תעודות מזהות ב'ארנק' של Apple: מבט כולל על פרטיות ואבטחה
למדו כיצד Apple מגינה על הפרטיות והאבטחה של המידע האישי שלכם כשאתם מוסיפים תעודה מזהה ל'ארנק' של Apple ומשתמשים בה.
היישום 'ארנק' של Apple מספק דרך נוחה ומאובטחת להוסיף ולהציג תעודה מזהה באמצעות ה-iPhone או ה-Apple Watch לבדם. מאפייני הפרטיות והאבטחה המובנים במכשיר – אלה שעוזרים להפוך את Apple Pay לפרטי ומאובטח – מסייעים בהגנה על הזהות ועל המידע האישי שלכם.
כשאתם משתמשים ביישום 'ארנק' של Apple כדי להוסיף את התעודה המזהה שלכם, Apple משתמשת במערך מוגבל של מידע כדי לבדוק אם מדובר בהונאה. בהתאם לסוג התעודה המזהה, מערך מוגבל נוסף של מידע שנדרש כדי לאשר או לדחות את הוספת התעודה המזהה ל'ארנק' של Apple משותף עם הרשות המנפיקה.
כשאתם משתמשים ביישום של הרשות המנפיקה להוספת התעודה המזהה, המידע הנדרש לאישור או לדחייה של הוספת התעודה המזהה ל'ארנק' של Apple משותף רק עם הרשות המנפיקה. ל-Apple אין גישה למידע המשותף.
לאחר הוספת פרטי התעודה המזהה ל'ארנק' של Apple, הפרטים מוצפנים במכשיר, כך שאין לאחרים, כולל Apple, אפשרות לגשת לתעודה המזהה, אלא אם אתם בוחרים להציג אותה. היסטוריית הפעמים שבהן הצגתם את התעודה המזהה מוצפנת ומאוחסנת במכשיר שלכם בלבד, ו-Apple אינה שומרת כל מידע על הצגת הכרטיס שניתן לקשר אליכם.
בעת הוספת תעודה מזהה שהונפקה על ידי המדינה באמצעות היישום 'ארנק' של Apple
כשאתם משתמשים ביישום 'ארנק' של Apple כדי להוסיף תעודה מזהה שהונפקה על ידי המדינה, מוצגת לכם הנחיה לצלם את חזית התעודה ואת הגב שלה ובנוסף, לצלם תמונה מסוג Live Photo או סלפי. אתם מתבקשים גם להשלים סדרה של תנועות פנים או ראש – לדוגמה, לחייך או לסובב את הראש ימינה.
התמונות של התעודה המזהה, וה-Live Photo או הסלפי, עוברות בדיקת איכות ומוצפנות במכשיר. התיעוד של תנועות הראש והפנים נבדק על ידי המכשיר ועל ידי Apple כדי לסייע בהפחתת הסיכון לכך שמישהו ינסה להוסיף את התעודה המזהה שלכם למכשיר שלו, למשל באמצעות צילום, סרטון או מסכה.
כמו כן, מוצגת לכם בקשה לבצע אימות באמצעות Face ID או Touch ID כדי להבטיח שרק האדם שהוסיף את התעודה המזהה ל-iPhone הזה יוכל להציג אותה. האימות מתבצע אך ורק במכשיר ולא נשלח לרשות המנפיקה או ל-Apple.
המידע שמשותף עם הרשות המנפיקה
הרשות המנפיקה מקבלת רק את המידע הדרוש לה כדי לאשר או לדחות את הוספת התעודה המזהה ל'ארנק' של Apple:
התמונות של החזית והגב של התעודה המזהה
ה-Live Photo או הסלפי
התוצאות של ניתוח ה-Live Photo או הסרטון של תנועות הראש והפנים שלכם, אך לא הסרטון עצמו
הנתונים שנקראו מהברקוד PDF417 בתעודה המזהה
ערך חד-ספרתי המשמש למניעת הונאות ומבוסס על דפוסי השימוש שלכם במכשיר, על נתוני ההגדרות ועל מידע לגבי חשבון Apple
מלבד הנתונים המפורטים לעיל, אף מידע אחר מהמכשיר ואף מידע אישי על חשבון Apple שלכם לא משותף עם הרשות המנפיקה.
המידע שמשותף עם Apple
ל-Apple יש גישה זמנית למידע הבא תוך כדי תהליך ההגדרה והאימות של התעודה המזהה:
מערך משנה של נתונים מהברקוד PDF417 בתעודה המזהה (שם, כתובת, תאריך לידה)
ה-Live Photo או הסלפי
הסרטון של תנועות הראש והפנים
מערך המשנה של נתונים מהתעודה המזהה נמחק מהשרתים של Apple מיד לאחר שליחת הבקשה לרשות המנפיקה. ה-Live Photo או הסלפי וסרטון התנועות שלכם נמחקים מהשרתים של Apple זמן קצר לאחר שהרשות המנפיקה מאשרת או דוחה את הוספת התעודה המזהה ל'ארנק' של Apple.
בעת הוספת תעודה מזהה דיגיטלית באמצעות היישום 'ארנק' של Apple
כשאתם משתמשים ביישום 'ארנק' של Apple כדי להוסיף תעודה מזהה דיגיטלית, מוצגת לכם בקשה להשתמש ב-iPhone כדי לסרוק את דף התמונה ולקרוא את שבב ה-NFC בדרכון הפיזי, להשלים סדרה של תנועות ראש או פנים ולצלם Live Photo או סלפי.
הנתונים שנקראים מהדרכון ותמונות ה-Live Photo או הסלפי עוברים בדיקת איכות ומוצפנים במכשיר. התיעוד של תנועות הראש והפנים נבדק על ידי המכשיר ועל ידי Apple כדי לסייע בהפחתת הסיכון לכך שמישהו ינסה להוסיף את התעודה המזהה שלכם למכשיר שלו, למשל באמצעות צילום, סרטון או מסכה.
כמו כן, מוצגת לכם בקשה לבצע אימות באמצעות Face ID או Touch ID כדי להבטיח שרק האדם שהוסיף את התעודה המזהה ל-iPhone הזה יוכל להציג אותה. האימות מתבצע אך ורק במכשיר ולא נשלח ל-Apple.
המידע המשמש את Apple לאימות ולהנפקה של התעודה המזהה
Apple מאמתת את הדרכון ומנפיקה את התעודה המזהה הדיגיטלית שלכם. אף אחד אחר לא מקבל את המידע שלכם במסגרת תהליך זה. ל-Apple יש גישה זמנית למידע הבא תוך כדי תהליך ההגדרה והאימות של התעודה המזהה:
הנתונים שנקראים משבב ה-NFC בדרכון (לדוגמה: שם, תאריך לידה, מספר דרכון, תאריך פקיעת תוקף)
ה-Live Photo או הסלפי
הסרטון של תנועות הראש והפנים
הנתונים שנקראו מהדרכון נמחקים מהשרתים של Apple מיד לאחר הנפקת התעודה המזהה הדיגיטלית. ה-Live Photo או הסלפי וסרטון התנועות שלכם נמחקים מהשרתים של Apple זמן קצר לאחר הנפקת התעודה המזהה הדיגיטלית או במקרה שתהליך האימות נכשל.
בעת הוספת התעודה המזהה דרך היישום של הרשות המנפיקה
כשאתם משתמשים ביישום של הרשות המנפיקה להוספת התעודה המזהה, המידע הנדרש לאישור או לדחייה של הוספת התעודה המזהה ל'ארנק' של Apple משותף רק ביניכם לבין הרשות המנפיקה. ל-Apple אין גישה למידע המשותף. אף מידע אחר מהמכשיר ואף מידע אישי על חשבון Apple שלכם לא משותף עם הרשות המנפיקה.
כמו כן, מוצגת לכם בקשה לבצע אימות באמצעות Face ID או Touch ID כדי להבטיח שרק האדם שהוסיף את התעודה המזהה ל-iPhone הזה יוכל להציג אותה. האימות מתבצע אך ורק במכשיר ולא נשלח לרשות המנפיקה או ל-Apple.
בעת הצגת התעודה המזהה
אם כשאתם מציגים את התעודה המזהה מוצגת לכם בקשה למסירת נתונים לגביה, באפשרותכם לראות:
איזה מידע מבוקש
מי מבקש את המידע
אם הנתונים נשמרים
בעת הצגת התעודה המזהה פנים-אל-פנים:
לאחר האימות באמצעות Face ID או Touch ID, פרטי התעודה המזהה מוצגים באופן דיגיטלי באמצעות תקשורת מוצפנת בין ה-iPhone או ה-Apple Watch שלכם לבין קורא התעודה המזהה.
אין צורך לפתוח את הנעילה של המכשיר, להציג אותו או למסור אותו.
אם המכשיר נעול כשאתם מציגים את התעודה המזהה, הוא נשאר נעול לאחר שאתם מציגים אותה.
מידע על הפעמים הקודמות שבהן הצגתם את התעודה המזהה – כולל המיקום, המועד והמידע האישי ששיתפתם – מוצפן ומאוחסן במכשיר שלכם בלבד. הרשות המנפיקה, כמו גם Apple, לא יכולות לראות את היסטוריית הפעמים שבהן הצגתם את התעודה המזהה*.
בעת הצגת התעודה המזהה הדיגיטלית:
המידע המשותף עם קוראי תעודות מזהות כולל שדה DHS Compliance (תאימות ל-DHS) כדי להבטיח תאימות לנקודות ביקורת של רשות אבטחת התעבורה (TSA) ולקוראים מורשים אחרים.
שדה זה מוגדר תמיד כ-True, ומוצג בגיליון ההסכמה בעת הצגת התעודה המזהה. אתם יכולים לראות את המידע הזה גם בהיסטוריית הפעמים שבהן הצגתם את התעודה המזהה.
למרות שהשדה DHS Compliance מוגדר כ-True, התעודה המזהה הדיגיטלית שלכם אינה מסמך זיהוי אמיתי.
*בעת שימוש ב-Japan Public Key Infrastructure (תשתית מפתחות ציבוריים ביפן) להצגת My Number Card ב'ארנק' של Apple לצורך גישה לשירותים ממשלתיים כגון Mynaportal ו-Convenience Store Certificates (אישורים בחנויות נוחות), ייעשה שימוש בהצפנה של מפתח ציבורי, ורשויות ממשלתיות קשורות יעבדו את נתוני My Number Card שלכם, כולל העובדה שהצגתם את התעודה המזהה רק לצורך קבלת השירותים המבוקשים. למידע נוסף, עיינו במדיניות הפרטיות של הרשויות הממשלתיות הרלוונטיות.
בעת מתן הסכמה לסיוע בשיפור האימות של תעודות מזהות
כשאתם משתמשים ביישום 'ארנק' של Apple להוספת תעודה מזהה, ייתכן שתתבקשו לשתף נתונים דמוגרפיים נבחרים (כגון מגדר או טווח גיל), כמו גם את גוון העור הנראה לעין מתוך תמונת הסלפי. מטרת השימוש במידע זה היא לסייע ל-Apple ולרשות המנפיקה להבטיח הוגנות בתהליך אימות הזהות. אם תסכימו לשתף את המידע הזה, הוא ישותף עם Apple באופן שאינו משויך לזהותכם.
Apple תנתח את הנתונים שאתם משתפים, בשילוב עם החלטת הרשות המנפיקה באם להנפיק לכם תעודה מזהה עבור 'ארנק' של Apple. ניתוח זה מסייע לקבוע אם התוצאות של תהליך ההגדרה והאישור שונות עבור קבוצות משתמשים שונות.
אתם לא חייבים לשתף את המידע. אם תסכימו לשתף, המידע ייאסף באופן שיסייע בשמירה על פרטיותכם. Apple והרשות המנפיקה לא יאספו אף מידע המאפשר זיהוי אישי, לא יאחסנו מידע כזה ולא ישתמשו בו כחלק מתהליך זה.
במשך 90 יום לאחר הוספת התעודה המזהה ל'ארנק' של Apple, Apple תאסוף מהמכשיר את המאפיינים שהסכמתם לשתף ותשמור את המידע כחלק מתהליך זה.
לפני שהמידע נאסף מהמכשיר, הוא מוגן באמצעות פרטיות דיפרנציאלית – מנגנון לשמירה על הפרטיות שמאפשר ל-Apple לאסוף תובנות מתבניות של קבוצות נתונים.
לאחר 90 יום, הנתונים מהמכשיר לא זמינים יותר ל-Apple.
בכל שלב במהלך תקופת האיסוף בת 90 הימים אפשר לבטל את ההסכמה לשיתוף נתונים אלה: פתחו את היישום 'הגדרות' והקישו על 'פרטיות ואבטחה'. הקישו על 'נתונים ושיפורים' והשביתו את האפשרות 'שיפור אימות התעודות המזהות'.
מידע נוסף
לקבלת מידע מפורט יותר על האופן שבו הנתונים שלכם מנוהלים כשאתם מוסיפים את התעודה המזהה ל'ארנק' של Apple, עברו אל זהות ופרטיות.
כדי ללמוד עוד על מאפייני האבטחה המתקדמים במוצרי Apple, עברו אל אבטחת הפלטפורמות של Apple.
המידע ש-Apple אוספת מטופל תמיד בהתאם למדיניות הפרטיות של Apple.