използвате обикновена парола или да зададете по-сложна парола за още по-голяма сигурност. 

Apple Pay има за цел да защити личната ви информация. Apple не съхранява и няма достъп до оригиналните номера на кредитни, дебитни или предплатени карти, които използвате с Apple Pay. А когато използвате Apple Pay с кредитни, дебитни или предплатени карти, Apple не запазва никаква информация за трансакциите, която може да бъде свързана с вас – вашите трансакции се извършват между вас, търговеца или разработчика и вашата банка или издателя на картата.

Когато добавяте кредитни, дебитни, предплатени или транзитни карти

Когато добавите кредитна, дебитна, предплатена или транзитна карта (ако има такава) към Apple Pay, информацията, която въвеждате на вашето устройство, се криптира и се изпраща към сървърите на Apple. Ако използвате камерата за въвеждане на информация за картата, тази информация няма да се запамети във вашето устройство или албум със снимки.

Apple декриптира данните, определя платежната система на вашата карта и отново криптира данните с ключ, който само вашата платежна система (или доставчиците, упълномощени от издателя на вашата карта за предоставяне на услуги и маркери) може да отключи.

Информацията, която предоставяте за картата си, независимо дали е относно активирани определени настройки на устройството, или относно моделите за използване на устройството – например процента от времето, в което устройството е в движение, и приблизителния брой обаждания, които правите на седмица – може да бъде изпратена на Apple, за да се определи дали имате право да активирате Apple Pay. Apple може да предостави информация и на издателя на вашата карта, на платежната система или на други доставчици, упълномощени от издателя на вашата карта да активират Apple Pay, за да се определи дали вашата карта отговаря на изискванията, за да се настрои картата ви за Apple Pay и за да се предотврати измама.

След като картата ви бъде одобрена, вашата банка, упълномощеният доставчик на услуги на вашата банка или издателят на вашата карта създават специфичен за устройството номер на картата, криптират го и го изпращат заедно с други данни (като например ключа, използван за генериране на динамични защитни кодове, които са уникални за всяка трансакция) на Apple. Специфичният за устройството номер на картата не може да бъде декриптиран от Apple, но се съхранява в Secure Element – стандартен, сертифициран чип, предназначен за безопасно съхраняване на информацията за вашите плащания – на вашето устройство. За разлика от обикновените номера на кредитни или дебитни карти издателят на картата може да предотврати използването му на карта с магнитна лента, по телефона или на уеб сайтове. Специфичният за устройството номер на картата в Secure Element е изолиран от iOS, watchOS и macOS, никога не се съхранява на сървъри на Apple и никога не се архивира в iCloud.

Apple не съхранява и няма достъп до оригиналните номера на кредитните, дебитни или предплатени карти, които сте добавили в Apple Pay. Apple Pay съхранява само част от реалните номера на вашите карти и част от специфичните за устройствата номера на картите, както и описание на картата. Вашите карти са свързани с вашия Apple ID, за да ви помогнат да добавяте и управлявате карти във всичките си устройства.

Освен това, iCloud защитава вашите данни в Wallet (напр. информация за пропуски и трансакции), като ги криптира, когато се изпращат по интернет, и като ги съхранява в криптиран формат, когато се съхраняват на сървърите на Apple. Можете да дезактивирате поддръжката на iCloud на вашето устройство, като отидете в Settings (Настройки) > [вашето име] > iCloud и изключите Wallet. Научете повече за това как iCloud съхранява и защитава данните ви.

Когато използвате Apple Pay в магазините

Когато използвате Apple Pay в магазини, които приемат безконтактни плащания, Apple Pay използва технологията Near Field Communication (NFC) между вашето устройство и терминала за плащане. NFC е стандартна, безконтактна технология, проектирана да работи само на къси разстояния. Ако вашият iPhone е включен и открие NFC поле, той ще ви покаже вашата карта по подразбиране. За да изпратите информацията си за плащане, трябва да извършите удостоверяване с помощта на Face ID, Touch ID или паролата си (с изключение на Япония, ако посочите карта Suica за Express Transit). С Face ID или с Apple Watch трябва да щракнете двукратно върху страничния бутон, когато устройството е отключено, за да активирате вашата карта по подразбиране за плащания.

След като сте удостоверили трансакцията си, Secure Element предоставя вашия специфичен за устройството номер на карта и специфичния за трансакцията динамичен защитен код на терминала за продажба на магазина заедно с допълнителна информация, необходима за завършване на трансакцията. Отново нито Apple, нито вашето устройство изпращат реалния номер на вашата карта за плащания. Преди да одобрят плащането, вашата банка, издателят на картата или платежната система могат да проверят вашата платежна информация, като проверят динамичния защитен код, за да се уверят, че е уникален и свързан с устройството ви.

Когато използвате Apple Pay в приложения или в мрежата

Когато използвате приложение или уеб сайт, който използва Apple Pay в iOS, watchOS или macOS, приложението или уеб сайтът могат да проверят дали сте активирали Apple Pay на това устройство. Можете да управлявате тази опция в Settings (Настройки) > Safari на вашето iOS устройство и в раздела за поверителност в предпочитанията за Safari на вашия Mac.

За сигурно прехвърляне на информацията за вашето плащане при плащания в приложения или в мрежата Apple Pay получава вашата криптирана трансакция и я криптира отново със специфичен за разработчика ключ, преди информацията за трансакцията да бъде изпратена на разработчика или на обработващия плащането. Този ключ помага да се гарантира, че само приложението или уеб сайтът, от които купувате, имат достъп до криптираната информация за вашето плащане. Уеб сайтовете трябва да проверяват домейна си винаги когато предлагат Apple Pay като опция за плащане. Подобно на плащанията в магазин, Apple изпраща специфичния за устройството номер на вашата карта към приложението или уеб сайта заедно със специфичния за трансакцията динамичен защитен код. Нито Apple, нито вашето устройство изпращат реалния номер на вашата карта за плащания към приложението.

Apple запазва анонимна информация за трансакцията, включително приблизителната сума на покупката, името на разработчика и приложението, приблизителната дата и час и дали трансакцията е завършена успешно. Apple използва тези данни, за да подобри Apple Pay и други продукти и услуги. Освен това, Apple изисква от приложения и уеб сайтове в Safari, които използват Apple Pay, да имат политика за поверителност, която можете да прегледате и която регулира използването на вашите данни от тяхна страна.

Когато използвате Apple Pay на вашия iPhone или Apple Watch, за да потвърдите покупка от вашия Mac в Safari, вашият Mac и оторизиращото устройство комуникират през криптиран канал чрез сървърите на Apple. Apple не запазва тази информация във формат, който може да ви идентифицира. Можете да дезактивирате опцията да използвате Apple Pay на вашия Mac в Settings (Настройки) на вашия iPhone. Отидете в Wallet & Apple Pay и изключете Allow Payments on Mac (Разрешаване на плащания на Mac).

Когато добавяте и използвате карти с наградни точки при трансакции с Apple Pay в магазините

Когато добавяте безконтактни карти с наградни точки в Wallet, цялата информация се съхранява на вашето устройство и се криптира с паролата ви. Можете да изберете карта с наградни точки, която автоматично да бъде представена за използване в магазините на търговеца, когато правите покупка с Apple Pay (или можете да изключите тази настройка в Wallet). Apple изисква цялата информация, която се изпраща до терминала за плащане, да бъде криптирана. Информацията на картата с наградни точки се изпраща само с ваше разрешение. Освен това, Apple не получава никаква информация за трансакциите с наградни точки, различна от информацията, която се показва на пропуска. iCloud архивира вашите карти и актуализира картите с наградни точки на няколко устройства.

Ако се регистрирате за карта с наградни точки и предоставите информация на търговеца, като например вашето име, пощенски код, имейл адрес и телефонен номер, Apple ще получи известие за регистрацията, но информацията, която споделяте, ще бъде изпратена директно от вашето устройство на търговеца и ще се обработва в съответствие с политиката за поверителност на търговеца.

Ако загубите устройството си и трябва да блокирате или премахнете карти от Apple Pay

Ако сте включили Find My iPhone на вашето устройство, можете да блокирате временно Apple Pay, като поставите вашето устройство в Lost Mode (Режим изгубено), вместо веднага да анулирате картите си. Ако намерите устройството си, можете да активирате отново Apple Pay.

Можете да отидете в страницата на вашия Apple ID акаунт и да премахнете опцията за извършване на плащания с кредитни, дебитни и предплатени карти, които сте използвали с Apple Pay на устройството.

Изтриването от разстояние на вашето устройство с помощта на Find My iPhone също премахва опцията за плащане с картите, които сте използвали с Apple Pay. Вашите кредитни, дебитни и предплатени карти ще бъдат блокирани за Apple Pay от вашата банка, упълномощения доставчик на услуги на вашата банка, издателя на вашата карта или упълномощения доставчик на услуги на издателя на вашата карта дори ако устройството ви е офлайн и не е свързано с мобилна или Wi-Fi мрежа. Ако намерите устройството си, можете да добавите отново картите с помощта на Wallet.

Освен това, можете да се свържете с вашата банка или издател, за да блокирате кредитни, дебитни или предплатени карти за Apple Pay. Картите Suica не могат да бъдат блокирани, ако устройството ви е офлайн (вижте повече информация по-долу). Опцията за използване на карти с наградни точки, съхранявани на устройството ви, се премахва само ако или когато устройството ви е онлайн.

Когато изпращате и получавате пари с Apple Pay или използвате Apple Pay Cash (само за САЩ)

Apple Pay ви позволява да изпращате и получавате пари от други хора в Messages. Когато получавате пари, те се добавят към вашата карта Apple Pay Cash, която може да се използва за покупки чрез Apple Pay в магазини, приложения и в интернет. Плащания от човек на човек и картата Apple Pay Cash са услуги, предоставяни от партньорската банка на Apple, Green Dot Bank, член на FDIC. Можете да научите как Green Dot Bank защитава вашата информация, като прегледате тяхната политика за поверителност на applepaycash.greendot.com/privacy/.

Когато настроите Apple Pay Cash, същата информация като при добавяне на кредитна или дебитна карта може да бъде споделена с Green Dot Bank и с Apple Payments Inc. Apple създаде Apple Payments Inc., изцяло притежавано дъщерно дружество, за защита на вашата поверителност чрез съхраняване и обработка на информацията за вашите Apple Pay Cash трансакции отделно от другите функции на Apple по начин, който другите функции на Apple не познават. Тази информация се използва само за отстраняване на неизправности, за регулаторни цели и за предотвратяване на измами за Apple Pay Cash.

За да потвърдите самоличността си, може да бъдете помолени да предоставите информация, включително вашето име и адрес, на банката и на нейния доставчик на услуги за проверка на самоличността. Тази информация се използва само за предотвратяване на измами и за спазване на финансовите разпоредби на САЩ. Вашето име и адрес се съхраняват по сигурен начин от банката-партньор и Apple Payments Inc., но всяка допълнителна информация, която трябва да предоставите – като номер на социална осигуровка, дата на раждане, отговори на въпроси (напр. за потвърждаване на името на улицата, на която сте живели преди) или копие на вашия ID – не може да бъде прочетена от Apple.

Когато използвате Apple Pay Cash – включително когато добавяте или прехвърляте пари към банкова сметка – нашата банка партньор, Apple и Apple Payments Inc. могат да използват и съхраняват информация за вас, вашето устройство и профил за обработка на трансакцията, за отстраняване на неизправности, за предотвратяване на измами и за спазване на финансовите разпоредби. Apple може да предостави на Apple Payments Inc. приблизителни модели на използване на вашето устройство относно това колко често комуникирате с това лице по телефона, по имейл или в Messages. Съдържанието на вашите съобщения не се събира. Тази информация се съхранява за ограничен период от време и по такъв начин, че да не е свързана с вас, освен ако за съответната трансакция не е необходим допълнителен анализ заради подозрителна дейност. Можете да видите трансакции, за които е необходим допълнителен анализ, във вашия списък с трансакции с Apple Pay Cash карта.

Повече информация за използването на Apple Pay с вашата транзитна карта

Ако определите транзитна карта, която сте добавили към Apple Pay като карта Express Transit, можете да платите и да пътувате, без да се налага първо да използвате Face ID, Touch ID или парола. Можете да управлявате Express Transit на вашия iPhone в Settings (Настройки) > Wallet & Apple Pay, както и на Apple Watch чрез приложението Apple Watch.

Можете временно да блокирате транзитните карти с помощта на Find My iPhone, за да поставите устройството си в Lost Mode (Режим изгубено). Или можете да премахнете транзитните карти, като изтриете устройството си от разстояние с помощта на Find My iPhone или като премахнете всички карти от вашата страница на вашия Apple ID акаунт. Транзитните карти не могат да бъдат премахнати или блокирани, ако устройството ви е офлайн.

Научете повече

Можете да видите повече подробности за Apple Pay и поверителността директно на вашето устройство. Отидете в Wallet & Apple Pay в Settings (Настройки) на вашето iOS устройство и докоснете „See how your data is managed“ („Вижте как се управляват вашите данни“). На вашия Mac отидете в Wallet & Apple Pay в System Preferences (Системни предпочитания) и щракнете върху Apple Pay & Privacy.

Можете да научите и още за това как Apple защитава вашите данни и лична информация, като прегледате iOS Security Guide и политиката за поверителност на Apple.

Дата на публикуване: