Zabezpečení a ochrana soukromí v Apple Pay

Přečtěte si, jak Apple při používání Apple Pay chrání vaše osobní údaje, data transakcí a informace o platbách.

Apple Pay umožňuje snadné, bezpečné a důvěrné placení v obchodech, aplikacích nebo na webu. Pomocí Apple Pay ve Zprávách (jen ve Spojených státech) si můžete navzájem posílat peníze s rodinou a přáteli. Do Walletu si můžete přidat bezkontaktní věrnostní karty a dostávat odměny za placení přes Apple Pay. Apple Pay klade důraz na maximální zabezpečení a ochranu soukromí. Je jednodušší a bezpečnější než placení fyzickými kreditními, debetními nebo předplacenými kartami.

Apple Pay chrání transakce pomocí bezpečnostních funkcí vestavěných do hardwaru a softwaru vašeho zařízení. Před používáním Apple Pay si na zařízení musíte nastavit kód a případně i Face ID nebo Touch ID. Můžete používat jednoduchý kód, nebo si pro ještě větší zabezpečení nastavit složitější kód.

Apple Pay taky chrání vaše osobní údaje. Čísla kreditních, debetních nebo předplacených karet používaných s Apple Pay si Apple neukládá ani k nim nemá přístup. Pokud s Apple Pay používáte kreditní, debetní nebo předplacené karty, Apple neuchovává žádné informace, které by se daly spojit s vaší osobou – transakce zůstávají jenom mezi vámi, prodejcem nebo vývojářem a bankou nebo vydavatelem karty.

Když přidáte kreditní, debetní nebo dopravní karty

Když do Apple Pay přidáte kreditní, debetní nebo dopravní kartu (podle dostupnosti), informace, které na zařízení zadáte, se zašifrují a odešlou na servery Apple. Pokud k zadání údajů o kartě použijete fotoaparát, tato data se nikdy neuloží do zařízení ani do knihovny fotek.

Apple data dešifruje, určí platební síť vaší karty a znova je zašifruje pomocí klíče, který dokáže odemknout jenom vaše platební síť (nebo poskytovatel, který má od vydavatele karty pověření ke správě karet a tokenů).

Společnosti Apple se můžou posílat zadané informace o kartě, údaje o tom, jaká máte zapnutá nastavení, a vzorce o používání zařízení (například poměr času, kdy je zařízení v pohybu, anebo přibližný počet hovorů uskutečněných za týden), aby mohla určit, jestli máte na používání Apple Pay nárok. Apple může předávat informace vydavateli karty, platební síti a dalším poskytovatelům, které vydavatel vaší karty pověřil provozováním Apple Pay, aby tyto strany mohly určit věrohodnost vaší karty, nastavit vám Apple Pay a předcházet podvodům.

Až bude vaše karta schválena, banka, bankou pověřený poskytovatel nebo vydavatel karty vytvoří takzvané „číslo účtu zařízení“, které je specifické pro každé zařízení, zašifruje ho a odešle spolu s dalšími daty (například klíčem potřebným pro generování dynamických bezpečnostních kódů jedinečných pro každou transakci) společnosti Apple. Apple nedokáže číslo účtu zařízení dešifrovat, pouze ho na vašem zařízení uloží do Secure Elementu, což je standardizovaný certifikovaný čip sloužící k bezpečnému ukládání platebních údajů. Na rozdíl od čísel běžných kreditních nebo debetních karet může vaše banka zakázat jeho používání na kartách s magnetickým proužkem, po telefonu nebo na webu. Číslo účtu zařízení uložené v Secure Elementu je izolované od iOS, watchOS i macOS, nikdy se neukládá na servery Apple a nikdy se nezálohuje na iCloud.

Čísla kreditních, debetních nebo předplacených karet přidaných do Apple Pay si Apple neukládá ani k nim nemá přístup. V Apple Pay se ukládá jen část celého čísla karty, část čísla účtu zařízení a popis karty. Aby se vám karty snáz přidávaly a spravovaly na ostatních zařízeních, přidružují se k vašemu Apple ID.

Data vašeho Walletu (třeba lístky nebo informace o transakcích) navíc iCloud chrání šifrováním při přenosech po internetu a ukládáním na serverech Apple v zašifrovaném formátu. Podporu iCloudu můžete na zařízení vypnout tak, že přejdete do Nastavení > [vaše jméno] > iCloud a vypnete Wallet. Přečtěte si víc o tom, jak iCloud ukládá a chrání vaše data.

Když pomocí Apple Pay platíte v obchodech

Při používání Apple Pay v obchodech, které přijímají bezkontaktní platby, využívá Apple Pay ke komunikaci mezi zařízením a platebním terminálem technologii NFC (Near Field Communication). NFC je standardizovaná technologie bezkontaktního přenosu fungující jenom na krátké vzdálenosti. Když zapnutý iPhone detekuje pole NFC, nabídne vám vaši výchozí kartu. Platební údaje pošlete terminálu tak, že se ověříte přes Face ID, Touch ID nebo zadáním kódu (kromě Japonska, kde si navíc můžete nastavit kartu Suica coby kartu Express Transit). Pokud používáte Face ID nebo Apple Watch, potvrďte platbu výchozí kartou tak, že zařízení odemknete a dvakrát stisknete boční tlačítko.

Čip Secure Element po ověření transakce sdělí platebnímu terminálu číslo účtu zařízení, dynamický bezpečnostní kód specifický pro danou transakci a další informace potřebné k dokončení transakce. Opět platí, že Apple ani vaše zařízení neposílají číslo vaší platební karty. Před schválením platby ještě banka, vydavatel karty nebo platební síť můžou ověřit vaše platební údaje zkontrolováním dynamického bezpečnostního kódu, aby se ujistili, že je skutečně jedinečný a že patří k vašemu zařízení.

Když pomocí Apple Pay platíte v aplikacích nebo na webu

Při používání Apple Pay v aplikacích nebo na webech v iOS, watchOS nebo macOS může tato aplikace nebo web zkontrolovat, jestli máte Apple Pay na daném zařízení zapnutý. Na iOS zařízení se tato volba se dá změnit v Nastaveních > Safari, na Macu ji změníte na panelu Soukromí v předvolbách Safari.

Bezpečný přenos vašich platebních údajů při placení v aplikacích a na webu je zajištěný tím, že Apple Pay přijme vaši zašifrovanou transakci, a ještě než ji odešle vývojářovi nebo zpracovateli plateb, znova ji zašifruje klíčem specifickým pro daného vývojáře. Tím se zaručí, že k zašifrovaným informacím o platbě bude mít přístup jenom aplikace nebo web, kde právě nakupujete. Všechny weby, které nabízejí platby přes Apple Pay, musí pokaždé ověřit svou doménu. Stejně jako u nákupů v obchodech i tady platí, že Apple pošle aplikaci nebo webu číslo účtu vašeho zařízení spolu s dynamickým bezpečnostním kódem specifickým pro danou transakci. Ani Apple, ani vaše zařízení neposílají aplikaci číslo vaší platební karty.

Apple si o transakci uchovává anonymní informace, například přibližnou výši platby, identifikační údaje vývojáře, název aplikace, přibližné datum a čas transakce a údaj o tom, jestli transakce proběhla úspěšně. Apple pomocí těchto dat vylepšuje Apple Pay a další produkty a služby. Apple taky vyžaduje, aby aplikace a weby v Safari, které používají Apple Pay, měly zásady ochrany osobních údajů, které si můžete přečíst a ve kterých bude uvedeno, jak s vašimi daty nakládají.

Když pomocí Apple Pay na iPhonu nebo Apple Watch potvrzujete nákup ze Safari na Macu, ke komunikaci mezi Macem a druhým zařízením se používá šifrovaný kanál vedený přes servery Apple. Apple si žádné z těchto údajů neuchovává v podobě, ze které by se dala vyčíst vaše identita. Možnost potvrzovat přes Apple Pay nákupy provedené na Macu můžete vypnout v Nastaveních na iPhonu. Přejděte do části Wallet a Apple Pay a vypněte volbu Povolit platby na Macu.

Když přidáváte věrnostní karty obchodů a používáte je s transakcemi přes Apple Pay

Když si do Walletu přidáte bezkontaktní věrnostní kartu, veškeré informace se uloží na vašem zařízení a zašifrují vaším kódem. Můžete si nastavit, aby se vám při nákupu přes Apple Pay automaticky zobrazila i věrnostní karta příslušného obchodu (tato volba se dá ve Walletu vypnout). Apple vyžaduje, aby všechny údaje posílané platebnímu terminálu byly zašifrované. Údaje o věrnostních kartách se posílají jen s vaším svolením. Apple o věrnostní transakci nedostane žádné jiné informace než ty, které se zobrazují na kartě. iCloud vaše karty zálohuje a synchronizuje je mezi vašimi zařízeními.

Když si založíte věrnostní kartu a sdělíte obchodníkovi údaje jako své jméno, PSČ, e-mailovou adresu nebo telefonní číslo, Apple dostane jen oznámení o registraci. Zadané údaje se ze zařízení pošlou přímo obchodníkovi a dál s nimi bude zacházeno podle obchodníkových zásad ochrany osobních údajů.

Když zařízení ztratíte a budete chtít z Apple Pay odebrat karty nebo jim pozastavit platnost

Pokud máte na zařízení zapnutou službu Najít iPhone, nemusíte své karty hned rušit, ale můžete prostě dočasně zablokovat Apple Pay tím, že zařízení přepnete do režimu ztráty. Až zařízení najdete, můžete Apple Pay zase zapnout.

Možnost platit kreditními, debetními a předplacenými kartami, u kterých jste na zařízení měli zapnuté Apple Pay, můžete vypnout na stránce svého účtu Apple ID.

Když ve službě Najít iPhone na dálku vymažete zařízení, odeberete tím i možnost platit kartami, u kterých bylo zapnuté Apple Pay. Vaše banka, bankou pověřený poskytovatel, vydavatel karty nebo vydavatelem pověřený poskytovatel pak vaše kreditní, debetní nebo předplacené karty pozastaví, a to i když je zařízení offline a není připojené k mobilní síti ani Wi-Fi. Až zařízení najdete, můžete karty pomocí Walletu znova přidat.

O pozastavení vašich kreditních, debetních nebo předplacených karet a jejich odebrání z Apple Pay taky můžete požádat přímo svou banku nebo vydavatele. Karty Suica se nedají pozastavit, když je zařízení offline (bližší informace dole). Možnost používat věrnostní karty uložené na zařízení se zablokuje jen v případě, že je zařízení online.

Když přes Apple Pay posíláte a přijímáte peníze nebo když používáte Apple Pay Cash (jen ve Spojených státech)

Pomocí Apple Pay si můžete navzájem posílat peníze s dalšími lidmi ve Zprávách. Když vám přijdou peníze, připíšou se vám na kartu Apple Pay Cash, kterou pak můžete pomocí Apple Pay platit v obchodech, aplikacích nebo na webu. Transakce mezi uživateli a službou Apple Pay Cash zpracovává naše partnerská banka Green Dot Bank, součást skupiny FDIC. Víc o tom, jak Green Dot Bank chrání vaše údaje, se dočtete v jejích zásadách ochrany osobních údajů na applepaycash.greendot.com/privacy/.

Při nastavování Apple Pay Cash můžou Green Dot Bank a Apple Payments Inc. dostat stejné údaje, jaké se posílají při přidávání kreditní nebo debetní karty. Apple založil Apple Payments Inc. jako svou stoprocentní dceřinou společnost, která má chránit vaše soukromí uchováváním a zpracováváním informací o transakcích službou Apple Pay Cash odděleně od ostatních služeb Apple, aby k nim zbytek společnosti Apple neměl přístup. Tyto informace slouží jen k řešení problémů, účelům vyplývajícím ze zákona a k ochraně Apple Pay Cash před podvody.

Aby mohla banka nebo poskytovatel, kterého pověřila ověřováním identity, ověřit vaši identitu, možná jí budete muset poskytnout některé údaje včetně svého jména a adresy. Tyto údaje slouží jen k ochraně před podvody a k účelům předepsaným finanční legislativou USA. Vaše jméno a adresu bezpečně uchovávají partnerská banka a Apple Payments Inc. Apple ale nemá přístup k ostatním zadaným údajům, jako jsou vaše číslo sociálního pojištění, datum narození, odpovědi na otázky (například název ulice, na které jste bydleli dřív) nebo kopie vašeho dokladu totožnosti.

Při používání Apple Pay Cash – včetně přidávání peněz nebo převodů na bankovní účet – můžou naše partnerská banka, Apple a Apple Payments Inc. ukládat a používat údaje o vás, vašem zařízení a vašem účtu za účelem zpracování transakce, řešení problémů, ochrany před podvody nebo k jiným účelům předepsaným finančními předpisy. Apple může společnosti Apple Payments Inc. předávat přibližné vzorce toho, jak často na zařízení komunikujete s danou osobou přes telefon, e-mail nebo Zprávy. Obsah vaší komunikace není sledován. Informace se ukládají jen na omezený čas a takovým způsobem, aby se nedaly použít k určení vaší identity, vyjma případů, kdy příslušná transakce vyžaduje bližší přezkoumání kvůli podezřelé aktivitě. Transakce, které vyžadovaly bližší přezkoumání, jsou uvedené v seznamu vašich transakcí přes Apple Pay Cash.

Další informace o používání Apple Pay s dopravní kartou

Když si do Apple Pay přidáte dopravní kartu a označíte ji jako kartu Express Transit, můžete touto kartou platit a používat ji k jízdám veřejnou dopravou, aniž byste museli napřed použít Face ID, Touch ID nebo kód. Karty Express Transit na iPhonu můžete spravovat v Nastaveních > Wallet a Apple Pay, karty na Apple Watch můžete spravovat v aplikaci Watch.

Dopravní karty můžete dočasně pozastavit uvedením zařízení do režimu Ztraceno pomocí služby Najít iPhone. Dopravní karty taky můžete odebrat tak, že zařízení na dálku vymažete pomocí služby Najít iPhone, nebo tak, že na stránce svého účtu Apple ID odeberete všechny karty. Dopravní karty nejde odstranit ani pozastavit, když je zařízení offline.

Další informace

Víc o Apple Pay a ochraně soukromí se dočtete přímo na zařízení. V Nastaveních na iOS zařízení přejděte na Wallet a Apple Pay a klepněte na Informace o správě vašich dat. Na Macu přejděte v Nastaveních systému na Wallet a Apple Pay a klikněte na Apple Pay a soukromí.

Další podrobnosti o tom, jak Apple chrání vaše data a osobní údaje, najdete v průvodci zabezpečením iOSzásadách společnosti Apple o ochraně osobních údajů.

Datum zveřejnění: