Pregled sigurnosti i zaštite privatnosti na servisu Apple Pay
Saznajte kako Apple štiti osobne podatke, podatke o transakcijama i podatke o plaćanju kada koristite Apple Pay.
Apple Pay omogućuje jednostavne, sigurne i privatne transakcije u trgovinama, aplikacijama i na webu. Možete i slati novac prijateljima i obitelji te ga primati od njih putem servisa Apple Cash (samo SAD). A beskontaktne nagradne kartice u aplikaciji Novčanik omogućuju vam primanje i iskorištavanje nagradnih bodova kada plaćate putem servisa Apple Pay.
Apple Pay razvijen je uzimajući u obzir sigurnost i privatnost, zbog čega je taj način plaćanja jednostavniji i sigurniji od plaćanja fizičkim kreditnim, debitnim i prepaid karticama. Apple Pay pomoću značajki ugrađenih u hardver i softver uređaja pridonosi zaštiti transakcija. Povrh toga, da biste upotrebljavali Apple Pay, na uređaju morate imati postavljenu šifru, a dodatna je opcija i Face ID ili Touch ID.
Apple Pay štiti vaše osobne podatke. Apple ne pohranjuje brojeve izvornih kreditnih, debitnih ni prepaid kartica koje koristite za Apple Pay niti im može pristupiti. A kada koristite Apple Pay s kreditnim, debitnim ili prepaid karticama, Apple ne zadržava nikakve informacije o transakcijama koje se mogu povezati s vama. Vaše transakcije ostaju između vas, trgovca ili razvojnog programera i vaše banke ili kartičarske kuće.
Prilikom dodavanja kreditne, debitne, prepaid ili tranzitne kartice
Kada dodate kreditnu, debitnu, prepaid karticu ili karticu javnog prijevoza (kada je to dostupno) u Apple Pay, informacije koje unesete na uređaju šifriraju se i šalju Appleovim poslužiteljima. Ako za unos podataka o kartici koristite kameru, podaci se nikad ne spremaju na uređaj ni u fotoalbum.
Apple dešifrira podatke, određuje mrežu za plaćanje na vašoj kartici i ponovno šifrira podatke ključem koji može otključati samo vaša platna mreža (ili svi davatelji usluga koje je kartičarska kuća ovlastila za pružanje usluga i token usluge).
Da bismo utvrdili ispunjavate li uvjete za omogućivanje servisa Apple Pay, u Apple se mogu slati podaci koje dajete o kartici, podaci o određenim postavkama uređaja koje su omogućene te podaci o načinima korištenja uređaja, npr. postotak vremena tijekom kojeg se uređaj koristi u pokretu te približan broj poziva koje uputite tjedno. Radi utvrđivanja kvalificiranosti kartice, njezina postavljanja na servisu Apple Pay te sprječavanja prijevara Apple može dostavljati podatke o izdavatelju kartice, mreži za plaćanje te drugim davateljima usluga koje kartičarska kuća ovlasti za omogućivanje servisa Apple Pay.
Kada se kartica odobri, davatelj usluga koji je banka ovlastila ili kartičarska kuća stvaraju jedinstven broj računa uređaja, šifriraju ga i zajedno s drugim podacima (primjerice, ključem za generiranje dinamičnih sigurnosnih kodova jedinstvenih za svaku transakciju) šalju Appleu. Apple ne može dešifrirati broj računa uređaja, ali ga pohranjuje na vaš uređaj u Secure Element - industrijski standardni, certificirani čip namijenjen za sigurno pohranjivanje podataka o plaćanju. Za razliku od uobičajenih brojeva kreditnih ili debitnih kartica, kartičarska kuća može spriječiti njegovu upotrebu na kartici s magnetskom vrpcom, putem telefona ili na web-mjestima. Broj računa uređaja u modulu Secure Element izoliran je od sustava iOS, watchOS i macOS te se nikad ne pohranjuje na Appleovim poslužiteljima niti se sigurnosno kopira na iCloud.
Apple ne pohranjuje izvorne brojeve kreditnih, debitnih i prepaid kartica koje dodajete u Apple Pay niti im može pristupiti. Apple Pay pohranjuje samo dio stvarnog broja kreditne kartice i dio broja računa uređaja zajedno s opisom kartice. Vaše kartice povezane su s Apple ID-om radi jednostavnijeg dodavanja i upravljanja na svim uređajima.
Osim toga, iCloud štiti podatke iz aplikacije Novčanik, kao što su propusnice i podaci o transakcijama, šifriranjem tih podataka prilikom slanja putem interneta i njihovim pohranjivanjem u šifriranom formatu kada se čuvaju na Appleovim poslužiteljima. Podršku za iCloud na uređaju možete onemogućiti tako da otvorite Postavke >[vaše ime] >iCloud i isključite Novčanik. Saznajte više o tome kako se na servisu iCloud pohranjuju i štite vaši podaci.
Prilikom upotrebe servisa Apple Pay u trgovinama
Kada upotrebljavate Apple Pay u trgovinama koje prihvaćaju beskontaktno plaćanje, Apple Pay služi se tehnologijom Near Field Communication (NFC) između vašeg uređaja i platnog terminala. NFC industrijski je standardna, beskontaktna tehnologija koja je osmišljena za rad na malim udaljenostima. Ako je iPhone uključen i otkrije polje NFC-a, prikazat će vam vašu zadanu karticu. Da biste poslali informacije o plaćanju, morate se autentificirati pomoću Face ID-ja, Touch ID-ja ili šifre (osim ako koristite Ekspresni način s karticom za plaćanje ili pokazom za javni prijevoz). Ako koristite Face ID ili Apple Watch, dvoklikom na bočni gumb na otključanom uređaju morate aktivirati zadanu karticu za plaćanje.
Kada autentificirate transakciju, Secure Element dostavlja broj računa uređaja i dinamični sigurnosni kod specifičan za transakciju na terminal prodajnog mjesta uz dodatne informacije potrebne za izvršenje transakcije. Ni Apple ni uređaj ne šalju ni sada stvarni broj kartice za plaćanje. Prije odobrenja plaćanja vaša banka, kartičarska kuća ili mreža za plaćanje može ovjeriti podatke o plaćanju provjerom dinamičnog sigurnosnog koda radi potvrde njegove jedinstvenosti i povezanosti s vašim uređajem.
Prilikom plaćanja putem servisa Apple Pay u aplikacijama ili na webu
Kada upotrebljavate aplikaciju ili web-mjesto koje prima Apple Pay u sustavu iOS, watchOS ili macOS, aplikacija odnosno web-mjesto provjeravaju imate li na tom uređaju omogućen Apple Pay. Ovom opcijom možete upravljati tako da odaberete Postavke> Safari na vašem uređaju sa sustavom iOS i u kartici Privatnost u postavkama preglednika Safari na Mac računalu.
Da bi se podaci o plaćanju sigurno prenijeli prilikom plaćanja u aplikacijama i na web-stranicama, Apple Pay zaprimit će šifriranu transakciju i, prije nego što podatke o transakciji pošalje razvojnom programeru ili servisu za obradu plaćanja, ponovno je pomoću specifičnog ključa razvojnog programera šifrirati. Taj ključ jamči da samo aplikacija ili web-mjesto na kojem kupujete može pristupiti vašim šifriranim podacima o plaćanju. Web-mjesta moraju potvrditi svoju domenu kad god nude Apple Pay kao način plaćanja. Kao i u slučaju plaćanja u trgovini, Apple u aplikaciju ili na web-mjesto šalje broj računa uređaja i dinamični sigurnosni kod specifičan za transakciju. Ni Apple ni uređaj ne šalju stvarni broj kartice za plaćanje u aplikaciju.
Apple zadržava anonimne podatke o transakciji, uključujući približan iznos transakcije, autora i naziv aplikacije, približno vrijeme i datum te ishod transakcije. Apple te podatke koristi radi poboljšanja servisa Apple Pay i ostalih svojih proizvoda i usluga. Apple traži i da aplikacije i web-mjesta u pregledniku Safari koja koriste Apple Pay sadrže pravila o zaštiti privatnosti koja možete pregledati te vidjeti na koji se način upravlja vašim podacima.
Kada kupnju s Mac računala u pregledniku Safari potvrđujete putem servisa Apple Pay na iPhone ili Apple Watch uređaju, Mac i uređaj za autorizaciju komuniciraju šifriranim kanalom putem poslužitelja tvrtke Apple. Apple ne zadržava nijedan od tih podataka u obliku u kojem bi vas se moglo osobno prepoznati. Upotrebu servisa Apple Pay na Mac računalu možete onemogućiti u odjeljku Postavke na iPhone uređaju. Otvorite Novčanik i Apple Pay pa isključite Dozvoli plaćanja na Macu.
Kada u trgovinama dodate i koristite nagradne kartice s Apple Pay transakcijama
Kada dodate beskontaktne nagradne kartice u Novčanik, sve se informacije pohranjuju na vaš uređaj i šifriraju vašom šifrom. Možete odabrati da vam se prilikom kupnje putem servisa Apple Pay u trgovčevim trgovinama automatski prikaže nagradna kartica (ili isključiti tu postavku u aplikaciji Wallet). Apple zahtijeva da se sve informacije šalju na terminal za plaćanje radi šifriranja. Informacije o nagradnoj kartici šalju se samo uz vašu autorizaciju. A Apple ne prima nikakve informacije o nagradnim transakcijama osim onih koje su prikazane na propusnici. iCloud sigurnosno kopira kartice i ažurira nagradne kartice na više uređaja.
Ako se registrirate za nagradnu karticu i trgovcu date svoje podatke kao što su ime i prezime, poštanski broj, adresa e-pošte i telefonski broj, Apple će dobiti obavijest o registraciji, ali informacije koje podijelite slat će se izravno s uređaja trgovcu te će se obrađivati u skladu s njegovim pravilnikom o zaštiti privatnosti.
Ako izgubite uređaj i trebate blokirati ili ukloniti kartice sa servisa Apple Pay
Ako ste na uređaju uključili Pronalaženje, Apple Pay možete obustaviti tako da uređaj postavite u način rada izgubljenog uređaja umjesto da odmah otkažete sve kartice. Ako pronađete uređaj, možete ponovno omogućiti Apple Pay.
Otvorite stranicu Apple ID računa da biste isključili mogućnost plaćanja kreditnim, debitnim i prepaid karticama koje ste upotrebljavali u značajci Apple Pay na uređaju.
Daljinskim brisanjem uređaja putem značajke Pronalaženje ujedno se isključuje i mogućnost plaćanja karticama koje ste upotrebljavali u značajci Apple Pay. Vaša banka, davatelj usluga kojeg je banka ovlastila, kartičarska kuća ili davatelj usluga kojeg je kartičarska kuća ovlastila obustavit će ili ukloniti kreditne, debitne i prepaid kartice sa servisa Apple Pay, čak i ako je uređaj izvan mreže i nije povezan s mobilnom ni Wi-Fi mrežom. Ako pronađete uređaj, kartice možete ponovno dodati pomoću aplikacije Novčanik.
Možete i nazvati banku ili kartičarsku kuću te zatražiti obustavu kreditnih, debitnih ili prepaid kartica na servisu Apple Pay. Mogućnost upotrebe nagradnih kartica na uređaju uklanja se samo ako je i kada je uređaj na mreži.
Prilikom slanja i primanja novca putem servisa Apple Cash (samo za SAD)
Apple Cash vam omogućuje slanje novca drugim osobama i primanje novca od njih u aplikacijama Poruke i Novčanik. Kada primite novac, on se dodaje na Apple Cash karticu, koja može služiti za kupnju putem servisa Apple Pay u trgovinama i aplikacijama te na webu. Transakcije među fizičkim osobama i Apple Cash kartice usluge su koje pruža Appleova partnerska banka Green Dot Bank, članica FDIC-ja. Da biste saznali kako banka Green Dot Bank štiti vaše podatke, pregledajte njezina pravila zaštite privatnosti.
Kada postavite Apple Cash, s bankom Green Dot te tvrtkom Apple Payments Inc. mogu se podijeliti iste informacije kao kad dodate kreditnu ili debitnu karticu. Apple je tvrtku Apple Payments Inc., podružnicu u isključivu vlasništvu Applea i licenciranog posrednika za novčane transakcije, osnovao radi zaštite vaše privatnosti. Informacije iz registracije za račun za Apple Cash (ime, adresa), saldo, iznosi transakcija te osobe kojima šaljete novac ili od kojih ga primate zasebno pohranjuje Apple Payments Inc., i to tako da ostatku Applea nisu poznate. Osobni podaci koje pohranjuje Apple Payments Inc. upotrebljavaju se samo za pružanje usluga koje zatražite, otklanjanje poteškoća, u regulatorne svrhe i radi sprječavanja prijevare.
Radi provjere identiteta od vas se može tražiti da banci ili njezinu davatelju usluga provjere identiteta date podatke koji obuhvaćaju ime i prezime te adresu. Te informacije služe samo za sprječavanje prijevare i usklađivanje s financijskim propisima SAD-a. Iako ime i prezime te adresu pod zaštitom čuvaju partnerska banka i Apple Payments Inc., Apple ne može pročitati nikakve dodatne podatke koje morate dati, npr. broj zdravstvenog osiguranja, datum rođenja, odgovore na pitanja (npr. naziv ulice u kojoj ste nekad živjeli) ili kopiju službenog identifikacijskog dokumenta.
Kad upotrebljavate Apple Cash – i kad dodajete ili prenosite novac na bankovni račun – naša partnerska banka, Apple i Apple Payments Inc. mogu upotrebljavati i pohraniti informacije o vama, vašem uređaju i vašem računu da bi obradili tu transakciju, radi otklanjanja poteškoća, sprječavanja prijevara i ispunjavanja zakonskih obveza u vezi s financijama. Apple može tvrtki Apple Payments Inc. dati približne obrasce upotrebe uređaja o tome kako često komunicirate s tom osobom putem telefona, emaila ili aplikacija Poruke. Sadržaj komunikacije se ne prikuplja. Te se informacije pohranjuju na ograničeni rok i na način da se ne mogu povezati s vama osim ako za povezanu transakciju zbog sumnjivih aktivnosti nije potrebna dodatna analiza.
Dodatne informacije o korištenju servisa Apple Pay pomoću tranzitne kartice
Ako tranzitnu karticu koju ste dodali u Apple Pay odredite za Express Transit karticu, možete plaćati vožnju, a da prije toga ne morate koristiti Face ID, Touch ID ili šifru. Značajkom Express Transit na iPhone uređaju možete upravljati u odjeljku Postavke > Novčanik i Apple Pay, a na Apple Watch uređaju putem aplikacije Apple Watch.
Tranzitne kartice možete privremeno obustaviti tako da uređaj postavite u mod izgubljenog uređaja u aplikaciji Pronalaženje da biste uređšaj postavili u mod izgubljenog uređaja. Tranzitne kartice možete i ukloniti tako da daljinski izbrišete uređaj putem aplikacije Pronalaženje ili uklonite sve kartice sa stranice računa za Apple ID. Tranzitnu karticu nije moguće ukloniti ni obustaviti ako je uređaj izvan mreže.
Saznajte više
Više detalja o servisu Apple Pay i zaštiti privatnosti potražite na uređaju. Otvorite Wallet i Apple Pay u postavkama na iOS uređaju i dodirnite „Pogledajte kako se upravlja vašim podacima”. Na Mac računalu u postavkama sustava otvorite Novčanik i Apple Pay pa kliknite Apple Pay i privatnost.
Više o tome na koji način Apple štiti vaše podatke i osobne informacije možete saznati u vodiču za sigurnost na platformi Apple i Appleovim pravilima zaštite privatnosti.
