Az Apple Pay biztonsági és adatvédelmi eljárásainak áttekintése
A cikk bemutatja, hogy az Apple hogyan nyújt védelmet az Ön személyes adatainak, a tranzakciókkal kapcsolatos adatoknak és a fizetési információknak az Apple Pay használatakor.
Az Apple Pay segítségével egyszerűen, biztonságosan és privát módon hajthatók végre tranzakciók üzletekben, alkalmazásokban és az interneten. Barátaival és családtagjaival pénzt is küldhetnek egymásnak az Apple Cash használatával (csak az Egyesült Államokban). A Tárcában pedig az érintés nélküli hűségkártyák segítségével fogadhatja és beválthatja a hűségpontokat, amikor az Apple Pay használatával fizet.
Az Apple Pay megalkotásakor elsődleges szempont volt a felhasználók biztonsága és adatainak védelme – így válhatott egyszerűbben használható és biztonságosabb fizetési módszerré, mint a hagyományos hitel-, bank- és prepaid kártyák. Az Apple Pay a készülék hardverébe és szoftverébe integrált biztonsági funkciókkal nyújt védelmet a tranzakcióknak. Ezenkívül az Apple Pay használatához be kell állítani egy jelkódot, illetve opcionálisan a Face ID-t vagy a Touch ID-t a készüléken.
Az Apple Pay az Ön személyes adatait is védi. Az Apple nem tárolja az Apple Pay szolgáltatással használt hitel-, bank- és prepaid kártyák eredeti számát, és nem tud hozzájuk férni. Amikor pedig hitel-, bank- és prepaid kártyával használja az Apple Payt, az Apple nem őriz meg olyan tranzakciós adatokat, amelyek alapján azonosítani lehetne Önt. A tranzakciókról csak Ön, a kereskedő vagy fejlesztő és az Ön bankja vagy kártyakibocsátója fognak értesülni.
Hitel-, bank-, prepaid vagy tömegközlekedési kártyák megadásakor
Amikor felvesz egy hitel-, bank-, prepaid vagy tömegközlekedési kártyát (ahol erre lehetőség van) az Apple Pay szolgáltatásba, a rendszer titkosítja a készüléken megadott információkat, és elküldi az Apple szervereire. Ha a kamera segítségével adja meg a kártya adatait, a rendszer nem menti őket a készülékre vagy a fotótárba.
Az Apple feloldja az adatok titkosítását, meghatározza, hogy a kártya melyik fizetési hálózathoz tartozik, majd egy olyan kulccsal ismét titkosítja az adatokat, amelyet kizárólag az Ön fizetési hálózata tud feloldani (vagy egyéb szolgáltató, akit a kártyakibocsátó feljogosított a szolgáltatásra és a tokenszolgáltatásokra).
Az Apple megkaphat bizonyos információkat annak meghatározása érdekében, hogy Ön jogosult-e aktiválni az Apple Payt. Ezek közé tartozhatnak például a kártyáról megadott információk, hogy bizonyos készülékbeállítások aktiválva vannak-e, valamint különböző készülékhasználati szokások, például hogy hány százalékban van mozgásban a készülék, és hogy Ön hetente hozzávetőlegesen hány hívást folytat. Ezenkívül az Apple megadhat bizonyos információkat a kártyakibocsátónak, a fizetési hálózatnak, illetve egyéb olyan szolgáltatónak, akit a kártyakibocsátó feljogosított az Apple Pay aktiválására annak érdekében, hogy megállapítsa a kártya szolgáltatásra való jogosultságát, hogy beállítsa a kártyát az Apple Pay szolgáltatásban, és hogy megakadályozza a csalásokat.
A kártya jóváhagyását követően a bank, a bank felhatalmazott szolgáltatója vagy a kártyakibocsátó létrehozza a készülék Eszközfiókszámát, amelyet titkosít, és egyéb információkkal együtt (például azzal a kulccsal együtt, amellyel dinamikus biztonsági kódot generál az egyes tranzakciókhoz) elküldi az Apple-nek. Az Apple nem tudja visszafejteni az Eszközfiókszámot, a készüléken azonban tárolja a Biztonsági modul – ez egy iparági szabványoknak megfelelő, tanúsított chip, amely biztonságos módon tárolja a fizetési információkat. Eltérően a hagyományos hitel- és bankkártyaszámoktól, a kártyakibocsátó meg tudja akadályozni az Eszközfiókszám mágneses kártyák segítségével, telefonon keresztüli és webhelyeken történő használatát. A Biztonsági modulban található Eszközfiókszám elkülönül az iOS, a watchOS és a macOS többi részétől, az Apple szerverei semmilyen körülmények között nem tárolják, és a rendszer nem készít róla biztonsági mentést az iCloudba.
Az Apple nem tárolja az Apple Pay szolgáltatásban rögzített hitel-, bank- vagy prepaid kártyák eredeti számát. Az Apple Pay csak a kártyaszámok és az Eszközfiókszám egy részét tárolja, illetve rögzíti a kártya leírását. A kártyák a felhasználó Apple ID azonosítójához vannak társítva, hogy ezáltal egyszerűbben tudja kezelni és hozzáadni őket a különböző készülékein.
Ezenkívül az iCloud védelmet biztosít a Tárcában tárolt adatoknak – például jegyeknek és tranzakciós információknak – azáltal, hogy titkosítja őket az interneten keresztül történő továbbításuk során, és titkosított formában tárolja őket, amikor az Apple szerverein találhatók. Ha szeretné, letilthatja az iCloud használatát a készüléken: lépjen a Beállítások > [az Ön neve] > iCloud menüpontba, majd kapcsolja ki a Tárcát. További információ arról, hogyan tárolja és védi az adatait az iCloud.
Az Apple Pay használata üzletekben
Amikor Ön az érintés nélküli fizetési módot elfogadó üzletekben használja az Apple Payt, az Apple Pay az NFC (kis hatótávolságú kommunikációs) technológiát alkalmazza a készüléke és az üzlet terminálja között. Az NFC az érintés nélkül technológia iparági szabványa, amely csak kis távolságban működik. Ha iPhone készüléke be van kapcsolva, és NFC-mezőt érzékel, megjeleníti az alapértelmezett kártyát. A fizetési adatok elküldéséhez hitelesítenie kell magát a Face ID, a Touch ID vagy a jelkód segítségével (kivéve, ha Expressz módban használ fizetési vagy tömegközlekedési kártyát). A Face ID, illetve Apple Watch használata esetén az alapértelmezett kártya aktiválásához nyomja meg kétszer az oldalsó gombot, amikor a készülék nincs zárolva.
Miután hitelesítette a tranzakciót, a Biztonsági modul megadja az Eszközfiókszámot és a tranzakcióhoz létrehozott dinamikus biztonságos kódot az üzlet termináljának, valamint azokat a további információkat, amelyek szükségesek a tranzakció végrehajtásához. Az Apple és a készülék ez esetben sem küldi el a fizetéshez használt kártya tényleges számát. A fizetés jóváhagyása előtt a bank, a kártyakibocsátó vagy a fizetési hálózat hitelesíteni tudja a fizetési adatokat annak ellenőrzésével, hogy a dinamikus biztonsági kód egyedi-e, és hogy az Ön készülékéhez kapcsolódik-e.
Az Apple Pay használata alkalmazásokban és az interneten
Amikor az iOS, a watchOS vagy a macOS rendszerben olyan appot vagy webhelyet használ, amely lehetővé teszi az Apple Pay használatát, akkor az app vagy a webhely ellenőrizni tudja, hogy az Apple Pay aktiválva van-e az adott készüléken. iOS-készüléken a Beállítások > Safari menüpontban, Macen pedig a Safari-beállítások Adatvédelem lapján kezelheti a funkciót.
Annak érdekében, hogy a fizetési adatok továbbítása biztonságosan menjen végbe az alkalmazásokban és az interneten történő fizetés során, az Apple Pay megkapja a titkosított tranzakciós adatokat, amelyeket újra titkosít egy egyedi fejlesztői kulccsal, mielőtt a fejlesztő megkapná a tranzakciós adatokat. A kulccsal biztosítható, hogy kizárólag az adott app vagy webhely tudjon hozzáférni a titkosított fizetési adatokhoz. A webhelyeknek igazolniuk kell a tartományukat minden alkalommal, amikor felkínálják az Apple Payt fizetési módként. Hasonlóan az üzletekben történő fizetéshez, az Apple elküldi az alkalmazásnak vagy a webhelynek az Eszközfiókszámot az adott tranzakcióhoz létrehozott dinamikus biztonsági kóddal együtt. Sem az Apple, sem a készülék nem küldi el a fizetéshez használt kártya számát az alkalmazásnak.
Az Apple titkosított formában megőrzi a tranzakciós adatokat, vagyis a hozzávetőleges vásárlási összeget, a fejlesztő és az alkalmazás nevét, a hozzávetőleges időpontot, valamint azt, hogy a tranzakció sikeresen zárult-e. Az ilyen adatokat az Apple arra használja fel, hogy tökéletesítse az Apple Pay és a többi termék és szolgáltatás működését. Az Apple azt is előírja, hogy az Apple Pay szolgáltatást alkalmazó alkalmazásokban és a Safariban a webhelyeken a felhasználók számára elérhetővé kell tenni a felhasználói adatok kezelését ismertető adatvédelmi szabályzatot.
Amikor iPhone vagy Apple Watch készülékén az Apple Pay segítségével megerősíti a Macen található Safariban kezdeményezett vásárlást, a Mac és a hitelesítő készülék titkosított csatornán kommunikál egymással az Apple szerverein keresztül. Az Apple nem őrzi meg ezeket az információkat olyan formában, amely alkalmas lenne az Ön személyazonosságának megállapítására. Az iPhone Beállítások alkalmazásában letilthatja az Apple Pay Macen való használatát. Lépjen a Tárca és Apple Pay menüpontba, majd kapcsolja ki a Fizetések eng. a Macen funkciót.
Hűségkártyák hozzáadása és használata Apple Pay-tranzakciók keretében üzletekben
Amikor hozzáad egy érintés nélküli hűségkártyát a Tárcához, a rendszer a készülékén tárolja, és a jelkódjával titkosítja az összes információt. Beállíthatja, hogy a készülék automatikusan megjelenítsen egy hűségkártyát a kereskedő üzletében, amikor az Apple Pay segítségével fizet (illetve a Tárcában kikapcsolhatja a funkciót). Az Apple megköveteli, hogy a fizetési terminálhoz küldött összes információ titkosítva legyen. A hűségkártya adatait csak az Ön engedélyével küldi el a készülék. Az Apple nem kap semmilyen információt a hűségkártyával végzett tranzakcióról azt leszámítva, hogy mi látható a jegyen. Az iCloud biztonsági mentést készít a kártyákról, és naprakészen tartja a hűségkártyákat több készüléken.
Ha regisztrál egy hűségkártyát, és a kereskedőnek információkat ad meg – például a nevét, irányítószámát, e-mail-címét és telefonszámát –, az Apple értesítést kap a regisztrációról, viszont az Ön által megosztott információk a készülékéről közvetlenül a kereskedőhöz kerülnek, és a kereskedő a saját adatvédelmi szabályzata szerint kezeli őket.
Ha elveszítette a készüléket, és ezért le szeretné tiltani a kártyákat, vagy törölni szeretné őket az Apple Pay szolgáltatásból
Ha bekapcsolta a készülékén a Lokátor funkciót, akkor a kártyái azonnali törlése helyett felfüggesztheti az Apple Payt, ha a készüléket Elveszett módba helyezi. Miután megtalálta a készüléket, ismét aktiválhatja az Apple Payt.
Az Apple ID-fiókoldalán letilthatja a fizetést azokkal a hitel-, bank- és prepaid kártyákkal, amelyeket az Apple Payjel használt a készüléken.
Az eszköz távoli törlése a Lokátor segítségével szintén megakadályozza, hogy fizetni lehessen azokkal a kártyákkal, amelyeket az Apple Payjel használt. A bank, a bank által felhatalmazott szolgáltató, a kártyakibocsátó, illetve a kibocsátó felhatalmazott szolgáltatója akkor is letiltja a hitel-, bank- és prepaid kártyákat az Apple Pay szolgáltatásban, ha a készülék offline állapotban van, vagyis nem kapcsolódik mobilhálózathoz vagy Wi-Fi-hálózathoz. Miután megtalálta a készüléket, a Tárca segítségével ismét hozzáadhatja a kártyákat.
A bankot vagy a kibocsátót is megkérheti, hogy tiltsák le a hitel-, bank- és prepaid kártyákat az Apple Pay szolgáltatásban. A készüléken tárolt hűségkártya csak akkor tiltható le, ha a készülék online állapotban van.
Pénz küldése vagy fogadása az Apple Cash használatával (csak az Egyesült Államokban)
Az Apple Cash lehetővé teszi, hogy másoknak küldjön, illetve másoktól fogadjon pénzt az Üzenetek vagy a Tárca alkalmazásban. A kapott pénz az Apple Cash-kártyájára kerül, amellyel üzletekben, alkalmazásokban és az interneten vásárolhat az Apple Pay segítségével. A személyek közötti kifizetések és az Apple Cash-kártya az Apple-partnerbank és FDIC-tag (amerikai állami betétbiztosítási alap) Green Dot Bank által biztosított szolgáltatások. Ha tudni szeretné, hogy a Green Dot Bank milyen módokon védi az adatait, tanulmányozza a bank adatvédelmi szabályzatát.
Az Apple Cash beállításakor ugyanazok az adatok lehetnek megosztva a Green Dot Bankkal és az Apple Payments Inc. vállalattal, mint amikor Ön hitel- vagy bankkártyát ad hozzá. Az Apple a felhasználók adatainak védelme érdekében hozta létre a száz százalékos tulajdonában álló és pénzátutalási engedéllyel rendelkező Apple Payments Inc. leányvállalatot. Az Apple Payments Inc. külön tárolja az Ön Apple Cash-fiókjának regisztrációs adatait (név, cím), egyenlegét, a tranzakciós összegeket, valamint azt, hogy kinek küld pénzt, illetve kitől fogad pénzt, így az Apple többi része nem tudhat ezekről. Az Apple Payments Inc. által tárolt személyes adatait kizárólag az Ön által kért szolgáltatások nyújtására, hibaelhárításra, jogszabályi célokra és csalás megelőzésére használjuk fel.
Személyazonosságának igazolása céljából felszólítást kaphat, hogy adjon meg néhány információt – például nevét és címét – a banknak és a bank szolgáltatójának, amely a személyazonosság ellenőrzését végzi. Az információkat kizárólag arra használjuk fel, hogy megakadályozzuk a csalásokat, és hogy eleget tegyünk az Egyesült Államok pénzügyi előírásainak. Az Ön nevét és címét biztonságos módon tárolja a partnerbank és az Apple Payments Inc. Az ezenfelül esetlegesen kért információk – például társadalombiztosítási szám, születési dátum, kérdésekre adott válaszok (pl. adja meg az utca nevét, ahol korábban élt), illetve hivatalos személyazonosító okmány másolata – nem olvashatók az Apple által.
Az Apple Cash használatakor – így akkor is, amikor pénzt ad hozzá, vagy pénzt utal át egy bankszámlára – a partnerbankunk, az Apple és az Apple Payments Inc. felhasználhat és tárolhat Önnel, a készülékével, valamint a fiókjával kapcsolatos információkat a tranzakció feldolgozása, hibaelhárítás, a csalások megakadályozása és a pénzügyi előírások betartása érdekében. Az Apple biztosíthatja az Apple Payments Inc. számára a készülékéről beolvasott hozzávetőleges adatokat a használati szokásairól azzal kapcsolatban, hogy milyen gyakran kommunikál az adott személlyel telefonon, e-mailben vagy az Üzenetek alkalmazásban. A kommunikáció tartalmát nem gyűjtjük be. Korlátozott ideig tároljuk az információkat, mégpedig olyan módon, hogy ne lehessen Önhöz kötni őket, kivéve akkor, ha megítélésünk szerint az adott tranzakció esetén gyanús tevékenység miatt további elemzés szükséges.
További információk az Apple Pay és a tömegközlekedési kártya együttes használatáról
Ha az Apple Payhez hozzáadott tömegközlekedési kártyát kijelöli expressz tömegközlekedési kártyának, akkor anélkül fizethet és utazhat vele, hogy először használnia kellene a Face ID-t, a Touch ID-t vagy a jelkódot. Az iPhone-ján a Beállítások > Tárca és Apple Pay menüpontban, az Apple Watchán pedig az Apple Watch alkalmazáson keresztül kezelheti az Expressz tömegközlekedés funkciót.
Ideiglenesen letilthat tömegközlekedési kártyákat úgy, hogy a Lokátor segítségével Elveszett módba helyezi a készüléket. El is távolíthat tömegközlekedési kártyákat úgy, hogy távolról törli a készüléket a Lokátor segítségével, illetve úgy, hogy eltávolítja az összes kártyát az Apple ID-fiókoldalán. A tömegközlekedési kártyák nem távolíthatók el, illetve nem tilthatók le, ha a készülék offline üzemmódban van.
További információk
Készülékén részletesen tájékozódhat az Apple Payről és az adatvédelemről. iOS-készüléken lépjen a Tárca és Apple Pay menüpontba a Beállítások alkalmazásban, majd koppintson „Az adatok kezelésének megtekintése” szövegre. Macen lépjen a Tárca és Apple Pay lapra a Rendszerbeállításokban, majd kattintson Az Apple Pay és az adatvédelem szövegre.
Többet is megtudhat arról, hogy az Apple hogyan védi adatait és személyes információit, ha tanulmányozza az Apple platformbiztonsági útmutatót és az Apple adatvédelmi szabályzatát.
