Yleiskatsaus Apple Payn turvallisuuteen ja tietosuojaan

Lue, miten Apple suojaa henkilö- ja maksutapahtumatietoja sekä maksutietoja Apple Payn käytön aikana.

Apple Pay mahdollistaa helpot, turvalliset ja yksityiset maksutapahtumat kaupoissa, apeissa ja verkossa. Voit myös lähettää ja vastaanottaa rahaa ystävien ja perheenjäsenten kesken Apple Cash -palvelun avulla (vain Yhdysvallat). Lisäksi voit vastaanottaa ja lunastaa etuja Lompakon kontaktittomilla etukorteilla, kun maksat Apple Paylla.

Apple Pay on suunniteltu turvallisuuttasi ja tietosuojaasi ajatellen, joten se on helpompi ja suojatumpi tapa maksaa fyysisiin luotto-, pankki- ja prepaid-kortteihin verrattuna. Apple Pay hyödyntää laitteesi laitteistoon ja ohjelmistoon sisäänrakennettuja turvallisuustoimintoja, jotka auttavat suojaamaan maksutapahtumiasi. Apple Payn käyttäminen edellyttää myös, että laitteeseesi on määritetty pääsykoodi ja valinnaisesti Face ID tai Touch ID.

Apple Pay on myös suunniteltu pitämään henkilötietosi turvassa. Apple ei tallenna Apple Payssa käyttämiäsi alkuperäisiä luotto-, pankki- tai prepaid-korttinumeroita tai pääse käsiksi niihin. Kun käytät Apple Payta luotto-, pankki- tai prepaid-korttien kanssa, Apple ei säilytä mitään maksutapahtumatietoja, jotka voidaan yhdistää jollain tavalla sinuun. Tapahtumat pysyvät sinun, myyjän tai kehittäjän sekä pankin tai kortinmyöntäjän välisinä.

Luotto-, pankki-, prepaid- ja matkakorttien lisääminen

Kun lisäät luotto-, pankki-, prepaid- tai matkakortin (jos saatavilla) Apple Payhin, laitteeseesi syöttämät tiedot salataan ja lähetetään Applen palvelimille. Jos käytät kameraa korttitietojen antamiseen, tietoja ei missään vaiheessa tallenneta laitteeseen tai kuvakirjastoon.

Apple purkaa tietojen salauksen, selvittää kortin maksuverkon ja salaa tiedot uudelleen avaimella, jonka vain maksuverkkosi (tai muut korttisi myöntäjän varaus- ja tunnistepalveluja varten valtuuttamat palveluntarjoajat) voi avata.

Antamasi kortin tiedot (ovatko laitteen tietyt asetukset käytössä) ja laitteen käyttötavat, kuten laitteen prosentuaalinen liikkeelläoloaika ja keskimääräinen viikoittain soittamiesi puheluiden määrä, saatetaan lähettää Applelle, jotta voimme määrittää, oletko kelvollinen Apple Payn käyttäjäksi. Apple saattaa myös luovuttaa tietoja kortinmyöntäjälle, maksuverkolle tai jollekin kortinmyöntäjäsi valtuuttamalle palveluntarjoajalle Apple Payn käyttöönottamista, korttisi kelpoisuuden selvittämistä, kortin käyttöönottamista Apple Payssa ja maksuvälinepetosten ehkäisemistä varten.

Kun korttisi on hyväksytty, pankkisi, pankkisi valtuuttama palveluntarjoaja tai kortinmyöntäjä luo laitekohtaisen laitteen tilinumeron, salaa sen ja lähettää sen muiden tietojen (kuten avaimen, jolla luodaan dynaamiset turvakoodit kullekin maksutapahtumalle) yhteydessä Applelle. Apple ei voi purkaa laitteen tilinumeron salausta: se tallennetaan laitteesi Secure Element -siruun. Tämä on alan standardin mukainen sertifioitu siru, jossa maksutiedot pysyvät turvassa. Tavallisista luotto- tai pankkikorttien numeroista poiketen kortinmyöntäjä voi estää sen käytön asioitaessa magneettiraitakorteilla, puhelimitse tai verkkosivustoilla. Secure Element -sirussa oleva laitteen tilinumero on erillään iOS:stä, watchOS:stä ja macOS:stä eikä sitä koskaan tallenneta Applen palvelimille tai varmuuskopioida iCloudiin.

Apple ei tallenna Apple Payhin lisäämiäsi alkuperäisiä luotto-, pankki- tai prepaid-korttinumeroita tai pääse käsiksi niihin. Apple Pay tallentaa kortin kuvauksen lisäksi vain osan oikeista korttinumeroistasi ja laitteen tilinumeroistasi. Korttisi on liitetty Apple ID:hesi korttien lisäämisen ja hallitsemisen helpottamiseksi laitteidesi välillä.

Lisäksi iCloud suojaa Lompakon tiedot, kuten kortit ja maksutapahtumatiedot, salaamalla ne, kun tiedot lähetetään internetissä. Tiedot myös tallennetaan salatussa muodossa, kun niitä säilytetään Applen palvelimilla. Voit poistaa iCloud-tuen käytöstä laitteessa valitsemalla Asetukset > [nimesi] > iCloud ja poistamalla Lompakon käytöstä. Lue lisää siitä, miten iCloud tallentaa ja suojaa tietosi.

Apple Payn käyttäminen kaupoissa

Kun käytät Apple Payta kaupoissa, joissa on lähimaksumahdollisuus, Apple Pay hyödyntää NFC-tekniikkaa (Near Field Communication) laitteen ja maksupäätteen välillä. NFC tarkoittaa maksamisessa käytettävää alan standardin mukaista kontaktitonta tekniikkaa, joka on suunniteltu toimimaan vain lyhyillä välimatkoilla. Jos iPhone on päällä ja tunnistaa NFC-kentän, siinä näkyy oletusarvoinen korttisi. Jotta maksutiedot voidaan lähettää, sinun on todennettava itsesi Face ID:llä, Touch ID:llä tai pääsykoodilla (paitsi jos käytät maksu- tai matkakorttia pikatilassa). Kun käytät Face ID:tä tai Apple Watchia, sinun on kaksoisklikattava laitteen sivupainiketta, kun laitteen lukitus on auki, jotta voit aktivoida oletusarvoisen korttisi ja suorittaa sillä maksuja.

Kun olet todentanut maksutapahtuman, Secure Element -siru antaa kaupan maksupäätteelle laitteen tilinumeron ja maksutapahtumakohtaisen dynaamisen turvakoodin sekä muita tietoja, joita tarvitaan maksutapahtuman suorittamiseen. Apple tai laitteesi ei tässäkään tapauksessa lähetä maksukorttisi oikeaa numeroa. Ennen kuin pankkisi, korttisi myöntäjä tai maksuverkko hyväksyy maksun, se voi vahvistaa maksutietosi tarkistamalla, että dynaaminen turvakoodi on yksilöllinen ja liitetty laitteeseesi.

Apple Payn käyttäminen apeissa, ohjelmissa tai verkossa

Kun käytät appia tai verkkosivustoa, jossa voi käyttää Apple Payta, iOS:ssä, watchOS:ssä tai macOS:ssä, appi tai verkkosivusto voi tarkistaa, onko Apple Pay käytössä kyseisessä laitteessa. Voit hallita tätä valintaa iOS-laitteen kohdassa Asetukset > Safari tai Macissa Safarin asetusten Yksityisyys-välilehdellä.

Jotta maksutiedot voidaan lähettää turvallisesti, kun maksat apeissa, ohjelmissa ja verkossa, Apple Pay vastaanottaa salatut maksutapahtumatiedot ja salaa ne uudelleen käyttämällä kehittäjäkohtaista avainta ennen kuin ne lähetetään kehittäjälle tai maksunkäsittelijälle. Avaimella varmistetaan, että vain appi, ohjelma tai verkkosivusto, jossa teet ostoksen, voi käyttää salattuja maksutietojasi. Verkkosivustojen on varmennettava toimialue aina, kun ne tarjoavat Apple Payta maksuvaihtoehtona. Samoin kuin kaupassa tehtävien ostosten yhteydessä, Apple lähettää apille, ohjelmalle tai verkkosivustolle laitteen tilinumeron sekä dynaamisen turvakoodin. Apple tai laite eivät kumpikaan lähetä maksukortin oikeaa numeroa apille tai ohjelmalle.

Apple säilyttää nimettömät maksutapahtumatiedot, mukaan lukien ostoksen likimääräisen summan, apin tai ohjelman ja sen kehittäjän nimen, likimääräisen päivämäärän ja ajan sekä tiedon siitä, onnistuiko maksutapahtuma. Apple käyttää saamiaan tietoja Apple Payn sekä muiden tuotteiden ja palveluiden parantamiseen. Lisäksi Apple edellyttää Apple Payta käyttäviltä apeilta, ohjelmilta ja Safari-pohjaisilta verkkosivustoilta julkisesti saatavilla olevaa tietosuojakäytäntöä, joka säätelee käyttäjän tietojen käyttöä.

Kun vahvistat Macin Safarissa tehdyn Apple Pay -ostoksen iPhonessa tai Apple Watchissa, Mac ja varmentava laite kommunikoivat salatussa kanavassa Applen palvelimien kautta. Apple ei säilytä mitään näistä tiedoista sellaisessa muodossa, josta ne olisi mahdollista yhdistää sinuun henkilökohtaisesti. Voit poistaa Apple Payn käyttömahdollisuuden Macissa iPhonen asetuksissa. Siirry kohtaan Lompakko ja Apple Pay ja poista käytöstä Salli maksut Macilla.

Etukorttien lisääminen ja käyttäminen Apple Pay -maksutapahtumien kanssa kaupoissa

Kun lisäät Lompakkoon lähimaksutekniikkaa hyödyntäviä etukortteja, kaikki tiedot tallennetaan laitteeseesi ja salataan pääsykoodilla. Voit määrittää, että etukortti valitaan käyttöön kaupoissa automaattisesti, kun suoritat maksun Apple Paylla (tai voit poistaa tämän asetuksen käytöstä Lompakossa). Apple edellyttää kaikkien maksupäätteisiin lähetettävien tietojen salaamista. Etukorttien tiedot lähetetään vain suostumuksellasi. Apple ei myöskään saa etutapahtumasta muita tietoja kuin mitä kortissa näkyy. iCloud varmuuskopioi kortit ja pitää etukortit ajan tasalla useissa laitteissa.

Jos hankit etukortin ja annat kauppiaalle tietoja, kuten nimesi, postinumerosi, sähköpostiosoitteesi ja puhelinnumerosi, Apple saa tästä ilmoituksen, mutta antamasi tiedot lähetetään laitteestasi suoraan kauppiaalle, ja kauppiaan tietosuojakäytännöt koskevat niiden käsittelyä.

Jos kadotat laitteen ja sinun täytyy jäädyttää tai poistaa kortit Apple Paysta

Jos olet ottanut käyttöön Etsi-toiminnon laitteessasi, voit keskeyttää Apple Payn käytön asettamalla laitteesi Kadonnut-tilaan sen sijaan, että ilmoittaisit korttisi kadonneeksi. Jos laite löytyy, voit ottaa Apple Payn taas uudelleen käyttöön.

Apple ID -tilisivulla voit poistaa mahdollisuuden maksaa luotto-, pankki- ja prepaid-korteilla, joita käytit Apple Payn kautta laitteessa.

Laitteen poistaminen etänä Etsi-toiminnon avulla poistaa myös mahdollisuuden maksaa Apple Payssa käytetyillä korteilla. Pankkisi valtuuttama palveluntarjoaja, kortinmyöntäjä tai myöntäjän valtuuttama palveluntarjoaja jäädyttää luotto-, pankki- ja prepaid-korttiesi käytön Apple Payssa, vaikka laitteesi olisi offline-tilassa eli ei yhteydessä mobiili- tai Wi-Fi-verkkoon. Jos laite löytyy, voit lisätä kortit uudelleen Lompakon avulla.

Voit myös soittaa pankkiisi tai kortinmyöntäjälle ja pyytää luotto-, pankki- ja prepaid-korttien jäädyttämistä Apple Payssa. Laitteeseen tallennettujen etukorttien käyttömahdollisuus poistetaan vain silloin, kun laite on online-tilassa.

Rahan lähettäminen ja vastaanottaminen Apple Cashilla (vain Yhdysvallat)

Apple Cashilla voit lähettää rahaa muille Viestien ja Lompakon käyttäjille ja vastaanottaa heiltä rahaa. Kun vastaanotat rahaa, ne lisätään Apple Cash -kortillesi, jota voidaan käyttää ostosten tekemiseen käyttämällä Apple Payta kaupoissa, apeissa ja verkossa. Henkilöiden väliset maksut ja Apple Cash -kortti ovat Applen kumppanipankin, Green Dot Bankin (FDIC:n jäsen), tarjoamia palveluita. Voit lukea Green Dot Bankin tietosuojakäytännöstä lisätietoja siitä, miten se suojaa tietojasi.

Kun otat Apple Cash -palvelun käyttöön, Green Dot Bankin ja Apple Payments Inc:n kanssa voidaan jakaa samat tiedot kuin luotto- tai pankkikortin lisäämisen yhteydessä. Apple on luonut Apple Payments Inc:n, kokonaan omistamansa tytäryhtiön ja lisensoidun rahan lähetinyrityksen, suojaamaan tietosuojaasi. Apple Payments Inc. tallentaa erikseen Apple Cash -tilin rekisteröintitiedot (nimi, osoite), saldon, tapahtumasummat ja sen, kenelle lähetät rahaa tai keneltä vastaanotat rahaa. Applen muut osat eivät tiedä niitä. Apple Payments Inc.:iin tallennettuja henkilötietojasi käytetään vain pyytämiesi palveluiden tarjoamiseen sekä vianmääritykseen, sääntelytarkoituksiin ja petosten estämiseen.

Henkilöllisyytesi varmistamiseksi sinua saatetaan pyytää antamaan joitakin tietoja, kuten nimesi sekä pankin ja pankin henkilöllisyystarkastuspalveluntarjoajan osoite. Näitä tietoja käytetään vain maksupetosten ennaltaehkäisyyn ja Yhdysvaltain rahoitussäännösten noudattamisen varmistamiseksi. Kumppanipankki ja Apple Payments Inc. tallentavat nimesi ja osoitteesi suojatusti, mutta Apple ei voi lukea sinulta pyydettyjä lisätietoja, kuten henkilötunnusta, syntymäaikaa, kysymysten vastauksia (esimerkiksi edellinen katuosoitteesi) tai kopiota henkilöllisyystodistuksestasi.

Kun käytät Apple Cashia (esimerkiksi lisäät tai siirrät rahaa pankkitilille), kumppanipankkimme, Apple ja Apple Payments Inc. saattavat käyttää ja tallentaa sinuun, laitteeseesi ja tiliisi liittyviä tietoja maksutapahtuman käsittelyä, vianmääritystä, maksupetosten ennaltaehkäisyä ja rahoitussäädösten noudattamista varten. Apple saattaa luovuttaa Apple Payments Inc:lle laitteestasi likimääräisiä käyttötapoja liittyen siihen, kuinka usein kommunikoit tietyn henkilön kanssa puhelimitse, sähköpostitse tai Viestit-apilla. Viestinnän sisältöä ei kerätä. Nämä tiedot tallennetaan rajoitetuksi ajaksi ja tavalla, jolla niitä ei voida yhdistää sinuun, paitsi jos niihin liittyvä maksutapahtuma on määrätty tarkempaan analysointiin epäilyttävän toiminnan vuoksi.

Lisätietoja Apple Payn käyttämisestä matkakortin kanssa

Jos määrität Apple Payhin lisäämäsi matkakortin pikamatkakortiksi, voit maksaa ja matkustaa julkisessa liikenteessä käyttämättä ensin Face ID:tä, Touch ID:tä tai pääsykoodia. Voit hallita Pikamatkakortti-toimintoa iPhonessa kohdassa Asetukset > Lompakko ja Apple Pay tai Apple Watchissa Apple Watch -apin avulla.

Voit kuolettaa matkakorttisi tilapäisesti asettamalla laitteesi Kadonnut-tilaan Etsi-toiminnon avulla. Voit myös poistaa matkakortit tyhjentämällä laitteen etänä Etsi-toiminnon avulla tai poistamalla kaikki kortit Apple ID ‑tilisivulta. Matkakortteja ei voi poistaa tai jäädyttää, jos laite on offline-tilassa.

Lisätietoja

• Lisätietoja Apple Paysta ja yksityisyydestä on laitteessasi. Siirry iOS-laitteen Asetuksissa kohtaan Lompakko ja Apple Pay ja napauta Katso, miten tietojasi hallitaan. Valitse Macissa Järjestelmäasetukset ja Lompakko ja Apple Pay. Klikkaa sitten Apple Pay ja tietosuoja.

• Saat lisätietoja siitä, miten Apple suojaa henkilötietojasi ja muita tietoja tutustumalla Apple-alustojen tietoturvaan ja Applen tietosuojakäytäntöön.