Apple Pay 保安與私隱概覽

了解 Apple 如何在你使用 Apple Pay 時保護你的個人資料、交易資料，以及付款資料。

Apple Pay 在商店、app 內以及網站上以簡單、安全又保障私隱的方式進行交易。此外，你也可以透過 Apple Cash 付款給親朋好友或收款 (僅限美國)。如在「銀包」使用感應式獎勵卡，你可以透過 Apple Pay 付款來獲得和兌換獎勵。

Apple Pay 在設計時周詳考慮到保安和私隱，因此付款方式能做到比使用實體信用卡、扣賬卡和預付卡更簡單、更安全。Apple Pay 使用裝置內置的軟硬件保安功能，以保障你的交易安全。此外，如要使用 Apple Pay，你的裝置必須設有密碼，並可選擇使用 Face ID 或Touch ID。

Apple Pay 的設計也致力保護你的個人資料。Apple 不會儲存，也無法取得你用於 Apple Pay 的信用卡、扣賬卡或預付卡的原本卡號。此外，當你透過 Apple Pay 使用信用卡、扣賬卡或預付卡，Apple 不會保留任何可識別你身分的交易資料。你的交易只會涉及你、商家/開發者以及銀行/發卡機構。

當你新增信用卡、扣賬卡、預付卡或交通卡時

當你新增信用卡、扣賬卡、預付卡或交通卡 (如適用) 到 Apple Pay 時，你在裝置上輸入的資料會加密並傳送到 Apple 伺服器。如你使用相機輸入付款卡資料，該資料絕不會儲存在裝置或相片圖庫。

Apple 會將資料解密，判斷卡的付款網絡，然後使用只有你的付款網絡 (或由你的發卡機構授權其提供佈建和代號服務的任何供應商) 能夠解鎖的密鑰將資料重新加密。

關於付款卡、特定裝置設定是否啟用、裝置使用模式 (例如裝置移動中的時間百分比，以及你每週打電話的大約數量) 這些由你提供的資料，可能會傳送至 Apple，以判斷你是否符合啟用 Apple Pay 的資格。Apple 也可能將資料提供給發卡機構、付款網絡，或你的發卡機構授權的任何供應商，以啟用 Apple Pay、判斷你付款卡的資格、在 Appla Pay 設定付款卡，以及預防詐騙。

你的付款卡獲得核准後，你的銀行、銀行授權的服務供應商或你的發卡機構會建立一組裝置專屬的「裝置帳戶號碼」，然後將其加密並連同其他資料 (例如用來產生每筆交易專用動態安全碼的密鑰) 一起傳送給 Apple。「裝置帳戶號碼」無法由 Apple 解密，但會儲存在裝置上的「安全元件」(符合業界標準並經過認證的晶片，專為安全儲存付款資料而設)。有別於一般信用卡或扣賬卡號碼，發卡機構可以防止它在磁帶卡、電話或網站使用。「安全元件」的「裝置帳戶號碼」獨立於 iOS、watchOS 和 macOS；並不會儲存在 Apple 伺服器，亦絕不會備份到 iCloud。

Apple 不會儲存，也無法取得你加到 Apple Pay 的信用卡、扣賬卡或預付卡的原本卡號。Apple Pay 只會儲存部分實際卡號、部分「裝置帳戶號碼」，以及付款卡的描述。你的付款卡會與 Apple ID 相關聯，助你在各個裝置上新增和管理付款卡。

此外，iCloud 也會保護票證和交易資料等「銀包」資料，做法是在資料透過互聯網傳送時進行加密，以及在 Apple 伺服器以加密格式儲存。如要在裝置上停用 iCloud 支援，請前往「設定」> [你的名稱] >「iCloud」，然後關閉「銀包」。進一步瞭解 iCloud 如何儲存和保護你的資料。

在商店內使用 Apple Pay

當你在設有感應式付款方法的商店內使用 Apple Pay 時，Apple Pay 會在你的裝置和付款終端機之間使用近距離無線通訊 (NFC) 技術。NFC 是支援業界標準的感應式技術，只在近距離有效。你的 iPhone 如果已開機並偵測到 NFC 領域，便會向你顯示預設的付款卡。要傳送付款資料，你必須使用 Face ID、Touch ID 或密碼驗證 (以「特快模式」使用付款卡或交通卡時除外)。使用 Face ID 或 Apple Watch 時，你必須在裝置解鎖時按兩下側邊按鈕，才能啟用預設卡付款。

認證交易後，「安全元件」會將你的「裝置帳戶號碼」和交易專用動態安全碼，連同完成交易所需的其他資料，提供給商店的銷售點終端機。同樣地，Apple 和裝置都不會傳送實際的付款卡號。在核准付款前，你的銀行、發卡機構或支付網絡可能會驗證你的付款資料，方法是透過檢查動態安全碼，來確認這是專屬並綁定到你裝置的號碼。

在 app 內或網站使用 Apple Pay

當你在 iOS、watchOS 或 macOS 使用會用到 Apple Pay 的 app 或網站時，該 app 或網站可能會檢查你是否已在裝置啟用 Apple Pay。如要管理這選項，請前往 iOS 裝置的「設定」>「Safari」，或者 Mac 上 Safari 偏好設定的「私隱」分頁。

在 app 或網站付款時，為了安全傳送你的付款資料，Apple Pay 會接收加密的交易，以開發者專屬的密鑰重新加密，然後再將交易資料傳送給開發者或付款處理機構。此密鑰有助確保只有你進行購買的 app 或網站能存取已加密的付款資料。網站每次提供 Apple Pay 作為付款選項時都必須驗證網域。如同在商店內付款，Apple 會將你的「裝置帳戶號碼」連同交易專用動態安全碼，一併傳送給 app 或網站。Apple 和裝置都不會傳送實際的付款卡號到 app。

Apple 會保留匿名的交易資料，包括大約的購買金額、app 開發者和 app 名稱、約略日期與時間，以及該交易是否順利完成。Apple 會使用這些資料來改善 Apple Pay 和其他產品與服務。Apple 也要求使用 Apple Pay 的 app 和使用 Safari 瀏覽的網站提供私隱政策，讓你檢視哪些政策規範了使用你資料的方式。

當你在 iPhone 或 Apple Watch 上使用 Apple Pay 來確認你從 Mac 使用 Safari 購買的項目時，Mac 和授權裝置會透過 Apple 伺服器，在加密通道進行通訊。Apple 不會以可識別你身分的形式保留任何這些資料。你可以在 iPhone 的「設定」停用在 Mac 使用 Apple Pay 的功能。請前往「銀包與 Apple Pay」，關閉「允許 Mac 上付款」。

在商店內使用 Apple Pay 交易時新增及使用獎勵卡

當你將感應式獎勵卡加入「銀包」，所有資料都會儲存到裝置上並使用你的密碼加密。你可以選擇在使用 Apple Pay 購物時，自動在商家門市內出示獎勵卡 (或者你可以在「銀包」中關閉這個設定)。Apple 要求傳送到付款終端機的所有資料都必須加密。獎勵卡資料只會在取得你授權的情況下傳送。除了票證顯示的資料外，Apple 不會收到任何獎勵交易的相關資料。iCloud 會備份你的卡並確保你的獎勵卡在多部裝置都維持最新狀態。

如果你註冊獎勵卡並向商家提供資料，例如你的姓名、郵遞區號、電郵地址和電話號碼，Apple 會收到註冊通知，但是你提供的資料會直接從你的裝置傳送給商家，處理方式會遵循商家的私隱政策。

如你遺失裝置而要從 Apple Pay 暫停或移除卡

如果你在裝置開啟了「尋找」，你可以將裝置設為「遺失模式」來停用 Apple Pay，而不必立即取消卡。如果找回裝置，你可以重新啟用 Apple Pay。

你可以前往 Apple ID 帳戶頁面移除以下功能：使用你在裝置上用於 Apple Pay 的信用卡、扣賬卡和預付卡來付款。

遙距清除裝置時也會移除透過 Apple Pay 使用卡付款的功能。即使你的裝置離線，而且並未連接到流動或 Wi-Fi 網絡，你的銀行、銀行的授權服務供應商、發卡機構或發卡機構的授權服務供應商仍會將你的信用卡、扣賬卡和預付卡從 Apple Pay 暫停。如果找回裝置，你可以透過「銀包」重新加入卡片。

此外，你可以致電銀行或發卡機構，將你的信用卡、扣賬卡或預付卡從 Apple Pay 暫停。只有在裝置在網上時，才能移除使用儲存在裝置上的獎勵卡功能。

使用 Apple Cash 付款和收款時 (只限美國)

你可以使用 Apple Cash 在「訊息」和「銀包」向其他人付款和收款。當你收款時，款項會加入你的 Apple Cash 卡，這張卡可讓你在商店、app 以及網站上使用 Apple Pay 購物。個人對個人付款和 Apple Cash 卡均由 Apple 合作夥伴銀行兼 FDIC 會員銀行 Green Dot Bank 提供服務。你可細閱 Green Dot Bank 私隱政策，了解他們如何保障你的資料。

設定 Apple Cash 時，Green Dot Bank 和 Apple Payments Inc. 可能會獲得你新增信用卡或扣賬卡時所提供的資料。Apple 創立的全資子公司和授權轉帳服務業者 Apple Payments Inc. 會保障你的私隱。你的 Apple Cash 帳戶註冊資訊 (名稱、地址)、餘額、交易金額，以及付款和收款對象，會由 Apple Payments Inc. 以 Apple 其他部門不知情的方式另外儲存。你儲存在 Apple Payments Inc. 的個人資料，只會用於提供你要求的服務、進行故障診斷、監管目的，以及預防詐騙。

為了驗證你的身分，系統可能會要求你提供姓名、地址等資料給銀行及其身分驗證服務供應商。這些資料僅用於預防詐騙及遵循美國金融法規。合作夥伴銀行和 Apple Payments Inc. 會安全地儲存你的姓名和地址，但 Apple 無法讀取系統要求你提供的其他資料，例如社會安全號碼、出生日期、問題的答案 (例如確認你先前住處的街道名稱)，或是身分證影印本。

當你使用 Apple Cash 時，包括在銀行帳戶增值或轉帳時，我們的合作夥伴銀行、Apple 和 Apple Payments Inc. 可能會使用和儲存關於你、裝置和帳戶的資料，以處理交易、進行故障診斷、協助預防詐騙，以及遵循金融法規。Apple 可能會從你的裝置向 Apple Payments Inc. 提供你的大約使用模式，包括你與對方透過電話、電郵或「訊息」通訊的頻率。通訊的內容不會被收集。這些資料只會儲存一段時間，而且是使用不會與你身分連結的方式儲存，除非相關交易經判斷後發現有可疑活動，並有必要作出進一步分析時，則另作別論。