Zabezpečení a ochrana soukromí v Apple Pay

Přečtěte si, jak Apple při používání Apple Pay chrání vaše osobní údaje, data transakcí a informace o platbách.

Apple Pay umožňuje snadné, bezpečné a diskrétní placení v obchodech, aplikacích a na webu. Pomocí služby Apple Cash si taky můžete navzájem posílat peníze s rodinou a přáteli (jen v USA). A díky bezkontaktním věrnostním kartám v Peněžence můžete přijímat a uplatňovat odměny při platbě pomocí Apple Pay.

Apple Pay klade důraz na maximální zabezpečení a ochranu soukromí. Je jednodušší a bezpečnější než placení fyzickými kreditními, debetními nebo předplacenými kartami. Apple Pay chrání transakce pomocí bezpečnostních funkcí vestavěných do hardwaru a softwaru vašeho zařízení. Před používáním Apple Pay si na zařízení musíte nastavit kód a případně i Face ID nebo Touch ID.

Apple Pay taky chrání vaše osobní údaje. Čísla kreditních, debetních nebo předplacených karet používaných s Apple Pay si Apple neukládá ani k nim nemá přístup. Když používáte Apple Pay s kreditní, debetní nebo předplacenou kartou, Apple neuchovává žádné informace o transakcích, které by se daly spojit s vaší osobou. Vaše transakce zůstávají mezi vámi, obchodníkem nebo vývojářem a vaší bankou nebo vydavatelem karty.

Když přidáte kreditní, debetní, předplacenou nebo jízdenkovou kartu

Když do Apple Pay přidáte kreditní, debetní, předplacenou nebo jízdenkovou kartu (podle dostupnosti), informace, které na zařízení zadáte, se zašifrují a odešlou na servery Apple. Pokud k zadání údajů o kartě použijete fotoaparát, tato data se nikdy neuloží do zařízení ani do knihovny fotek.

Apple data dešifruje, určí platební síť vaší karty a znova je zašifruje pomocí klíče, který dokáže odemknout jenom vaše platební síť (nebo poskytovatel, který má od vydavatele karty pověření ke správě karet a tokenů).

Společnosti Apple se můžou posílat zadané informace o kartě, údaje o tom, jaká máte zapnutá nastavení, a vzorce o používání zařízení (například poměr času, kdy je zařízení v pohybu, anebo přibližný počet hovorů uskutečněných za týden), aby mohla určit, jestli máte na používání Apple Pay nárok. Apple může předávat informace vydavateli karty, platební síti a dalším poskytovatelům, které vydavatel vaší karty pověřil provozováním Apple Pay, aby tyto strany mohly určit věrohodnost vaší karty, nastavit vám Apple Pay a předcházet podvodům.

Až bude vaše karta schválena, banka, bankou pověřený poskytovatel nebo vydavatel karty vytvoří takzvané „číslo účtu zařízení“, které je specifické pro každé zařízení, zašifruje ho a odešle spolu s dalšími daty (například klíčem potřebným pro generování dynamických bezpečnostních kódů jedinečných pro každou transakci) společnosti Apple. Apple nedokáže číslo účtu zařízení dešifrovat, pouze ho na vašem zařízení uloží do Secure Elementu, což je standardizovaný certifikovaný čip sloužící k bezpečnému ukládání platebních údajů. Na rozdíl od čísel běžných kreditních nebo debetních karet může vaše banka zakázat jeho používání na kartách s magnetickým proužkem, po telefonu nebo na webu. Číslo účtu zařízení uložené v Secure Elementu je izolované od iOS, watchOS i macOS, nikdy se neukládá na servery Apple a nikdy se nezálohuje na iCloud.

Čísla kreditních, debetních nebo předplacených karet přidaných do Apple Pay si Apple neukládá ani k nim nemá přístup. V Apple Pay se ukládá jen část celého čísla karty, část čísla účtu zařízení a popis karty. Aby se vám karty snáz přidávaly a spravovaly na ostatních zařízeních, přidružují se k vašemu Apple ID.

Kromě toho iCloud zabezpečuje údaje ve vaší Peněžence – jako vstupenky, lístky a informace o transakcích – tím, že je zašifruje, když jsou odesílány přes internet, a stejně tak na servery společnosti Apple je ukládá v zašifrovaném tvaru. Podporu iCloudu na svém zařízení můžete zakázat tak, že přejdete do Nastavení > [vaše jméno] > iCloud a vypnete Peněženku. Přečtěte si více o tom, jak iCloud uchovává a chrání vaše data.

Když pomocí Apple Pay platíte v obchodech

Při používání Apple Pay v obchodech, které přijímají bezkontaktní platby, využívá Apple Pay ke komunikaci mezi zařízením a platebním terminálem technologii NFC (Near Field Communication). NFC je standardizovaná technologie bezkontaktního přenosu fungující jenom na krátké vzdálenosti. Když zapnutý iPhone detekuje pole NFC, nabídne vám vaši výchozí kartu. Chcete-li odeslat své platební údaje, musíte se ověřit pomocí Face ID, Touch ID nebo hesla (kromě případů, kdy pro platební nebo jízdenkovou kartu používáte expresní režim). Pokud používáte Face ID nebo Apple Watch, potvrďte platbu výchozí kartou tak, že zařízení odemknete a dvakrát stisknete boční tlačítko.

Čip Secure Element po ověření transakce sdělí platebnímu terminálu číslo účtu zařízení, dynamický bezpečnostní kód specifický pro danou transakci a další informace potřebné k dokončení transakce. Opět platí, že Apple ani vaše zařízení neposílají číslo vaší platební karty. Před schválením platby ještě banka, vydavatel karty nebo platební síť můžou ověřit vaše platební údaje zkontrolováním dynamického bezpečnostního kódu, aby se ujistili, že je skutečně jedinečný a že patří k vašemu zařízení.

Když pomocí Apple Pay platíte v aplikacích nebo na webu

Při používání Apple Pay v aplikacích nebo na webech v iOS, watchOS nebo macOS může příslušná aplikace nebo web zkontrolovat, jestli máte Apple Pay na daném zařízení zapnuté. Na iOS zařízení se tato volba se dá změnit v Nastaveních > Safari, na Macu ji změníte na panelu Soukromí v předvolbách Safari.

Bezpečný přenos vašich platebních údajů při placení v aplikacích a na webu je zajištěný tím, že Apple Pay přijme vaši zašifrovanou transakci, a ještě než ji odešle vývojářovi nebo zpracovateli plateb, znova ji zašifruje klíčem specifickým pro daného vývojáře. Tím se zaručí, že k zašifrovaným informacím o platbě bude mít přístup jenom aplikace nebo web, kde právě nakupujete. Všechny weby, které nabízejí platby přes Apple Pay, musí pokaždé ověřit svou doménu. Stejně jako u nákupů v obchodech i tady platí, že Apple pošle aplikaci nebo webu číslo účtu vašeho zařízení spolu s dynamickým bezpečnostním kódem specifickým pro danou transakci. Ani Apple, ani vaše zařízení neposílají aplikaci číslo vaší platební karty.

Apple si o transakci uchovává anonymní informace, například přibližnou výši platby, identifikační údaje vývojáře, název aplikace, přibližné datum a čas transakce a údaj o tom, jestli transakce proběhla úspěšně. Apple pomocí těchto dat vylepšuje Apple Pay a další produkty a služby. Apple taky vyžaduje, aby aplikace a weby v Safari, které používají Apple Pay, měly zásady ochrany osobních údajů, které si můžete přečíst a ve kterých bude uvedeno, jak s vašimi daty nakládají.

Když pomocí Apple Pay na iPhonu nebo Apple Watch potvrzujete nákup ze Safari na Macu, ke komunikaci mezi Macem a druhým zařízením se používá šifrovaný kanál vedený přes servery Apple. Apple si žádné z těchto údajů neuchovává v podobě, ze které by se dala vyčíst vaše identita. Možnost potvrzovat přes Apple Pay nákupy provedené na Macu můžete vypnout v Nastaveních na iPhonu. Přejděte do části Peněženka a Apple Pay a vypněte Povolit platby na Macu.

Když přidáváte věrnostní karty obchodů a používáte je s transakcemi přes Apple Pay

Když do Peněženky přidáte bezkontaktní věrnostní karty, všechny informace se uloží do vašeho zařízení a zašifrují se vaším přístupovým kódem. Můžete nastavit, aby se při nákupu pomocí Apple Pay v obchodě příslušného obchodníka automaticky předkládala věrnostní karta (nebo můžete toto nastavení v Peněžence vypnout). Apple vyžaduje, aby všechny údaje posílané platebnímu terminálu byly zašifrované. Údaje o věrnostních kartách se posílají jen s vaším svolením. Apple o věrnostní transakci nedostane žádné jiné informace než ty, které se zobrazují na kartě. iCloud vaše karty zálohuje a synchronizuje je mezi vašimi zařízeními.

Když si založíte věrnostní kartu a sdělíte obchodníkovi údaje jako své jméno, PSČ, e-mailovou adresu nebo telefonní číslo, Apple dostane jen oznámení o registraci. Zadané údaje se ze zařízení pošlou přímo obchodníkovi a dál s nimi bude zacházeno podle obchodníkových zásad ochrany osobních údajů.

Když zařízení ztratíte a budete chtít z Apple Pay odebrat karty nebo jim pozastavit platnost

Pokud máte na zařízení zapnutou službu Najít, nemusíte své karty hned rušit, ale můžete jenom dočasně zablokovat Apple Pay tím, že zařízení přepnete do režimu ztráty. Až zařízení najdete, můžete Apple Pay zase zapnout.

Možnost platit kreditními, debetními a předplacenými kartami, u kterých jste na zařízení měli zapnuté Apple Pay, můžete vypnout na stránce svého účtu Apple ID.

Když ve službě Najít na dálku vymažete zařízení, odeberete tím i možnost platit kartami, které jste používali s Apple Pay. Vaše banka, bankou pověřený poskytovatel, vydavatel karty nebo vydavatelem pověřený poskytovatel pak vaše kreditní, debetní nebo předplacené karty v Apple Pay pozastaví, a to i když je zařízení offline a není připojené k mobilní síti ani Wi-Fi. Pokud své zařízení najdete, můžete karty znovu přidat pomocí Peněženky.

O pozastavení vašich kreditních, debetních nebo předplacených karet a jejich odebrání z Apple Pay taky můžete požádat přímo svou banku nebo vydavatele. Možnost používat věrnostní karty uložené na zařízení se zablokuje jen v případě, že je zařízení online.

Posílání a příjem peněz pomocí Apple Cash (pouze v USA)

Apple Cash umožňuje posílat si peníze s jinými lidmi pomocí Zpráv a Peněženky. Když vám přijdou peníze, připíšou se vám na kartu Apple Cash, kterou pak můžete pomocí Apple Pay platit v obchodech, aplikacích nebo na webu. Transakce mezi uživateli a službou Apple Cash zpracovává naše partnerská banka Green Dot Bank, součást skupiny FDIC. Chcete-li se dozvědět, jak banka Green Dot Bank chrání vaše údaje, projděte si její zásady ochrany osobních údajů.

Při nastavování Apple Cash můžou Green Dot Bank a Apple Payments Inc. dostat stejné údaje, jaké se posílají při přidávání kreditní nebo debetní karty. Apple založil Apple Payments Inc. jako svou stoprocentní dceřinou společnost s licencí na převody peněz, aby chránil vaše soukromí. Vaše registrační údaje účtu Apple Cash (jméno, adresa), zůstatek, částky transakcí a informace o tom, komu peníze posíláte nebo od koho je dostáváte, ukládá společnost Apple Payments Inc. odděleně a způsobem, který zbytek společnosti Apple nezná. Vaše osobní údaje uložené u společnosti Apple Payments Inc. se používají jedině k poskytování služeb, které si vyžádáte, pro účely řešení problémů, dodržování předpisů a prevence podvodů.

Aby mohla banka nebo poskytovatel, kterého pověřila ověřováním identity, ověřit vaši identitu, možná jí budete muset poskytnout některé údaje včetně svého jména a adresy. Tyto údaje slouží jen k ochraně před podvody a k účelům předepsaným finanční legislativou USA. Vaše jméno a adresu bezpečně uchovávají partnerská banka a Apple Payments Inc., společnost Apple ale nemá přístup k ostatním zadaným údajům, jako jsou vaše číslo sociálního pojištění, datum narození, odpovědi na otázky (například název ulice, na které jste bydleli dřív) nebo kopie vašeho dokladu totožnosti.

Při používání Apple Cash – včetně přidávání nebo převádění prostředků na bankovní účet – můžou naše partnerská banka, Apple a Apple Payments Inc. ukládat a používat údaje o vás, vašem zařízení a vašem účtu za účelem zpracování transakce, řešení problémů, ochrany před podvody nebo k jiným účelům vyplývajícím z finančních předpisů. Apple může společnosti Apple Payments Inc. předávat přibližné vzorce toho, jak často na zařízení komunikujete s danou osobou přes telefon, e-mail nebo Zprávy. Obsah vaší komunikace není sledován. Informace se ukládají jen na omezený čas a takovým způsobem, aby se nedaly použít k určení vaší identity, vyjma případů, kdy příslušná transakce vyžaduje bližší přezkoumání kvůli podezřelé aktivitě.

Další informace o používání Apple Pay s jízdenkovou kartou

Když si do Apple Pay přidáte jízdenkovou kartu a označíte ji jako expresní jízdenkovou kartu, můžete touto kartou platit a používat ji k jízdám veřejnou dopravou, aniž byste museli napřed použít Face ID, Touch ID nebo kód. Expresní jízdenkovou kartu můžete spravovat na svém iPhonu v Nastaveních > Peněženka a Apple Pay a na Apple Watch prostřednictvím aplikace Watch.

Jízdenkové karty můžete dočasně pozastavit uvedením zařízení do režimu ztráty pomocí služby Najít. Jízdenkové karty můžete taky odebrat tak, že zařízení na dálku vymažete pomocí služby Najít, nebo odebráním všech karet ze stránky účtu Apple ID. Jízdenkové karty nejde odstranit ani pozastavit, když je zařízení offline.

Další informace

  • Víc o Apple Pay a ochraně soukromí se dočtete přímo na zařízení. Přejděte na svém iOS zařízení do nastavení Peněženka a Apple Pay a klepněte na „Informace o správě vašich dat“. Na Macu přejděte do části Peněženka a Apple Pay v Nastaveních systému a klikněte na Apple Pay a soukromí.
  • Další podrobnosti o tom, jak Apple chrání vaše data a osobní údaje, najdete na stránkách Průvodce zabezpečením platforem AppleZásady Apple pro ochranu osobních údajů.
Datum zveřejnění: