סקירת אבטחה ופרטיות של Apple Pay

למדו איך Apple מגינה על פרטיכם האישיים, נתוני עסקאות ופרטי תשלום כשאתם משתמשים ב-Apple Pay.

Apple Pay מאפשר לכם לבצע עסקאות באופן פשוט, מאובטח ופרטי בחנויות, ביישומים ובאינטרנט. תוכלו גם לשלוח ולקבל כסף עם חברים ובני משפחה באמצעות Apple Pay ב'הודעות' (בארה"ב בלבד). ועם כרטיסי הטבות ללא מגע ב-Wallet, תוכלו לקבל ולנצל הטבות בעת תשלום באמצעות Apple Pay. Apple Pay תוכנן מתוך מחשבה על אבטחה ופרטיות, ולכן הוא דרך פשוטה ומאובטחת יותר לשלם מאשר שימוש בכרטיס אשראי, כרטיס חיוב או כרטיס נטען מראש פיזיים.

Apple Pay משתמש בתכונות אבטחה המובנות בחומרה ובתוכנה במכשיר שלכם כדי לעזור להגן על העסקאות שלכם. כמו כן, כדי להשתמש ב-Apple Pay, עליכם להגדיר קוד גישה במכשיר שלכם וכן להגדיר באופן אופציונלי Face ID או Touch ID. תוכלו להשתמש בקוד גישה פשוט, או שתוכלו להגדיר קוד גישה מורכב יותר לשם אבטחה חזקה יותר. 

Apple Pay תוכנן גם להגן על המידע האישי שלכם. Apple לא שומרת ואין לה גישה למספרים המקוריים של כרטיס אשראי, כרטיס חיוב או כרטיס נטען מראש בהם אתם משתמשים עם Apple Pay. וכאשר אתם משתמשים ב-Apple Pay עם כרטיס אשראי, כרטיס חיוב או כרטיס נטען מראש, Apple לא שומרת כל מידע לגבי העסקה שניתן לקשרו אליכם - העסקאות שלכם הן ביניכם, בית העסק או המפתח, והבנק או מנפיק הכרטיס שלכם.

כאשר אתם מוסיפים כרטיס אשראי, כרטיס חיוב, כרטיס נטען מראש או כרטיס נסיעה בתחבורה ציבורית

כאשר אתם מוסיפים כרטיס אשראי, כרטיס חיוב, כרטיס נטען מראש או כרטיס נסיעה בתחבורה ציבורית (אם זמין) ל-Apple Pay, מידע שתזינו במכשיר שלכם יוצפן ויישלח לשרתי Apple. אם אתם משתמשים במצלמה להזנת פרטי הכרטיס, המידע לא נשמר במכשיר או בספריית התמונות שלכם.

Apple מפענחת את הנתונים, קובעת מהי רשת התשלומים של הכרטיס שלכם, ואז מצפינה שוב את הנתונים באמצעות מפתח שניתן לפתיחה רק על ידי רשת התשלומים שלכם (או על ידי ספקים שאושרו על ידי מנפיק הכרטיס שלכם עבור שירותי הקצאה ושירותי אסימון).

מידע שתספקו לגבי הכרטיס שלכם, האם הגדרות מסוימות מופעלות במכשיר, ודפוסי שימוש במכשיר - כגון אחוז הזמן שבו המכשיר נמצא בתנועה ומספר השיחות בקירוב שאתם מבצעים בשבוע - עשויים להישלח אל Apple כדי לקבוע את זכאותכם להפעיל את Apple Pay. Apple עשויה גם להעביר מידע למנפיק הכרטיס שלכם, לרשת התשלומים או לספקים שאושרו על ידי מנפיק הכרטיס שלכם, כדי להפעיל את Apple Pay, לקבוע את הזכאות של כרטיסכם, להגדיר את הכרטיס שלכם ב-Apple Pay, ולשם מניעת הונאות.

לאחר שהכרטיס שלכם אושר, הבנק שלכם, ספקי שירות מורשים של הבנק שלכם, או מנפיק הכרטיס שלכם יוצרים מספר חשבון ספציפי למכשיר ('מספר החשבון של המכשיר'), מצפינים אותו ושולחים אותו יחד עם נתונים נוספים (כגון המפתח ששימש ליצירת קודי אבטחה דינמיים ייחודיים לכל עסקה) אל Apple. Apple לא יכולה לפענח את מספר החשבון של המכשיר, אבל מספר זה נשמר ב-Secure Element - שבב מאושר על פי תקני תעשייה מקובלים לשמירת פרטי התשלום שלכם באופן מאובטח - במכשיר שלכם. בשונה ממספרים של כרטיס אשראי או כרטיס חיוב רגיל, מנפיק הכרטיס יכול למנוע את השימוש בו בכרטיס בעל פס מגנטי, בטלפון או באתרי אינטרנט. מספר החשבון של המכשיר ב-Secure Element מבודד מ-iOS, מ-watchOS או מ-macOS, אינו נשמר אף פעם בשרתי Apple, ואינו מגובה אף פעם ל-iCloud.

Apple לא משתפת ואין לה גישה למספר הכרטיס המקורי של כרטיס אשראי, כרטיס חיוב או כרטיס נטען מראש שהוספתם ל-Apple Pay. Apple Pay שומר רק חלק ממספר הכרטיס האמיתי וחלק ממספר החשבון של המכשיר, יחד עם תיאור הכרטיס. הכרטיסים שלכם משויכים ל-Apple ID שלכם כדי לעזור לכם להוסיף ולנהל כרטיסים במכשירים שונים.

כמו כן, iCloud מאבטח את נתוני Wallet שלכם - כגון פרטי כרטיסים ועסקאות - באמצעות הצפנתם בעת שליחתם באינטרנט ושמירתם בצורה מוצפנת בשרתי Apple. תוכלו לבטל את התמיכה ב-iCloud במכשיר שלכם אם תעברו אל 'הגדרות' > [שמכם] > 'iCloud' והשבתת האפשרות 'Wallet'. קבלו מידע נוסף על האופן שבו iCloud שומר ומגן על הנתונים שלכם.

כאשר אתם משתמשים ב-Apple Pay בחנויות

כאשר אתם משתמשים ב-Apple Pay בחנויות שמאפשרות תשלומים ללא מגע, Apple Pay משתמש בטכנולוגיית Near Field Communication (NFC) בין המכשיר שלכם לבין מסוף התשלומים. טכנולוגיית NFC היא טכנולוגיה ללא מגע סטנדרטית בענף, שנועדה לפעול במרחקים קטנים בלבד. אם ה-iPhone שלכם פעיל ומזהה שדה NFC, הוא יציג לפניכם את כרטיס ברירת המחדל שלכם. כדי לשלוח את פרטי התשלום שלכם, עליכם לבצע אימות באמצעות Face ID,‏ Touch ID או קוד הגישה שלכם (למעט ביפן, אם הגדרתם כרטיס Suica עבור 'תחבורה ציבורית אקספרס'). עם Face ID או עם Apple Watch, עליכם להקליק פעמיים על כפתור הצד כשמכשיר אינו נעול כדי להפעיל את כרטיס ברירת המחדל שלכם עבור התשלום.

לאחר שביצעתם אימות של העסקה, ה-Secure Element מעביר את מספר החשבון של המכשיר שלכם וקוד אבטחה דינמי ספציפי לעסקה למסוף הקופה בחנות, יחד עם מידע נוסף שנדרש להשלמת העסקה. שוב, Apple והמכשיר שלכם לא מעבירים את מספר הכרטיס האמיתי שלכם. לפני אישור התשלום, הבנק שלכם, מנפיק הכרטיס שלכם או רשת התשלומים שלכם עשויים לאמת את פרטי התשלום שלכם באמצעות בדיקת קוד האבטחה הדינמי על מנת לוודא כי הוא חד-ערכי ומקושר למכשיר שלכם.

כאשר אתם משתמשים ב-Apple Pay בתוך יישומים או באינטרנט

כאשר אתם משתמשים ביישומים או באתר אינטרנט שעושים שימוש ב-Apple Pay ב-iOS, ב-watchOS או ב-macOS, היישום או אתר האינטרנט יכולים לבדוק אם הפעלתם Apple Pay באותו מכשיר. תוכלו לנהל אפשרות זו תחת 'הגדרות' > ב-Safari במכשיר iOS, או תחת הכרטיסייה 'פרטיות' של 'העדפות Safari' ב-Mac.

כדי לשלוח בצורה מאובטחת את פרטי התשלום שלכם כאשר אתם משלמים בתוך יישומים או באינטרנט, Apple Pay מקבל את העסקה המוצפנת שלכם ומצפין אותה שוב באמצעות מפתח ספציפי של המפתח, לפני העברת פרטי העסקה למפתח או לגוף שמעבד את התשלום. מפתח זה עוזר להבטיח שרק היישום או אתר האינטרנט שם אתם מבצעים את הרכישה יכולים לדשת לפרטי התשלום המוצפנים שלכם. אתרי אינטרנט נדרשים לאמת את התחום שלהם בכל פעם שהם מציעים אפשרות לשלם באמצעות Apple Pay. בדומה לתשלומים בחנות, Apple שולחת את מספר החשבון של המכשיר שלכם ליישום או לאתר האינטרנט, יחד עם קוד אבטחה דינמי ספציפי לעסקה. Apple והמכשיר שלכם לא מעבירים את מספר הכרטיס האמיתי שלכם ליישום.

Apple שומרת פרטי עסקאות אנונימיים, כולל סכום רכישה משוער, מפתח היישום ושם היישום, תאריך ושעת הרכישה בקירוב, והאם העסקה הושלמה בהצלחה. Apple משתמשת בנתונים אלה כדי לשפר את Apple Pay וכן מוצרים ושירותים אחרים. Apple גם מחייבת יישומים ואתרי אינטרנט ב-Safari שמשתמשים ב-Apple Pay לקיים מדיניות פרטיות שאותה תוכלו להציג, אשר חלה על השימוש שלהם בנתונים שלכם.

כאשר אתם משתמשים ב-Apple Pay ב-iPhone או ב-Apple Watch כדי לאשר רכישה מה-Mac ב-Safari, ה-Mac והמכשיר המאשר מתקשרים באמצעות ערוץ מוצפן באמצעות שרתי Apple. Apple אינה שומרת מידע זה באופן שמזהה אתכם אישית. תוכלו להשבית את האפשרות להשתמש ב-Apple Pay ב-Mac שלכם תחת 'הגדרות' ב-iPhone. עברו אל 'Wallet ו-Apple Pay' ובטלו את האפשרות 'אפשר ביצוע תשלומים ב-Mac'.

כאשר אתם מוסיפים ומשתמשים בכרטיסי הטבות עם עסקאות Apple Pay בחנויות

כאשר אתם מוסיפים כרטיסי הטבות ללא מגע ל-Wallet, כל המידע נשמר במכשיר שלכם ומוצפן באמצעות קוד הגישה שלכם. תוכלו לבחור להציג כרטיס הטבות באופן אוטומטי לשימוש בחנויות של בית העסק כאשר אתם מבצעים רכישה באמצעות Apple Pay (או שתוכלו להשבית הגדרה זו ב-Wallet). Apple מחייבת הצפנה של כל המידע שנשלח למסוף התשלומים. פרטי כרטיס ההטבות נשלחים רק אם תאשרו זאת. כמו כן, Apple אינה מקבלת כל מידע לגבי עסקת ההטבות פרט למידע שמוצג על האישור. iCloud מגבה את הכרטיסים שלכם ושומר את כרטיסי ההטבות שלכם עדכניים במכשירים שונים.

אם תירשמו לקבלת כרטיס הטבות ותמסרו מידע לבית העסק, כגון שמכם, מיקוד, כתובת דוא"ל ומספר טלפון, Apple תקבל הודעה על הרישום, אבל המידע שמסרתם יישלח ישירות מהמכשיר שלכם אל בית העסק והוא יטופל בהתאם למדיניות הפרטיות של בית העסק.

אם איבדתם את המכשיר שלכם ועליכם להשהות או להסיר כרטיסים מ-Apple Pay

אם הפעלתם את 'מצא את ה-iPhone שלי' במכשיר שלכם, תוכלו להשהות את Apple Pay באמצעות העברת המכשיר שלכם למצב אובדן במקום לבטל מיד את הכרטיסים שלכם. אם תמצאו את המכשיר, תוכלו להפעיל מחדש את Apple Pay.

תוכלו לעבור אל דף חשבון Apple ID כדי לבטל את האפשרות לבצע תשלומים באמצעות כרטיס אשראי, כרטיס חיוב או כרטיס נטען מראש שבהם השתמשתם ב-Apple Pay במכשיר.

מחיקת המכשיר שלכם מרחוק באמצעות 'מצא את ה-iPhone שלי' מסיר גם את האפשרות לשלם באמצעות הכרטיסים שבהם השתמשתם ב-Apple Pay. כרטיס האשראי, כרטיס החיוב וכרטיס נטען מראש יושהו ב-Apple Pay על ידי הבנק שלכם, ספק שירות מורשה של הבנק שלכם, מנפיק הכרטיס שלכם, או ספק שירות מורשה של מנפיק הכרטיס, אפילו אם המכשיר שלכם לא מקוון ולא מחובר לרשת סלולרית או אלחוטית. אם תמצאו את המכשיר, תוכלו להוסיף שוב את הכרטיסים באמצעות Wallet.

תוכלו גם לפנות אל הבנק או אל מנפיק הכרטיס שלכם כדי להשהות כרטיס אשראי, כרטיס חיוב או כרטיס נטען מראש ב-Apple Pay. לא ניתן להשהות כרטיסי Suica אם המכשיר שלכם לא מקוון (מידע נוסף מובא למטה). האפשרות להשתמש בכרטיסי הטבות השמורים במכשיר שלכם מוסרת רק אם וכאשר המכשיר שלכם מקוון.

כאשר אתם שולחים ומקבלים כסף באמצעות Apple Pay או משתמשים ב-Apple Pay Cash (בארה"ב בלבד)

Apple Pay מאפשר לכם לשלוח ולקבל כסף עם אנשים אחרים ב'הודעות'. כאשר אתם מקבלים כסף, הוא נוסף לכרטיס Apple Pay Cash שיכול לשמש לביצוע רכישות באמצעות Apple Pay בחנויות, בתוך יישומים ובאינטרנט. תשלומים בין אנשים וכרטיס Apple Pay Cash הם שירותים שניתנים על ידי הבנק השותף של Apple, Green Dot Bank, חבר ב-FDIC. תוכלו ללמוד איך Green Dot Bank מגן על המידע שלכם באמצעות עיון במדיניות הפרטיות שלהם בכתובת applepaycash.greendot.com/privacy/.

כאשר אתם מגדירים את Apple Pay Cash, אותו המידע עשוי להיות מועבר אל Green Dot Bank ואל Apple Payments Inc. כמו כשאתם מוסיפים כרטיס אשראי או כרטיס חיוב. Apple הקימה את חברת Apple Payments Inc., חברה-בת בבעלות מלאה, כדי להגן על הפרטיות שלכם באמצעות שמירה ועיבוד מידע לגבי עסקאות Apple Pay Cash שלכם בנפרד משאר חברת Apple, כך ששאר חברת Apple לא יודע על כך. מידע זה משמש רק לפתרון בעיות, למטרות רגולטוריות ולמניעת הונאות עבור Apple Pay Cash.

כדי לאמת את זהותכם, ייתכן שתידרשו למסור מידע הכולל את שמכם וכתובתכם לבנק ולספק השירות של הבנק לאימות זהות. מידע זה משמש רק למניעת הונאות ולשם ציות לתקנות פיננסיות בארה"ב. שמכם וכתובתכם נשמרים באופן מאובטח על ידי הבנק השותף ועל ידי Apple Payments Inc., אבל כל מידע נוסף שתתבקשו למסור - כגון מספר ביטוח לאומי (בארה"ב), תאריך לידה, תשובות לשאלות (למשל, אימות שם רחוב שבו גרתם בעבר) או העתק של תעודה מזהה ממשלתית שלכם - לא ניתן לקריאה על ידי Apple.

כאשר אתם משתמשים ב-Apple Pay Cash - כמו גם כאשר אתם מוסיפים או מעבירים כסף לחשבון בנק - הבנק השותף שלנו, Apple, וכן Apple Payments Inc. עשויים להשתמש ולשמור מידע לגבי העסקה, לצורך פתרון בעיות, כדי לעזור במניעת הונאות וכדי לציית לרגולציה בנושאי כספים. Apple עשויה לספק ל-Apple Payments Inc. דפוסי שימוש מקורבים מהמכשיר שלכם לגבי התדירות שבה אתם מתקשרים אל אותו אדם בטלפון, בדוא"ל או ב'הודעות'. תוכן ההתקשרות שלכם לא נאסף. מידע זה נשמר לזמן מוגבל, ובאופן שאינו מקושר אליכם, אלא אם כן העסקה הקשורה אליו מצריכה ניתוח נוסף עקב פעילות חשודה. תוכלו להציג עסקאות שמצריכות ניתוח נוסף ברשימת העסקאות של כרטיס Apple Pay Cash שלכם.

מידע נוסף לגבי השימוש ב-Apple Pay עם כרטיס נסיעה בתחבורה ציבורית

אם הגדרתם כרטיס נסיעה בתחבורה ציבורית שהוספתם ל-Apple Pay ככרטיס 'תחבורה ציבורית אקספרס', תוכלו לשלם ולנסוע ללא צורך להשתמש תחילה ב-Face ID, ב-Touch ID או בקוד גישה. תוכלו לנהל את הגדרות 'תחבורה ציבורית אקספרס' שלכם ב-iPhone תחת 'הגדרות' > 'Wallet ו-Apple Pay', או ב-Apple Watch באמצעות היישום Apple Watch.

תוכלו להשהות זמנית כרטיסי נסיעה בתחבורה ציבורית באמצעות 'מצא את ה-iPhone שלי' כדי להעביר את המכשיר שלכם ל'מצב אובדן'. או שתוכלו להסיר כרטיסי נסיעה בתחבורה ציבורית באמצעות מחיקת המכשיר מרחוק באמצעות 'מצא את ה-iPhone שלי' או באמצעות הסרת כל הכרטיסים מדף חשבון Apple ID שלכם. לא ניתן להסיר או להשהות כרטיסי נסיעה בתחבורה ציבורית אם המכשיר שלכם לא מקוון.

מידע נוסף

תוכלו לעיין בפרטים נוספים לגבי Apple Pay ופרטיות במכשיר שלכם. עברו אל 'Wallet ו-Apple Pay' תחת 'הגדרות' במכשיר iOS שלכם והקישו על 'ראו כיצד מנוהלים הנתונים שלכם'. ב-Mac, עברו אל 'Wallet ו-Apple Pay' תחת 'העדפות מערכת' והקליקו על 'Apple Pay ופרטיות'.

תוכלו לקבל מידע נוסף לגבי האופן שבו Apple מגינה על הנתונים והמידע האישי שלכם על ידי עיון במדריך האבטחה של iOS וכן במדיניות הפרטיות של Apple.

תאריך פרסום: