Pregled sigurnosti i zaštite privatnosti na servisu Apple Pay

Saznajte kako Apple štiti osobne podatke, podatke o transakcijama i podatke o plaćanju kada koristite Apple Pay.

Apple Pay omogućuje jednostavne, sigurne i privatne transakcije u trgovinama, aplikacijama i na webu. Možete i slati novac prijateljima i obitelji te ga primati od njih putem servisa Apple Cash (samo SAD). A beskontaktne nagradne kartice u aplikaciji Novčanik omogućuju vam primanje i iskorištavanje nagradnih bodova kada plaćate putem servisa Apple Pay.

Apple Pay razvijen je uzimajući u obzir sigurnost i privatnost, zbog čega je taj način plaćanja jednostavniji i sigurniji od plaćanja fizičkim kreditnim, debitnim i prepaid karticama. Apple Pay pomoću značajki ugrađenih u hardver i softver uređaja pridonosi zaštiti transakcija. Osim toga, da biste upotrebljavali Apple Pay, morate imati postavljenu šifru na svom uređaju, a dodatna opcija je i Face ID, Touch ID ili Optic ID.

Apple Pay štiti vaše osobne podatke. Apple ne pohranjuje brojeve izvornih kreditnih, debitnih ni prepaid kartica koje koristite za Apple Pay niti im može pristupiti. A kada koristite Apple Pay s kreditnim, debitnim ili prepaid karticama, Apple ne zadržava nikakve informacije o transakcijama koje se mogu povezati s vama. Vaše transakcije ostaju između vas, trgovca ili razvojnog programera i vaše banke ili kartičarske kuće.

Prilikom dodavanja kreditne, debitne, prepaid ili tranzitne kartice

Kada dodate kreditnu, debitnu, prepaid karticu ili karticu javnog prijevoza (kada je to dostupno) u Apple Pay, informacije koje unesete na uređaju šifriraju se i šalju Appleovim poslužiteljima. Ako za unos podataka o kartici koristite kameru, podaci se nikad ne spremaju na uređaj ni u fotoalbum.

Apple dešifrira podatke, određuje mrežu za plaćanje na vašoj kartici i ponovno šifrira podatke ključem koji može otključati samo vaša platna mreža (ili svi davatelji usluga koje je kartičarska kuća ovlastila za pružanje usluga i token usluge).

Da bismo utvrdili ispunjavate li uvjete za omogućivanje servisa Apple Pay, u Apple se mogu slati podaci koje dajete o kartici, podaci o određenim postavkama uređaja koje su omogućene te podaci o načinima korištenja uređaja, npr. postotak vremena tijekom kojeg se uređaj koristi u pokretu te približan broj poziva koje uputite tjedno. Radi utvrđivanja kvalificiranosti kartice, njezina postavljanja na servisu Apple Pay te sprječavanja prijevara Apple može dostavljati podatke o izdavatelju kartice, mreži za plaćanje te drugim davateljima usluga koje kartičarska kuća ovlasti za omogućivanje servisa Apple Pay.

Kada se kartica odobri, davatelj usluga koji je banka ovlastila ili kartičarska kuća stvaraju jedinstven broj računa uređaja, šifriraju ga i zajedno s drugim podacima (primjerice, ključem za generiranje dinamičnih sigurnosnih kodova jedinstvenih za svaku transakciju) šalju Appleu. Apple ne može dešifrirati broj računa uređaja, ali ga pohranjuje na vaš uređaj u Secure Element - industrijski standardni, certificirani čip namijenjen za sigurno pohranjivanje podataka o plaćanju. Za razliku od uobičajenih brojeva kreditnih ili debitnih kartica, kartičarska kuća može spriječiti njegovu upotrebu na kartici s magnetskom vrpcom, putem telefona ili na web-mjestima. Broj računa uređaja u modulu Secure Element izoliran je od sustava iOS, watchOS, macOS i visionOS te se nikad ne pohranjuje na Appleovim poslužiteljima niti se sigurnosno kopira na iCloud.

Apple ne pohranjuje izvorne brojeve kreditnih, debitnih i prepaid kartica koje dodajete u Apple Pay niti im može pristupiti. Apple Pay pohranjuje samo dio stvarnog broja kreditne kartice i dio broja računa uređaja zajedno s opisom kartice. Vaše kartice povezane su s Apple računom radi jednostavnijeg dodavanja i upravljanja karticama na svim uređajima.

Osim toga, iCloud štiti podatke iz aplikacije Novčanik, kao što su propusnice i podaci o transakcijama, šifriranjem tih podataka prilikom slanja putem interneta i njihovim pohranjivanjem u šifriranom formatu kada se čuvaju na Appleovim poslužiteljima. iCloud podršku na uređaju možete onemogućiti tako da otvorite Postavke > [vaše ime] > iCloud, a zatim pored opcije Spremljeno na iCloud dodirnete Prikaži sve i isključite Novčanik.

Saznajte više o tome kako iCloud pohranjuje i štiti vaše podatke

Prilikom upotrebe servisa Apple Pay u trgovinama

Kada upotrebljavate Apple Pay u trgovinama koje prihvaćaju beskontaktno plaćanje, Apple Pay služi se tehnologijom Near Field Communication (NFC) između vašeg uređaja i platnog terminala. NFC industrijski je standardna, beskontaktna tehnologija koja je osmišljena za rad na malim udaljenostima. Ako je iPhone uključen i otkrije polje NFC-a, prikazat će vam vašu zadanu karticu. Da biste poslali informacije o plaćanju, morate potvrditi svoj identitet pomoću Face ID-ja, Touch ID-ja ili šifre (osim ako upotrebljavate Ekspresni način s karticom za plaćanje ili kartom za javni prijevoz). Ako koristite Face ID ili Apple Watch, dvoklikom na bočni gumb na otključanom uređaju morate aktivirati zadanu karticu za plaćanje.

Kada autentificirate transakciju, Secure Element dostavlja broj računa uređaja i dinamični sigurnosni kod specifičan za transakciju na terminal prodajnog mjesta uz dodatne informacije potrebne za izvršenje transakcije. Ni Apple ni uređaj ne šalju ni sada stvarni broj kartice za plaćanje. Prije odobrenja plaćanja vaša banka, kartičarska kuća ili mreža za plaćanje može ovjeriti podatke o plaćanju provjerom dinamičnog sigurnosnog koda radi potvrde njegove jedinstvenosti i povezanosti s vašim uređajem.

Prilikom plaćanja putem servisa Apple Pay u aplikacijama ili na webu

Kada upotrebljavate aplikaciju ili web-mjesto koje upotrebljava Apple Pay u sustavu iOS, watchOS, macOS ili visionOS, aplikacija ili web-mjesto koje posjetite može provjeriti imate li Apple Pay aktiviran na tom uređaju. Ovom opcijom možete upravljati pod Postavke > Aplikacije > Safari > Napredno na svom iPhone, iPad ili Apple Vision Pro uređaju te na kartici Napredno u postavkama Safarija na svom Mac računalu.

Da bi se podaci o plaćanju sigurno prenijeli prilikom plaćanja u aplikacijama i na web-stranicama, Apple Pay zaprimit će šifriranu transakciju i, prije nego što podatke o transakciji pošalje razvojnom programeru ili servisu za obradu plaćanja, ponovno je pomoću specifičnog ključa razvojnog programera šifrirati. Taj ključ jamči da samo aplikacija ili web-mjesto na kojem kupujete može pristupiti vašim šifriranim podacima o plaćanju. Web-mjesta moraju potvrditi svoju domenu kad god nude Apple Pay kao način plaćanja. Kao i u slučaju plaćanja u trgovini, Apple u aplikaciju ili na web-mjesto šalje broj računa uređaja i dinamični sigurnosni kod specifičan za transakciju. Ni Apple ni uređaj ne šalju stvarni broj kartice za plaćanje u aplikaciju.

Apple zadržava anonimne podatke o transakciji, uključujući približan iznos transakcije, autora i naziv aplikacije, približno vrijeme i datum te ishod transakcije. Apple te podatke koristi radi poboljšanja servisa Apple Pay i ostalih svojih proizvoda i usluga. Apple traži i da aplikacije i web-mjesta u pregledniku Safari koja koriste Apple Pay sadrže pravila o zaštiti privatnosti koja možete pregledati te vidjeti na koji se način upravlja vašim podacima.

Kada kupnju s Mac računala u pregledniku Safari potvrđujete putem servisa Apple Pay na iPhone ili Apple Watch uređaju, Mac i uređaj za autorizaciju komuniciraju šifriranim kanalom putem poslužitelja tvrtke Apple. Apple ne zadržava nijedan od tih podataka u obliku u kojem bi vas se moglo osobno prepoznati. Upotrebu servisa Apple Pay na Mac računalu možete onemogućiti u odjeljku Postavke na iPhone uređaju. Otvorite Novčanik i Apple Pay pa isključite Dozvoli plaćanja na Macu.

Kada upotrebljavate Apple Pay na svom iPhone ili iPad uređaju da biste potvrdili kupnju započetu u pregledniku neke treće strane na Mac računalu, PC računalu ili nekom drugom uređaju, uređaj s kojeg je kupnja pokrenuta i uređaj za autorizaciju komuniciraju putem šifriranog kanala preko Appleovih poslužitelja. Apple ne zadržava nijedan od tih podataka u obliku u kojem bi vas se moglo osobno identificirati.

Kada u trgovinama dodate i koristite nagradne kartice s Apple Pay transakcijama

Kada dodajete beskontaktne nagradne kartice u Novčanik, sve se informacije pohranjuju na vašem uređaju i šifriraju vašom šifrom. Možete odabrati da vam se prilikom kupnje putem servisa Apple Pay u trgovčevim trgovinama automatski prikaže nagradna kartica (ili isključiti tu postavku u aplikaciji Wallet). Apple zahtijeva da se sve informacije šalju na terminal za plaćanje radi šifriranja. Informacije o nagradnoj kartici šalju se samo uz vašu autorizaciju. A Apple ne prima nikakve informacije o nagradnim transakcijama osim onih koje su prikazane na propusnici. iCloud sigurnosno kopira kartice i ažurira nagradne kartice na više uređaja.

Ako se registrirate za nagradnu karticu i trgovcu date svoje podatke kao što su ime i prezime, poštanski broj, adresa e-pošte i telefonski broj, Apple će dobiti obavijest o registraciji, ali informacije koje podijelite slat će se izravno s uređaja trgovcu te će se obrađivati u skladu s njegovim pravilnikom o zaštiti privatnosti.

Ako izgubite uređaj i trebate blokirati ili ukloniti kartice sa servisa Apple Pay

Ako ste na uređaju uključili Pronalaženje, Apple Pay možete obustaviti tako da uređaj postavite u način rada izgubljenog uređaja umjesto da odmah otkažete sve kartice. Ako pronađete uređaj, možete ponovno omogućiti Apple Pay.

Možete otvoriti stranicu Apple računa da biste isključili mogućnost plaćanja kreditnim, debitnim i prepaid karticama koje ste upotrebljavali u značajci Apple Pay na uređaju.

Daljinskim brisanjem uređaja putem značajke Pronalaženje ujedno se isključuje i mogućnost plaćanja karticama koje ste upotrebljavali u značajci Apple Pay. Vaša banka, davatelj usluga kojeg je banka ovlastila, kartičarska kuća ili davatelj usluga kojeg je kartičarska kuća ovlastila obustavit će ili ukloniti kreditne, debitne i prepaid kartice sa servisa Apple Pay, čak i ako je uređaj izvan mreže i nije povezan s mobilnom ni Wi-Fi mrežom. Ako pronađete uređaj, kartice možete ponovno dodati pomoću aplikacije Novčanik.

Možete i nazvati banku ili kartičarsku kuću te zatražiti obustavu kreditnih, debitnih ili prepaid kartica na servisu Apple Pay. Mogućnost upotrebe nagradnih kartica na uređaju uklanja se samo ako je i kada je uređaj na mreži.

Prilikom slanja i primanja novca putem servisa Apple Cash (samo za SAD)

Apple Cash vam omogućuje slanje novca drugim osobama i primanje novca od njih u aplikacijama Poruke i Novčanik. Kada primite novac, on se dodaje na Apple Cash karticu, koja može služiti za kupnju putem servisa Apple Pay u trgovinama i aplikacijama te na webu. Transakcije među fizičkim osobama i Apple Cash kartice usluge su koje pruža Appleova partnerska banka Green Dot Bank, članica FDIC-ja. Da biste saznali kako banka Green Dot Bank štiti vaše podatke, pregledajte njezina pravila zaštite privatnosti.

Kada postavite Apple Cash, s bankom Green Dot te tvrtkom Apple Payments Inc. mogu se podijeliti iste informacije kao kad dodate kreditnu ili debitnu karticu. Apple je tvrtku Apple Payments Inc., podružnicu u isključivu vlasništvu Applea i licenciranog posrednika za novčane transakcije, osnovao radi zaštite vaše privatnosti. Informacije iz registracije za račun za Apple Cash (ime, adresa), saldo, iznosi transakcija te osobe kojima šaljete novac ili od kojih ga primate zasebno pohranjuje Apple Payments Inc., i to tako da ostatku Applea nisu poznate. Osobni podaci koje pohranjuje Apple Payments Inc. upotrebljavaju se samo za pružanje usluga koje zatražite, otklanjanje poteškoća, u regulatorne svrhe i radi sprječavanja prijevare.

Radi provjere identiteta od vas se može tražiti da banci ili njezinu davatelju usluga provjere identiteta date podatke koji obuhvaćaju ime i prezime te adresu. Te informacije služe samo za sprječavanje prijevare i usklađivanje s financijskim propisima SAD-a. Iako ime i prezime te adresu pod zaštitom čuvaju partnerska banka i Apple Payments Inc., Apple ne može pročitati nikakve dodatne podatke koje morate dati, npr. broj zdravstvenog osiguranja, datum rođenja, odgovore na pitanja (npr. naziv ulice u kojoj ste nekad živjeli) ili kopiju službenog identifikacijskog dokumenta.

Kad upotrebljavate Apple Cash – i kad dodajete ili prenosite novac na bankovni račun – naša partnerska banka, Apple i Apple Payments Inc. mogu upotrebljavati i pohraniti informacije o vama, vašem uređaju i vašem računu da bi obradili tu transakciju, radi otklanjanja poteškoća, sprječavanja prijevara i ispunjavanja zakonskih obveza u vezi s financijama. Apple može tvrtki Apple Payments Inc. dati približne obrasce upotrebe uređaja o tome kako često komunicirate s tom osobom putem telefona, emaila ili aplikacija Poruke. Sadržaj komunikacije se ne prikuplja. Te se informacije pohranjuju na ograničeni rok i na način da se ne mogu povezati s vama osim ako za povezanu transakciju zbog sumnjivih aktivnosti nije potrebna dodatna analiza.

Dodatne informacije o korištenju servisa Apple Pay pomoću tranzitne kartice

Ako tranzitnu karticu koju ste dodali u Apple Pay odredite za Express Transit karticu, možete plaćati vožnju, a da prije toga ne morate koristiti Face ID, Touch ID ili šifru. Značajkom Express Transit na iPhone uređaju možete upravljati u odjeljku Postavke > Novčanik i Apple Pay, a na Apple Watch uređaju putem aplikacije Apple Watch.

Kartice za javni prijevoz možete privremeno obustaviti upotrebom aplikacije Pronalaženje i postavljanjem uređaja u mod izgubljenog uređaja. Kartice za javni prijevoz možete ukloniti i tako da izbrišete svoj uređaj na daljinu putem aplikacije Pronalaženje ili da uklonite sve kartice na stranici Apple računa. Tranzitnu karticu nije moguće ukloniti ni obustaviti ako je uređaj izvan mreže.

Saznajte više

• Više detalja o servisu Apple Pay i zaštiti privatnosti potražite na uređaju. Otvorite Novčanik i Apple Pay u postavkama na iPhone uređaju i dodirnite „Pogledajte kako se upravlja vašim podacima”. Na Mac računalu u postavkama sustava otvorite Novčanik i Apple Pay pa kliknite Apple Pay i privatnost.

• Više o tome na koji način Apple štiti vaše podatke i osobne informacije možete saznati u vodiču za sigurnost na platformi Apple i Appleovim pravilima zaštite privatnosti.