Yleiskatsaus Apple Payn turvallisuuteen ja tietosuojaan

Lue, miten Apple suojaa henkilö- ja maksutapahtumatietoja sekä maksutietoja Apple Payn käytön aikana.

Apple Pay tarjoaa helpon, turvallisen ja suojatun tavan maksaa kaupoissa, apeissa ja verkossa. Voit myös lähettää ja vastaanottaa rahaa ystävien ja perheen kanssa käyttämällä Apple Payta Viestit-apissa (vain Yhdysvallat). Lisäksi Walletin kontaktittomien kanta-asiakaskorttien avulla voit vastaanottaa ja lunastaa etuja maksaessasi Apple Paylla. Apple Pay on suunniteltu turvallisuuttasi ja tietosuojaasi ajatellen, mikä tekee siitä helpomman ja suojatumman tavan maksaa fyysisiin luotto-, pankki- ja prepaid-kortteihin verrattuna.

Apple Pay hyödyntää laitteesi laitteistoon ja ohjelmistoon sisäänrakennettuja turvallisuustoimintoja, jotka auttavat suojaamaan maksutapahtumiasi. Apple Payn käyttö edellyttää lisäksi laitteeseen määritettyä salasanaa tai vaihtoehtoisesti Face ID:tä tai Touch ID:tä. Voit käyttää yksinkertaista tai monimutkaisempaa pääsykoodia paremman suojauksen turvaamiseksi. 

Lisäksi Apple Pay on suunniteltu siten, että henkilötietosi pysyvät turvassa. Apple ei tallenna eikä pääse käsiksi Apple Payssa käyttämiisi alkuperäisiin luotto-, pankki- tai prepaid-korttinumeroihin. Ja kun käytät Apple Payta luotto-, pankki- tai prepaid-korttien kanssa, Apple ei säilytä mitään maksutietoja, jotka voidaan yhdistää sinuun. Maksutiedot pysyvät sinun, kauppiaan tai kehittäjän ja pankkisi tai kortinmyöntäjäsi välisenä tietona.

Luotto-, pankki-, prepaid- ja matkakorttien lisääminen

Kun lisäät luotto-, pankki-, prepaid- tai matkakortin (jos saatavilla) Apple Payhin, laitteeseesi syöttämät tiedot salataan ja lähetetään Applen palvelimille. Jos käytät kameraa korttitietojen antamiseen, tietoja ei missään vaiheessa tallenneta laitteeseen tai kuvakirjastoon.

Apple purkaa tietojen salauksen, selvittää kortin maksuverkon ja salaa tiedot uudelleen avaimella, jonka vain maksuverkkosi (tai muut korttisi myöntäjän varaus- ja tunnistepalveluja varten valtuuttamat palveluntarjoajat) voi avata.

Antamasi kortin tiedot (ovatko laitteen tietyt asetukset käytössä) ja laitteen käyttötavat, kuten laitteen prosentuaalinen liikkeelläoloaika ja keskimääräinen viikoittain soittamiesi puheluiden määrä, saatetaan lähettää Applelle Apple Payn käyttökelpoisuutesi selvittämiseksi. Apple saattaa myös luovuttaa tietoja kortinmyöntäjälle, maksuverkolle tai jollekin kortinmyöntäjäsi valtuuttamalle palveluntarjoajalle Apple Payn käyttöönottamiseksi, korttisi kelpoisuuden selvittämiseksi, kortin käyttöönottamiseksi Apple Payssa ja maksuvälinepetosten ehkäisemiseksi.

Kun korttisi on hyväksytty, pankkisi, pankkisi valtuuttama palveluntarjoaja tai kortinmyöntäjä luo laitekohtaisen laitteen tilinumeron, salaa sen ja lähettää sen muiden tietojen (kuten avaimen, jolla luodaan dynaamiset turvakoodit kullekin maksutapahtumalle) ohella Applelle. Apple ei voi purkaa laitteen tilinumeron salausta, vaan se tallennetaan laitteesi Secure Element -siruun. Tämä on alan standardin mukainen sertifioitu siru, jossa maksutiedot pysyvät turvassa. Tavallisista luotto- tai pankkikorttien numeroista poiketen kortinmyöntäjä voi estää sen käytön asioitaessa magneettiraitakorteilla, puhelimitse tai verkkosivustoilla. Secure Element -sirussa oleva laitteen tilinumero on erillään iOS:stä, watchOS:stä ja macOS:stä eikä sitä koskaan tallenneta Applen palvelimille tai varmuuskopioida iCloudiin.

Apple ei tallenna eikä pääse käsiksi Apple Payhin lisäämiisi alkuperäisiin luotto-, pankki- tai prepaid-korttien numeroihin. Apple Pay tallentaa kortin kuvauksen lisäksi vain osan oikeista korttinumeroistasi ja laitteen tilinumeroistasi. Korttisi on liitetty Apple ID:hesi korttien lisäämisen ja hallitsemisen helpottamiseksi laitteidesi välillä.

Lisäksi iCloud suojaa Walletin tiedot, kuten kortit ja maksutapahtumatiedot, salaamalla ne, kun tiedot lähetetään internetissä. Tiedot myös tallennetaan salatussa muodossa niiden ollessa Applen palvelimilla. Voit poistaa iCloud-tuen käytöstä laitteessa valitsemalla Asetukset > [nimesi] > iCloud ja poistamalla Walletin käytöstä. Lue lisää siitä, miten iCloud tallentaa ja suojaa tietosi.

Apple Payn käyttäminen kaupoissa

Kun käytät Apple Payta kaupoissa, joissa on lähimaksumahdollisuus, Apple Pay hyödyntää NFC-tekniikkaa (Near Field Communication) laitteen ja maksupäätteen välillä. NFC tarkoittaa maksamisessa käytettävää alan standardin mukaista kontaktitonta tekniikkaa, joka on suunniteltu toimimaan vain lyhyillä välimatkoilla. Jos iPhone on päällä ja tunnistaa NFC-kentän, siinä näkyy oletusarvoinen korttisi. Jos haluat lähettää maksutietosi, sinun pitää todentaa pyyntö Face ID:llä, Touch ID:llä tai pääsykoodilla (paitsi Japanissa, jos määrität Suica-kortin pikamatkaa varten). Face ID:tä tai Apple Watchia käytettäessä joudut kaksoisklikkaamaan laitteen sivupainiketta laitteen lukituksen ollessa auki, jotta voit aktivoida oletusarvoisen korttisi ja suorittaa sillä maksuja.

Kun olet todentanut maksutapahtuman, Secure Element -siru antaa kaupan maksupäätteelle laitteen tilinumeron ja maksutapahtumakohtaisen dynaamisen turvakoodin sekä muita tietoja, joita tarvitaan maksutapahtuman suorittamiseen. Apple tai laitteesi ei taaskaan lähetä maksukorttisi oikeaa numeroa. Ennen kuin pankkisi, korttisi myöntäjä tai maksuverkko hyväksyy maksun, se voi vahvistaa maksutietosi tarkistamalla, että dynaaminen turvakoodi on yksilöllinen ja liitetty laitteeseesi.

Apple Payn käyttäminen apeissa, ohjelmissa tai verkossa

Kun käytät appia, ohjelmaa tai verkkosivustoa, jossa voi asioida Apple Paylla, iOS:ssä, watchOS:ssä tai macOS:ssä, appi, ohjelma tai verkkosivusto voi tarkistaa, onko Apple Pay käytössä kyseisessä laitteessa. Voit hallita tätä valintaa iOS-laitteen kohdassa Asetukset > Safari tai Macissa Safarin asetusten Yksityisyys-välilehdellä.

Jotta maksutiedot voidaan lähettää turvallisesti maksaessasi apeissa, ohjelmissa ja verkossa, Apple Pay vastaanottaa salatut maksutapahtumatiedot ja salaa ne uudelleen käyttämällä kehittäjäkohtaista avainta, ennen kuin ne lähetetään kehittäjälle tai maksunkäsittelijälle. Avaimella varmistetaan, että salattuja maksutietojasi voi käyttää vain appi, ohjelma tai verkkosivusto, jossa teet ostoksen. Verkkosivustojen pitää varmentaa toimialue aina tarjotessaan Apple Payta maksuvaihtoehtona. Kuten kaupassa tehtävien ostosten yhteydessä, Apple lähettää apille, ohjelmalle tai verkkosivustolle laitteen tilinumeron sekä dynaamisen turvakoodin. Apple tai laite eivät kumpikaan lähetä maksukortin oikeaa numeroa apille tai ohjelmalle.

Apple säilyttää nimettömät maksutapahtumatiedot, mukaan lukien ostoksen likimääräisen summan, apin tai ohjelman ja sen kehittäjän nimen, likimääräisen päivämäärän ja ajan sekä tiedon siitä, onnistuiko maksutapahtuma. Apple käyttää saamiaan tietoja Apple Payn sekä muiden tuotteiden ja palveluiden parantamiseen. Lisäksi Apple edellyttää Apple Payta käyttäviltä apeilta, ohjelmilta ja Safari-pohjaisilta verkkosivustoilta julkisesti saatavilla olevaa tietosuojakäytäntöä, joka säätelee käyttäjän tietojen käyttöä.

Kun vahvistat Macin Safarissa tehdyn Apple Pay -ostoksen iPhonessa tai Apple Watchissa, Mac ja varmentava laite kommunikoivat salatussa kanavassa Applen palvelimien kautta. Apple ei pidä mitään näistä tiedoista muodossa, josta ne olisi mahdollista yhdistää sinuun henkilökohtaisesti. Voit poistaa Apple Payn käyttömahdollisuuden Macissa iPhonen asetuksissa. Siirry kohtaan Wallet ja Apple Pay ja poista käytöstä Salli maksut Macilla.

Etukorttien lisääminen ja käyttäminen Apple Pay -maksutapahtumien kanssa kaupoissa

Kun lisäät kontaktittomia etukortteja Walletiin, kaikki tiedot tallennetaan laitteeseen ja salataan pääsykoodillasi. Voit määrittää, että etukortti valitaan käyttöön kaupoissa automaattisesti, kun suoritat maksun Apple Paylla (tai voit ottaa tämän asetuksen pois käytöstä Walletissa). Apple edellyttää kaikkien maksupäätteisiin lähetettävien tietojen salaamista. Etukorttien tiedot lähetetään vain suostumuksellasi. Apple ei myöskään saa etutapahtumasta muita tietoja kuin mitä kortissa näkyy. iCloud varmuuskopioi kortit ja pitää etukortit ajan tasalla useissa laitteissa.

Jos hankit etukortin ja annat kauppiaalle tietoja, kuten nimesi, postinumerosi, sähköpostiosoitteesi ja puhelinnumerosi, Apple saa tästä ilmoituksen, mutta antamasi tiedot lähetetään laitteestasi suoraan kauppiaalle, ja kauppiaan tietosuojakäytännöt koskevat niiden käsittelyä.

Jos kadotat laitteen ja sinun täytyy jäädyttää tai poistaa kortit Apple Paysta

Jos olet ottanut laitteessasi käyttöön Etsi iPhoneni -toiminnon, voit keskeyttää Apple Payn käytön asettamalla laitteen Kadonnut-tilaan sen sijaan, että kuolettaisit korttisi heti. Jos laite löytyy, voit ottaa Apple Payn taas uudelleen käyttöön.

Apple ID -tilisivulla voit poistaa mahdollisuuden maksaa luotto-, pankki- ja prepaid-korteilla, joita käytit Apple Payn kanssa laitteessa.

Laitteen etätyhjentäminen Etsi iPhoneni -toiminnon avulla poistaa myös mahdollisuuden maksaa korteilla, joita käytit Apple Payn kanssa. Pankkisi, pankkisi valtuuttama palveluntarjoaja, kortinmyöntäjä tai myöntäjän valtuuttama palveluntarjoaja jäädyttää luotto-, pankki- ja prepaid-korttiesi käytön Apple Payssa, vaikka laitteesi olisi offline-tilassa eikä olisi yhdistettynä mobiili- tai Wi-Fi-verkkoon. Jos laite löytyy, voit lisätä kortit uudelleen Walletin avulla.

Voit myös soittaa pankkiisi tai kortinmyöntäjälle ja pyytää luotto-, pankki- ja prepaid-korttien jäädyttämistä Apple Payssa. Suica-kortteja ei voi jäädyttää laitteen ollessa offline-tilassa (alempana on lisätietoja). Laitteeseen tallennettujen etukorttien käyttömahdollisuus poistetaan vain laitteen ollessa online-tilassa.

Rahan lähettäminen ja vastaanottaminen Apple Paylla ja Apple Pay Cashin käyttäminen (vain Yhdysvallat)

Apple Pay sallii rahan lähettämisen ja vastaanottamisen muiden henkilöiden kesken Viestit-apissa. Kun vastaanotat rahaa, ne lisätään Apple Pay Cash -kortillesi, jota voidaan käyttää ostosten tekemiseen käyttämällä Apple Payta kaupoissa, apeissa ja verkossa. Henkilöiden väliset maksut ja Apple Pay Cash -kortti ovat Applen kumppanipankin, Green Dot Bankin (FDIC:n jäsen), tarjoamia palveluita. Saat lisätietoja tavoista, joilla Green Dot Bank suojelee tietojasi, lukemalla heidän tietosuojakäytäntönsä osoitteessa applepaycash.greendot.com/privacy.

Kun otat Apple Pay Cashin käyttöön, samat tiedot saatetaan jakaa Green Dot Bankin ja Apple Payments Inc:n kanssa kuin silloin, jos lisäät luotto- tai pankkikortin. Apple perusti Apple Payments Inc:n, täysin omistuksessaan olevan tytäryhtiön, suojaamaan yksityisyyttäsi. Tämä tapahtuu tallentamalla ja käsittelemällä Apple Pay Cash -maksutapahtumiisi liittyviä tietoja erillään Applesta tavalla, josta muu Apple ei ole tietoinen. Näitä tietoja käytetään vain vianmääritys- ja sääntelytarkoituksiin sekä ehkäisemään Apple Pay Cash -maksupetoksia.

Henkilöllisyytesi varmistamiseksi sinua saatetaan pyytää antamaan joitakin tietoja, kuten nimesi sekä pankin ja pankin henkilöllisyystarkastuspalveluntarjoajan osoite. Näitä tietoja käytetään vain maksupetosten ennaltaehkäisyyn ja Yhdysvaltain rahoitussäännösten noudattamiseksi. Kumppanipankki ja Apple Payments Inc tallentavat nimesi ja osoitteesi suojatusti, mutta Apple ei voi lukea sinulta pyydettyjä lisätietoja, kuten henkilötunnusta, syntymäaikaa, kysymysten vastauksia (esimerkiksi edellinen katuosoitteesi) tai kopiota henkilöllisyystodistuksestasi.

Kun käytät Apple Pay Cashia (mukaan lukien rahan lisääminen tai siirtäminen pankkitilille), kumppanipankkimme, Apple ja Apple Payments Inc saattavat käyttää ja tallentaa sinuun, laitteeseesi ja tiliisi liittyviä tietoja maksutapahtuman käsittelyä, vianmääritystä, maksupetosten ennaltaehkäisyä ja rahoitussäädösten noudattamista varten. Apple saattaa luovuttaa Apple Payments Inc:lle laitteestasi likimääräisiä käyttötapoja liittyen siihen, kuinka usein kommunikoit tietyn henkilön kanssa puhelimitse, sähköpostitse tai Viestit-apilla. Viestinnän sisältöä ei kerätä. Nämä tiedot tallennetaan rajoitetuksi ajaksi ja tavalla, jolla niitä ei voida yhdistää sinuun, paitsi jos niihin liittyvä maksutapahtuma on määrätty tarkempaan analysointiin epäilyttävän toiminnan vuoksi. Voit tarkistaa tarkempaa analysointia vaatineet maksutapahtumat Apple Pay Cash -korttisi maksutapahtumaluettelosta.

Lisätietoja Apple Payn käyttämisestä matkakortin kanssa

Jos määrität Apple Payhin lisäämäsi matkakortin pikamatkakortiksi, voit maksaa ja matkustaa julkisessa liikenteessä käyttämättä ensin Face ID:tä, Touch ID:tä tai pääsykoodia. Voit hallita Pikamatkakortti-toimintoa iPhonessa kohdassa Asetukset > Wallet ja Apple Pay tai Apple Watchissa Apple Watch -apin avulla.

Voit jäädyttää matkakortteja tilapäisesti käyttäenEtsi iPhoneni -toimintoa, jolloin voit asettaa laitteen Kadonnut-tilaan. Tai voit poistaa matkakortit tyhjentämällä laitteen etänä Etsi iPhoneni -toiminnon avulla tai poistamalla kaikki kortit Apple ID -tilisivulta. Matkakortteja ei voi poistaa tai jäädyttää, jos laite on offline-tilassa.

Lisätietoja

Näet lisätietoja Apple Paysta ja yksityisyydestä laitteestasi. Siirry iOS-laitteen asetuksissa kohtaan Wallet ja Apple Pay ja napauta ”Katso, miten tietojasi hallitaan”. Siirry Macissa järjestelmäasetusten kohtaan Wallet ja Apple Pay ja klikkaa Apple Pay ja tietosuoja.

Jos haluat lisätietoja tavasta, jolla Apple suojaa henkilö- ja muita tietojasi, tutustu iOS-tietoturvaoppaaseen ja Applen tietosuojakäytäntöihin.

Julkaisupäivämäärä: