Pregled sigurnosti i zaštite privatnosti na servisu Apple Pay

Saznajte kako Apple štiti osobne podatke, podatke o transakcijama i podatke o plaćanju kada koristite Apple Pay.

Apple Pay omogućuje vam jednostavne, sigurne i privatne transakcije u trgovinama, u aplikacijama i na webu. Osim toga, uz pomoć servisa Apple Pay u aplikaciji Poruke moguće je slati novac prijateljima i obitelji te ga primati od njih (samo u SAD-u). A beskontaktne nagradne kartice u aplikaciji Wallet omogućuju vam primanje i iskorištavanje nagradnih bodova kada plaćate putem servisa Apple Pay. Apple Pay razvijen je uzimajući u obzir sigurnost i privatnost, zbog čega je taj način plaćanja jednostavniji i sigurniji od plaćanja fizičkim kreditnim, debitnim i prepaid karticama.

Apple Pay pomoću značajki ugrađenih u hardver i softver uređaja pridonosi zaštiti transakcija. Osim toga, da biste koristili Apple Pay, na uređaju morate postaviti šifru te, po vlastitom nahođenju, Face ID ili Touch ID. Možete koristiti jednostavnu šifru, ali radi još bolje zaštite možete koristiti i složeniju šifru

Apple Pay štiti vaše osobne podatke. Apple ne pohranjuje brojeve izvornih kreditnih, debitnih ni prepaid kartica koje koristite za Apple Pay niti im može pristupiti. A kada koristite Apple Pay s kreditnim, debitnim ili prepaid karticama, Apple ne zadržava nikakve informacije o transakcijama koje se mogu povezati s vama – vaše transakcije ostaju između vas, trgovca ili proizvođača, banke ili kartičarske kuće.

Prilikom dodavanja kreditne, debitne, prepaid ili tranzitne kartice

Kada dodate kreditnu, debitnu, prepaid ili tranzitnu karticu (ako je dostupna) u Apple Pay, podaci koje unesete na uređaj šifriraju se i šalju na Appleove poslužitelje. Ako za unos podataka o kartici koristite kameru, podaci se nikad ne spremaju na uređaj ni u fotoalbum.

Apple dešifrira podatke, određuje mrežu za plaćanje vašom karticom te ponovno šifrira podatke pomoću ključa koji može otključati samo vaša mreža za plaćanje (ili neki od davatelja usluga koje je vaša kartičarska kuća ovlastila za usluge obrade i korištenja tokena).

Da bismo utvrdili ispunjavate li uvjete za omogućivanje servisa Apple Pay, u Apple se mogu slati podaci koje dajete o kartici, podaci o određenim postavkama uređaja koje su omogućene te podaci o načinima korištenja uređaja, npr. postotak vremena tijekom kojeg se uređaj koristi u pokretu te približan broj poziva koje uputite tjedno. Radi utvrđivanja kvalificiranosti kartice, njezina postavljanja na servisu Apple Pay te sprječavanja prijevara Apple može dostavljati podatke o izdavatelju kartice, mreži za plaćanje te drugim davateljima usluga koje kartičarska kuća ovlasti za omogućivanje servisa Apple Pay.

Kada se kartica odobri, davatelj usluga koji je banka ovlastila ili kartičarska kuća stvaraju jedinstven broj računa uređaja, šifriraju ga i zajedno s drugim podacima (primjerice, ključem za generiranje dinamičnih sigurnosnih kodova jedinstvenih za svaku transakciju) šalju Appleu. Apple ne može dešifrirati broj računa uređaja ne može, ali se pohranjuje u modulu Secure Element – industrijski standardnom, certificiranom čipu razvijenom za sigurnu pohranu podataka o plaćanju – na uređaju. Za razliku od uobičajenih brojeva kreditnih ili debitnih kartica, kartičarska kuća može spriječiti njegovu upotrebu na kartici s magnetskom vrpcom, putem telefona ili na web-mjestima. Broj računa uređaja u modulu Secure Element izoliran je od sustava iOS, watchOS i macOS te se nikad ne pohranjuje na Appleovim poslužiteljima niti se sigurnosno kopira na iCloud.

Apple ne pohranjuje izvorne brojeve kreditnih, debitnih i prepaid kartica koje dodajete u Apple Pay niti im može pristupiti. Apple Pay pohranjuje samo dio stvarnog broja kreditne kartice i dio broja računa uređaja zajedno s opisom kartice. Vaše kartice povezane su s Apple ID-om radi jednostavnijeg dodavanja i upravljanja na svim uređajima.

Osim toga iCloud štiti podatke za Wallet – primjerice, informacije o propusnicama i informacijama – njihovim šifriranjem prilikom slanja putem interneta i pohranom u šifriranom obliku kada se čuva na poslužiteljima tvrtke Apple. Podršku za iCloud na uređaju možete onemogućiti tako da otvorite Postavke > [vaše ime] > iCloud i isključite Wallet. Saznajte više o načinu na koji iCloud pohranjuje i štiti podatke.

Prilikom upotrebe servisa Apple Pay u trgovinama

Kada koristite Apple Pay u trgovinama koje prihvaćaju beskontaktno plaćanje, Apple Pay za komunikaciju između uređaja i terminala za plaćanje koristi tehnologiju Near Field Communication (NFC). NFC industrijski je standardna, beskontaktna tehnologija koja je osmišljena za rad na malim udaljenostima. Ako je iPhone uključen i otkrije polje NFC-a, prikazat će vam vašu zadanu karticu. Da biste poslali informacije o plaćanju, morate se autentificirati pomoću Face ID-a, Touch ID-a ili šifre (osim ako u Japanu za Express Transit karticu odredite Suica karticu). Ako koristite Face ID ili Apple Watch, dvoklikom na bočni gumb na otključanom uređaju morate aktivirati zadanu karticu za plaćanje.

Kada autentificirate transakciju, Secure Element dostavlja broj računa uređaja i dinamični sigurnosni kod specifičan za transakciju na terminal prodajnog mjesta uz dodatne informacije potrebne za izvršenje transakcije. Ni Apple ni uređaj ne šalju ni sada stvarni broj kartice za plaćanje. Prije odobrenja plaćanja vaša banka, kartičarska kuća ili mreža za plaćanje može ovjeriti podatke o plaćanju provjerom dinamičnog sigurnosnog koda radi potvrde njegove jedinstvenosti i povezanosti s vašim uređajem.

Prilikom plaćanja putem servisa Apple Pay u aplikacijama ili na webu

Kada koristite aplikacija ili web-mjesta koja primaju Apple Pay u sustavima iOS, watchOS ili macOS, oni mogu provjeriti je li vam Apple Pay omogućen na tom uređaju. Tom opcijom možete upravljati u odjeljku Postavke > Safari na iOS uređaju te na kartici Privatnost u postavkama programa Safari na Mac računalu.

Da bi se podaci o plaćanju sigurno prenijeli prilikom plaćanja u aplikacijama i na web-stranicama, Apple Pay zaprimit će šifriranu transakciju i, prije nego što podatke o transakciji pošalje razvojnom programeru ili servisu za obradu plaćanja, ponovno je pomoću specifičnog ključa razvojnog programera šifrirati. Taj ključ jamči da samo aplikacija ili web-mjesto na kojem kupujete može pristupiti vašim šifriranim podacima o plaćanju. Web-mjesta moraju potvrditi svoju domenu kad god nude Apple Pay kao način plaćanja. Kao i u slučaju plaćanja u trgovini, Apple u aplikaciju ili na web-mjesto šalje broj računa uređaja i dinamični sigurnosni kod specifičan za transakciju. Ni Apple ni uređaj ne šalju stvarni broj kartice za plaćanje u aplikaciju.

Apple zadržava anonimne podatke o transakciji, uključujući približan iznos transakcije, autora i naziv aplikacije, približno vrijeme i datum te ishod transakcije. Apple te podatke koristi radi poboljšanja servisa Apple Pay i ostalih svojih proizvoda i usluga. Apple traži i da aplikacije i web-mjesta u pregledniku Safari koja koriste Apple Pay sadrže pravila o zaštiti privatnosti koja možete pregledati te vidjeti na koji se način upravlja vašim podacima.

Kada kupnju s Mac računala u pregledniku Safari potvrđujete putem servisa Apple Pay na iPhone ili Apple Watch uređaju, Mac i uređaj za autorizaciju komuniciraju šifriranim kanalom putem poslužitelja tvrtke Apple. Apple ne zadržava nijedan od tih podataka u obliku u kojem bi vas se moglo osobno prepoznati. Upotrebu servisa Apple Pay na Mac računalu možete onemogućiti u odjeljku Postavke na iPhone uređaju. Otvorite Wallet i Apple Pay pa isključite Dozvoli plaćanja na Macu.

Prilikom dodavanja i korištenja nagradnih kartica uz transakcije putem servisa Apple Pay u trgovinama

Kada u Wallet dodate beskontaktne nagradne kartice, sve se informacije pohranjuju na uređaj i šifriraju šifrom. Možete odabrati da vam se prilikom kupnje putem servisa Apple Pay u trgovčevim trgovinama automatski prikaže nagradna kartica (ili isključiti tu postavku u aplikaciji Wallet). Apple zahtijeva da se sve informacije šalju na terminal za plaćanje radi šifriranja. Informacije o nagradnoj kartici šalju se samo uz vašu autorizaciju. A Apple ne prima nikakve informacije o nagradnim transakcijama osim onih koje su prikazane na propusnici. iCloud sigurnosno kopira kartice i ažurira nagradne kartice na više uređaja.

Ako se registrirate za nagradnu karticu i trgovcu date svoje podatke kao što su ime i prezime, poštanski broj, adresa e-pošte i telefonski broj, Apple će dobiti obavijest o registraciji, ali informacije koje podijelite slat će se izravno s uređaja trgovcu te će se obrađivati u skladu s njegovim pravilnikom o zaštiti privatnosti.

U slučaju gubitka uređaja i potrebe za obustavom ili uklanjanjem kartica sa servisa Apple Pay

Ako ste uključili Nađi moj iPhone na uređaju, Apple Pay možete obustaviti tako da uređaj postavite u mod izgubljenog uređaja, pa ne morate odmah deaktivirati kartice. Ako pronađete uređaj, možete ponovno omogućiti Apple Pay.

Na stranici računa za Apple ID možete ukloniti mogućnost plaćanja kreditnim, debitnim i prepaid karticama koje ste koristili sa servisom Apple Pay na uređaju.

Daljinskim brisanjem uređaja pomoću značajke Nađi moj iPhone uklanja se i mogućnost plaćanja karticama koje ste koristili sa servisom Apple Pay. Vaša banka, davatelj usluga kojeg je banka ovlastila, kartičarska kuća ili davatelj usluga kojeg je kartičarska kuća ovlastila obustavit će ili ukloniti kreditne, debitne i prepaid kartice sa servisa Apple Pay, čak i ako je uređaj izvan mreže i nije povezan s mobilnom ni Wi-Fi mrežom. Ako pronađete uređaj, kartice možete ponovno dodati pomoću aplikacije Wallet.

Možete i nazvati banku ili kartičarsku kuću te zatražiti obustavu kreditnih, debitnih ili prepaid kartica na servisu Apple Pay. Suica karticu nije moguće obustaviti ako je uređaj izvan mreže (dodatne informacije potražite u nastavku). Mogućnost upotrebe nagradnih kartica na uređaju uklanja se samo ako je i kada je uređaj na mreži.

Prilikom slanja i primanja novca putem servisa Apple Pay ili upotrebe servisa Apple Pay Cash (samo u SAD-u)

Apple Pay omogućuje vam slanje novca drugim osobama i primanje novca od njih putem aplikacije Poruke. Kada primite novac, on se dodaje na Apple Pay Cash karticu, koja može služiti za kupnju putem servisa Apple Pay u trgovinama i aplikacijama te na webu. Transakcije među fizičkim osobama i Apple Pay Cash kartice usluge su koje pruža Appleova partnerska banka Green Dot Bank, članica FDIC-ja. Da biste se informirali o načinu na koji Green Dot Bank štiti vaše podatke, pročitajte njegov pravilnik o zaštiti privatnosti na adresi applepaycash.greendot.com/privacy/.

Kada postavite Apple Pay Cash, s tvrtkama Green Dot Bank i Apple Payments Inc mogu se dijeliti isti podaci koji su se dijelili i prilikom dodavanja kreditne ili debitne kartice. Apple je osnovao Apple Payments Inc., podružnicu koja je u potpunosti u njegovu vlasništvu, radi zaštite vaše privatnosti jer u njoj pohranjuje i obrađuje podatke o vašim transakcijama putem servisa Apple Pay Cash neovisno o drugim dijelovima tvrtke Apple i na način koji drugim dijelovima tvrtke Apple nije poznat. Te informacije služe samo za otklanjanje poteškoća, u regulatorne svrhe i radi sprječavanja prijevara na servisu Apple Pay Cash.

Radi provjere identiteta od vas se može tražiti da banci ili njezinu davatelju usluga provjere identiteta date podatke koji obuhvaćaju ime i prezime te adresu. Te informacije služe samo za sprječavanje prijevare i usklađivanje s financijskim propisima SAD-a. Iako ime i prezime te adresu pod zaštitom čuvaju partnerska banka i Apple Payments Inc., Apple ne može pročitati nikakve dodatne podatke koje morate dati, npr. broj zdravstvenog osiguranja, datum rođenja, odgovore na pitanja (npr. naziv ulice u kojoj ste nekad živjeli) ili kopiju službenog identifikacijskog dokumenta.

Kada koristite Apple Pay Cash – uključujući dodavanje ili transfer novca na bankovni račun, naša partnerska banka, Apple i Apple Payments Inc. mogu koristiti podatke o vama, vašem uređaju i vašem računu radi obrade transakcije, otklanjanja poteškoća, sprječavanja prevare i usklađivanja s financijskim propisima. Apple može tvrtki Apple Payments Inc. dati približne obrasce upotrebe uređaja o tome kako često komunicirate s tom osobom putem telefona, emaila ili aplikacija Poruke. Sadržaj komunikacije se ne prikuplja. Te se informacije pohranjuju na ograničeni rok i na način da se ne mogu povezati s vama osim ako za povezanu transakciju zbog sumnjivih aktivnosti nije potrebna dodatna analiza. Transakcije za koje je bila potrebna dodatna analiza možete pregledati na popisu transakcija putem Apple Pay Cash kartice.

Dodatne informacije o korištenju servisa Apple Pay pomoću tranzitne kartice

Ako tranzitnu karticu koju ste dodali u Apple Pay odredite za Express Transit karticu, možete plaćati vožnju, a da prije toga ne morate koristiti Face ID, Touch ID ili šifru. Značajkom Express Transit na iPhone uređaju možete upravljati u odjeljku Postavke > Wallet i Apple Pay, a na Apple Watch uređaju putem aplikacije Apple Watch.

Tranzitne kartice možete privremeno obustaviti tako da pomoću značajke Nađi moj iPhone uređaj prebacite u mod izgubljenog uređaja. Tranzitne kartice možete i ukloniti tako da daljinski izbrišete uređaj pomoću značajke Nađi moj iPhone ili uklanjanjem svih kartica sa stranice računa za Apple ID. Tranzitnu karticu nije moguće ukloniti ni obustaviti ako je uređaj izvan mreže.

Dodatne informacije

Više detalja o servisu Apple Pay i zaštiti privatnosti potražite na uređaju. Otvorite Wallet i Apple Pay u postavkama na iOS uređaju i dodirnite „Pogledajte kako se upravlja vašim podacima”. Na Mac računalu otvorite Wallet i Apple Pay u postavkama sustava pa kliknite Apple Pay i privatnost.

Više o tome kako Apple štiti vaše podatke pročitajte u Vodiču kroz sigurnost u sustavu iOS i Pravilima o zaštiti privatnosti tvrtke Apple.

Datum objave: