סקירת אבטחה ופרטיות של Apple Pay
למדו איך Apple מגינה על פרטיכם האישיים, נתוני עסקאות ופרטי תשלום כשאתם משתמשים ב-Apple Pay.
Apple Pay מאפשר לכם לבצע עסקאות באופן פשוט, מאובטח ופרטי בחנויות, ביישומים ובאינטרנט. תוכלו גם לשלוח ולקבל כסף מחברים ובני משפחה באמצעות Apple Cash (ארה"ב בלבד). ועם כרטיסי הטבות ללא מגע ב-Wallet, תוכלו לקבל ולממש הטבות כשתשלמו באמצעות Apple Pay.
Apple Pay תוכנן מתוך מחשבה על אבטחה ופרטיות, ולכן זאת דרך פשוטה ומאובטחת יותר לשלם מאשר שימוש בכרטיס אשראי, כרטיס חיוב או כרטיס בתשלום מראש פיזיים. Apple Pay משתמש בתכונות אבטחה המובנות בחומרה ובתוכנה במכשיר שלכם כדי לעזור להגן על העסקאות שלכם. בנוסף, כדי להשתמש ב-Apple Pay, עליכם להגדיר קוד גישה במכשיר שלכם, ובאופן אופציונלי, ב-Face ID, ב-Touch ID או ב-Optic ID.
Apple Pay תוכנן גם להגן על המידע האישי שלכם. Apple לא שומרת ואין לה גישה למספרים המקוריים של כרטיס אשראי, כרטיס חיוב או כרטיס בתשלום מראש בהם אתם משתמשים עם Apple Pay. כשאתם משתמשים ב-Apple Pay דרך כרטיס אשראי, כרטיס חיוב או כרטיס בתשלום מראש, Apple לא שומרת פרטי עסקה שניתן לזהות אתכם באמצעותם. העסקאות שלכם נשארות במעגל הבא: אתם, בית העסק או מפתח/ת היישום והבנק או החברה שהנפיקה את הכרטיס.
כאשר אתם מוסיפים כרטיס אשראי, כרטיס חיוב, כרטיס בתשלום מראש או כרטיס נסיעה בתחבורה ציבורית
כאשר אתם מוסיפים ל-Apple Pay כרטיס אשראי, כרטיס חיוב, כרטיס בתשלום מראש או כרטיס נסיעה בתחבורה ציבורית (אם זמין), מידע שתזינו במכשיר שלכם יוצפן ויישלח לשרתי Apple. אם אתם משתמשים במצלמה להזנת פרטי הכרטיס, המידע לא נשמר במכשיר או בספריית התמונות שלכם.
Apple מפענחת את הנתונים, קובעת מהי רשת התשלומים של הכרטיס שלכם, ואז מצפינה שוב את הנתונים באמצעות מפתח שניתן לפתיחה רק על ידי רשת התשלומים שלכם (או על ידי ספקים שאושרו על ידי מנפיק הכרטיס שלכם עבור שירותי הקצאה ושירותי אסימון).
מידע שתספקו לגבי הכרטיס שלכם, האם הגדרות מסוימות מופעלות במכשיר, ודפוסי שימוש במכשיר – כגון אחוז הזמן שבו המכשיר נמצא בתנועה ומספר השיחות בקירוב שאתם מבצעים בשבוע – עשויים להישלח אל Apple כדי לקבוע את זכאותכם להפעיל את Apple Pay. Apple עשויה גם להעביר מידע למנפיק הכרטיס שלכם, לרשת התשלומים או לספקים שאושרו על ידי מנפיק הכרטיס שלכם, כדי להפעיל את Apple Pay, לקבוע את הזכאות של כרטיסכם, להגדיר את הכרטיס שלכם ב-Apple Pay, ולשם מניעת הונאות.
לאחר שהכרטיס שלכם אושר, הבנק שלכם, ספקי שירות מורשים של הבנק שלכם, או מנפיק הכרטיס שלכם יוצרים מספר חשבון ספציפי למכשיר ('מספר החשבון של המכשיר'), מצפינים אותו ושולחים אותו יחד עם נתונים נוספים (כגון המפתח ששימש ליצירת קודי אבטחה דינמיים ייחודיים לכל עסקה) אל Apple. Apple לא יכולה לפענח את מספר החשבון של המכשיר, אבל מספר זה נשמר ב-Secure Element – שבב מאושר על פי תקני תעשייה מקובלים לשמירת פרטי התשלום שלכם באופן מאובטח – במכשיר שלכם. בשונה ממספרים של כרטיס אשראי או כרטיס חיוב רגיל, מנפיק הכרטיס יכול למנוע את השימוש בו בכרטיס בעל פס מגנטי, בטלפון או באתרי אינטרנט. מספר החשבון של המכשיר ב-Secure Element מבודד מ-iOS, מ-watchOS, מ-macOS ומ-visionOS, אינו נשמר אף פעם בשרתי Apple, ואינו מגובה אף פעם ל-iCloud.
Apple לא משתפת ואין לה גישה למספר הכרטיס המקורי של כרטיס אשראי, כרטיס חיוב או כרטיס בתשלום מראש שהוספתם ל-Apple Pay. Apple Pay שומר רק חלק ממספר הכרטיס האמיתי וחלק ממספר החשבון של המכשיר, יחד עם תיאור הכרטיס. הכרטיסים שלכם משויכים לחשבון Apple שלכם כדי לעזור לכם להוסיף ולנהל כרטיסים במכשירים שונים.
כמו כן, iCloud מאבטח את הנתונים שלכם ביישום 'ארנק' – כגון פרטי כרטיסים ועסקאות – באמצעות הצפנתם בעת שליחתם באינטרנט ושמירתם בצורה מוצפנת בשרתי Apple. אפשר להשבית את התמיכה ב-iCloud במכשיר על ידי מעבר אל 'הגדרות' > [שמכם] > iCloud, ולאחר מכן, לצד 'נשמר ב-iCloud', הקשה על 'הצגת הכול' וכיבוי של 'ארנק'.
מידע נוסף על האופן שבו iCloud מאחסן את הנתונים שלכם ומגן עליהם
כאשר אתם משתמשים ב-Apple Pay בחנויות
כאשר אתם משתמשים ב-Apple Pay בחנויות שמאפשרות תשלומים ללא מגע, Apple Pay משתמש בטכנולוגיית Near Field Communication (NFC) בין המכשיר שלכם לבין מסוף התשלומים. טכנולוגיית NFC היא טכנולוגיה ללא מגע סטנדרטית בענף, שנועדה לפעול במרחקים קטנים בלבד. אם ה-iPhone שלכם פעיל ומזהה שדה NFC, הוא יציג לפניכם את כרטיס ברירת המחדל שלכם. כדי לשלוח את פרטי התשלום, עליכם לבצע אימות באמצעות Face ID, Touch ID או קוד גישה (אלא אם אתם משתמשים ב'מצב אקספרס' עם כרטיס תשלום או כרטיס נסיעה בתחבורה ציבורית). עם Face ID או עם Apple Watch, עליכם להקליק פעמיים על כפתור הצד כשמכשיר אינו נעול כדי להפעיל את כרטיס ברירת המחדל שלכם עבור התשלום.
לאחר שביצעתם אימות של העסקה, ה-Secure Element מעביר את מספר החשבון של המכשיר שלכם וקוד אבטחה דינמי ספציפי לעסקה למסוף נקודת המכירה בחנות, יחד עם מידע נוסף שנדרש להשלמת העסקה. שוב, Apple והמכשיר שלכם לא מעבירים את מספר הכרטיס האמיתי שלכם. לפני אישור התשלום, הבנק שלכם, מנפיק הכרטיס שלכם או רשת התשלומים שלכם עשויים לאמת את פרטי התשלום שלכם באמצעות בדיקת קוד האבטחה הדינמי על מנת לוודא כי הוא חד-ערכי ומקושר למכשיר שלכם.
כאשר אתם משתמשים ב-Apple Pay בתוך יישומים או באינטרנט
כאשר אתם משתמשים ביישומים או באתר אינטרנט שעושים שימוש ב-Apple Pay ב-iOS, ב-watchOS, ב-macOS או ב-visionOS, היישום או אתר האינטרנט יכולים לבדוק אם הפעלתם Apple Pay באותו מכשיר. אפשר לנהל אפשרות זו ב'הגדרות' > 'יישומים' > Safari > 'מתקדם' ב-iPhone, ב-iPad או ב-Apple Vision Pro ובכרטיסיה 'מתקדם' בהגדרות Safari ב-Mac.
כדי לשלוח בצורה מאובטחת את פרטי התשלום שלכם כאשר אתם משלמים בתוך יישומים או באינטרנט, Apple Pay מקבל את העסקה המוצפנת שלכם ומצפין אותה שוב באמצעות מפתח ספציפי של המפתח, לפני העברת פרטי העסקה למפתח או לגוף שמעבד את התשלום. מפתח זה עוזר להבטיח שרק היישום או אתר האינטרנט שם אתם מבצעים את הרכישה יכולים לגשת לפרטי התשלום המוצפנים שלכם. אתרי אינטרנט נדרשים לאמת את הדומיין שלהם בכל פעם שהם מציעים אפשרות לשלם באמצעות Apple Pay. בדומה לתשלומים בחנות, Apple שולחת את מספר החשבון של המכשיר שלכם ליישום או לאתר האינטרנט, יחד עם קוד אבטחה דינמי ספציפי לעסקה. Apple והמכשיר שלכם לא מעבירים את מספר הכרטיס האמיתי שלכם ליישום.
Apple שומרת פרטי עסקאות אנונימיים, כולל סכום רכישה משוער, מפתח היישום ושם היישום, תאריך ושעת הרכישה בקירוב, והאם העסקה הושלמה בהצלחה. Apple משתמשת בנתונים אלה כדי לשפר את Apple Pay וכן מוצרים ושירותים אחרים. Apple גם מחייבת יישומים ואתרי אינטרנט ב-Safari שמשתמשים ב-Apple Pay לקיים מדיניות פרטיות שאותה תוכלו להציג, אשר חלה על השימוש שלהם בנתונים שלכם.
כאשר אתם משתמשים ב-Apple Pay ב-iPhone או ב-Apple Watch כדי לאשר רכישה מ-Safari ב-Mac, ה-Mac והמכשיר המאשר מתקשרים באמצעות ערוץ מוצפן באמצעות שרתי Apple. Apple אינה שומרת מידע זה באופן שמזהה אתכם אישית. תוכלו להשבית את האפשרות להשתמש ב-Apple Pay ב-Mac שלכם תחת 'הגדרות' ב-iPhone. עברו אל 'ארנק ו-Apple Pay' ובטלו את האפשרות 'אפשר ביצוע תשלומים ב-Mac'.
כאשר אתם משתמשים ב-Apple Pay ב-iPhone או ב-iPad כדי לאשר רכישה שבוצעה מדפדפן צד שלישי ב-Mac, במחשב PC או במכשיר אחר, המכשיר שבו בוצעה הרכישה והמכשיר המאשר מתקשרים בערוץ מוצפן באמצעות שרתי Apple. Apple אינה שומרת מידע זה באופן שמזהה אתכם אישית.
כאשר אתם מוסיפים ומשתמשים בכרטיסי הטבות עם עסקאות Apple Pay בחנויות
כאשר אתם מוסיפים כרטיסי מועדון לקוחות ללא מגע ל'ארנק', כל המידע נשמר במכשיר שלכם ומוצפן באמצעות קוד הגישה שלכם. תוכלו לבחור להציג כרטיס הטבות באופן אוטומטי לשימוש בחנויות של בית העסק כאשר אתם מבצעים רכישה באמצעות Apple Pay (או שתוכלו להשבית הגדרה זו ב'ארנק'). Apple מחייבת הצפנה של כל המידע שנשלח למסוף התשלומים. פרטי כרטיס ההטבות נשלחים רק אם תאשרו זאת. כמו כן, Apple אינה מקבלת כל מידע לגבי עסקת ההטבות פרט למידע שמוצג על האישור. iCloud מגבה את הכרטיסים שלכם ושומר את כרטיסי ההטבות שלכם עדכניים במכשירים שונים.
אם תירשמו לקבלת כרטיס הטבות ותמסרו מידע לבית העסק, כגון שמכם, מיקוד, כתובת דוא"ל ומספר טלפון, Apple תקבל עדכון על הרישום, אבל המידע שמסרתם יישלח ישירות מהמכשיר שלכם אל בית העסק והוא יטופל בהתאם למדיניות הפרטיות של בית העסק.
אם איבדתם את המכשיר שלכם ועליכם להשהות או להסיר כרטיסים מ-Apple Pay
אם הפעלתם את 'איתור' במכשיר, תוכלו להשעות את Apple Pay על ידי העברת המכשיר ל'מצב אובדן' במקום לבטל את הכרטיסים באופן מיידי. אם תמצאו את המכשיר, תוכלו להפעיל מחדש את Apple Pay.
תוכלו לעבור אל העמוד של חשבון Apple כדי לבטל את האפשרות לבצע תשלומים באמצעות כרטיס אשראי, כרטיס חיוב או כרטיס בתשלום מראש שבהם השתמשתם ב-Apple Pay במכשיר.
מחיקת המכשיר מרחוק באמצעות 'איתור' גם מסירה את היכולת לשלם באמצעות הכרטיסים שבהם השתמשתם ב-Apple Pay. כרטיס האשראי, כרטיס החיוב וכרטיס בתשלום מראש יושהו ב-Apple Pay על ידי הבנק שלכם, ספק שירות מורשה של הבנק שלכם, מנפיק הכרטיס שלכם, או ספק שירות מורשה של מנפיק הכרטיס, אפילו אם המכשיר שלכם לא מקוון ולא מחובר לרשת סלולרית או אלחוטית. אם תמצאו את המכשיר, תוכלו להוסיף שוב את הכרטיסים באמצעות Wallet.
תוכלו גם לפנות אל הבנק או אל מנפיק הכרטיס שלכם כדי להשהות כרטיס אשראי, כרטיס חיוב או כרטיס בתשלום מראש ב-Apple Pay. האפשרות להשתמש בכרטיסי הטבות השמורים במכשיר שלכם מוסרת רק אם וכאשר המכשיר שלכם מקוון.
כאשר אתם שולחים ומקבלים כסף באמצעות Apple Cash (בארה"ב בלבד)
Apple Cash מאפשר שליחה וקבלה של כסף עם אנשים אחרים ביישומים 'הודעות' ו-Wallet. כאשר אתם מקבלים כסף, הוא נוסף לכרטיס Apple Cash שיכול לשמש לביצוע רכישות באמצעות Apple Pay בחנויות, בתוך יישומים ובאינטרנט. תשלומים בין אנשים וכרטיס Apple Cash הם שירותים שניתנים על ידי הבנק השותף של Apple, Green Dot Bank, חבר ב-FDIC. כדי להבין אילו אמצעים ננקטים על ידי Green Dot Bank לצורך שמירה על המידע שלכם, כדאי לקרוא את מדיניות הפרטיות שלהם.
כאשר אתם מגדירים את Apple Cash, אותו המידע כמו בעת הוספת כרטיס אשראי או כרטיס חיוב עשוי להיות משותף עם Green Dot Bank ועם Apple Payments Inc.. Apple יצרה את Apple Payments Inc., חברת בת להעברת כספים בבעלות נפרדת וברישיון, כדי להגן על הפרטיות שלכם. פרטי הרישום של חשבון Apple Cash (שם, כתובת), היתרה, סכומי העסקה ומי שאליו אתם שולחים כסף או מקבלים ממנו כסף מאוחסנים בנפרד על ידי Apple Payments Inc. באופן שאינו חשוף ברחבי Apple. הנתונים האישיים שלכם המאוחסנים ב-Apple Payments Inc. משמשים רק כדי לספק לכם שירותים שאתם מבקשים, לפתרון בעיות, למטרות רגולטוריות ולמניעת הונאה.
כדי לאמת את זהותכם, ייתכן שתידרשו למסור מידע הכולל את שמכם וכתובתכם לבנק ולספק השירות של הבנק לאימות זהות. מידע זה משמש רק למניעת הונאות ולשם ציות לתקנות פיננסיות בארה"ב. שמכם וכתובתכם נשמרים באופן מאובטח על ידי הבנק השותף ועל ידי Apple Payments Inc., אבל כל מידע נוסף שתתבקשו למסור – כגון, מספר ביטוח לאומי (בארה"ב), תאריך לידה, תשובות לשאלות (למשל, אימות שם הרחוב שגרתם בו בעבר) או העתק של תעודת זהות – לא ניתן לקריאה על ידי Apple.
כאשר אתם משתמשים ב-Apple Cash – כולל מוסיפים או מעבירים כסף לחשבון בנק – הבנק השותף שלנו, Apple ו-Apple Payments Inc. עשויים לשמור מידע לגביכם, לגבי המכשיר שמשמש אתכם ולגבי החשבון שלכם, ולעשות בו שימוש, לצורך ביצוע העסקה, פתרון בעיות, סיוע במניעת הונאות וציות לרגולציה בנושאי כספים. Apple עשויה לספק ל-Apple Payments Inc. דפוסי שימוש מקורבים מהמכשיר שלכם לגבי התדירות שבה אתם מתקשרים אל אותו אדם בטלפון, בדוא"ל או ב'הודעות'. תוכן ההתקשרות שלכם לא נאסף. מידע זה נשמר לזמן מוגבל, ובאופן שאינו מקושר אליכם, אלא אם כן העסקה הקשורה אליו מצריכה ניתוח נוסף עקב פעילות חשודה.
מידע נוסף לגבי השימוש ב-Apple Pay עם כרטיס נסיעה בתחבורה ציבורית
אם הגדרתם כרטיס נסיעה בתחבורה ציבורית שהוספתם ל-Apple Pay ככרטיס 'תחבורה ציבורית אקספרס', תוכלו לשלם ולנסוע ללא צורך להשתמש תחילה ב-Face ID, ב-Touch ID או בקוד גישה. תוכלו לנהל את הגדרות 'כרטיס נסיעה אקספרס' שלכם ב-iPhone תחת 'הגדרות' > 'Wallet ו-Apple Pay', או ב-Apple Watch באמצעות היישום Apple Watch.
תוכלו להשהות זמנית כרטיסי נסיעה בתחבורה ציבורית באמצעות 'איתור' כדי להעביר את המכשיר ל'מצב אובדן'. לחלופין, תוכלו להסיר כרטיסי נסיעה בתחבורה ציבורית על ידי מחיקת המכשיר מרחוק באמצעות 'איתור', או על ידי הסרת כל הכרטיסים מהעמוד של חשבון Apple. לא ניתן להסיר או להשהות כרטיסי נסיעה בתחבורה ציבורית אם המכשיר שלכם לא מקוון.
מידע נוסף
תוכלו לעיין בפרטים נוספים לגבי Apple Pay ופרטיות במכשיר שלכם. עברו אל 'ארנק ו-Apple Pay' תחת 'הגדרות' ב-iPhone והקישו על 'כיצד מנוהלים הנתונים שלך'. ב-Mac, עברו אל 'ארנק ו-Apple Pay' תחת 'הגדרות המערכת' ולחצו על 'Apple Pay ופרטיות'.
תוכלו לקבל מידע נוסף על האופן שבו Apple מגינה על הנתונים ועל המידע האישי שלכם על ידי עיון ב'מדריך האבטחה של פלטפורמת Apple' וב'מדיניות הפרטיות של Apple'.
Apple Pay הוא שירות שמסופק על ידי חברות מסוימות שמסונפות ל-Apple, כפי שנקבע בהודעת הפרטיות של Apple Pay. Apple Inc. או החברות המסונפות אליה אינן בנקים. כל כרטיס המשמש ב-Apple Pay מוצע על ידי מנפיק הכרטיס.
שירותי Apple Cash ניתנים על ידי Green Dot Bank, חבר ב-FDIC. Apple Payments Services LLC, חברה בת של Apple Inc., היא ספקית השירות של Green Dot Bank לחשבונות Apple Cash. Apple Inc. ו-Apple Payments Services LLC אינן בנקים. קבלו מידע נוסף על התקנון. זמין בארה"ב בלבד ובמכשירים שעומדים בקריטריונים. כדי לשלוח ולקבל כסף באמצעות חשבון Apple Cash, עליכם להיות בני 18 ותושבי ארה"ב. אם טרם מלאו לכם 18, מארגן המשפחה יכול להגדיר עבורכם Apple Cash כחלק מחשבון 'Apple Cash משפחתי', אך ייתכן שלא תוכלו לגשת לתכונות שמחייבות שימוש בכרטיס תשלום נתמך. בדיקות אבטחה לצורך העברת כספים עשויות לארוך זמן רב יותר. בחשבונות Apple Cash משפחתיים אפשר לשלוח או לקבל תשלום בסכום של עד 2,000$ בפרק זמן של שבעה ימים רצופים. ניתן להשתמש בעסקאות מסוג Tap to Cash רק כדי לשלוח או לקבל תשלום בסכום של עד 2,000$ בפרק זמן של שבעה ימים רצופים. הגבלות אחרות חלות, עיינו בתקנון לקבלת פרטים. כדי לגשת לכל התכונות של Apple Cash ולהשתמש בהן, צריך להיות לכם מכשיר שעומד בקריטריונים ושמותקן בו היישום 'ארנק' עם הגרסה האחרונה של iOS.