Az Apple Pay biztonsági és adatvédelmi eljárásainak áttekintése

Az Apple Pay segítségével egyszerűen, biztonságosan és privát módon hajthatók végre tranzakciók üzletekben, alkalmazásokban és az interneten. Barátaival és családtagjaival pénzt is küldhetnek egymásnak az Apple Cash használatával (csak az Egyesült Államokban). A Tárcában pedig az érintés nélküli hűségkártyák segítségével fogadhatja és beválthatja a hűségpontokat, amikor az Apple Pay használatával fizet.

Az Apple Pay megalkotásakor elsődleges szempont volt a felhasználók biztonsága és adatainak védelme – így válhatott egyszerűbben használható és biztonságosabb fizetési módszerré, mint a hagyományos hitel-, bank- és prepaid kártyák. Az Apple Pay a készülék hardverébe és szoftverébe integrált biztonsági funkciókkal nyújt védelmet a tranzakcióknak. Ezenkívül az Apple Pay használatához be kell állítani egy jelkódot a készüléken, és opcionálisan egy Face ID vagy Touch ID azonosítót.

Az Apple Pay az Ön személyes adatait is védi. Az Apple nem tárolja az Apple Pay szolgáltatással használt hitel-, bank- és prepaid kártyák eredeti számát, és nem tud hozzájuk férni. Amikor pedig hitel-, bank- és prepaid kártyával használja az Apple Payt, az Apple nem őriz meg olyan tranzakciós adatokat, amelyek alapján azonosítani lehetne Önt. A tranzakciókról csak Ön, a kereskedő vagy fejlesztő és az Ön bankja vagy kártyakibocsátója fognak értesülni.

Amikor megad egy hitel-, bank-, prepaid vagy tömegközlekedési kártyát (ahol erre lehetőség van) az Apple Pay szolgáltatásban, a rendszer titkosítja a készülékén megadott információkat, és elküldi az Apple kiszolgálóinak. Ha a kamera segítségével adja meg a kártya adatait, a rendszer nem menti őket a készülékre vagy a fotótárba.

Az Apple feloldja az adatok titkosítását, meghatározza, hogy a kártya melyik fizetési hálózathoz tartozik, majd egy olyan kulccsal ismét titkosítja az adatokat, amelyet kizárólag az Ön fizetési hálózata tud feloldani (vagy egyéb szolgáltató, akit a kártyakibocsátó feljogosított a szolgáltatásra és a tokenszolgáltatásokra).

Az Apple megkaphat bizonyos információkat annak meghatározása érdekében, hogy Ön jogosult-e aktiválni az Apple Payt. Ezek közé tartozhatnak például a kártyáról megadott információk, hogy bizonyos készülékbeállítások aktiválva vannak-e, valamint különböző készülékhasználati szokások, például hogy hány százalékban van mozgásban a készülék, és hogy Ön hetente hozzávetőlegesen hány hívást folytat. Ezenkívül az Apple megadhat bizonyos információkat a kártyakibocsátónak, a fizetési hálózatnak, illetve egyéb olyan szolgáltatónak, akit a kártyakibocsátó feljogosított az Apple Pay aktiválására annak érdekében, hogy megállapítsa a kártya szolgáltatásra való jogosultságát, hogy beállítsa a kártyát az Apple Pay szolgáltatásban, és hogy megakadályozza a csalásokat.

A kártya jóváhagyását követően a bank, a bank felhatalmazott szolgáltatója vagy a kártyakibocsátó létrehozza a készülék Eszközfiókszámát, amelyet titkosít, és egyéb információkkal együtt (például azzal a kulccsal együtt, amellyel dinamikus biztonsági kódot generál az egyes tranzakciókhoz) elküldi az Apple-nek. Az Apple nem tudja visszafejteni az Eszközfiókszámot, a készüléken azonban tárolja a Biztonsági modul – ez egy iparági szabványoknak megfelelő, tanúsított chip, amely biztonságos módon tárolja a fizetési információkat. Eltérően a hagyományos hitel- és bankkártyaszámoktól, a kártyakibocsátó meg tudja akadályozni az Eszközfiókszám mágneses kártyák segítségével, telefonon keresztüli és webhelyeken történő használatát. A Biztonsági modulban található Eszközfiókszám elkülönül az iOS, a watchOS és a macOS többi részétől, az Apple kiszolgálói semmilyen körülmények között nem tárolják, és a rendszer nem készít róla biztonsági mentést az iCloudba.

Az Apple nem tárolja az Apple Pay szolgáltatásban rögzített hitel-, bank- vagy prepaid kártyák eredeti számát. Az Apple Pay csak a kártyaszámok és az Eszközfiókszám egy részét tárolja, illetve rögzíti a kártya leírását. A kártyák a felhasználó Apple ID azonosítójához vannak társítva, hogy ezáltal egyszerűbben tudja kezelni és hozzáadni őket a különböző készülékein.

Ezenkívül az iCloud védelmet biztosít a Walletben tárolt adatoknak – például jegyeknek és tranzakciós információknak – azáltal, hogy titkosítja őket az interneten keresztül történő továbbításuk során, és tikosított formában tárolja őket, amikor az Apple kiszolgálóin találhatók. Ha szeretné, letilthatja az iCloud használatát a készüléken: lépjen a Beállítások > [az Ön neve] > iCloud menüpontba, majd kapcsolja ki a Walletet. További információ arról, hogyan tárolja és védi az adatait az iCloud.

Amikor Ön az érintés nélküli fizetési módot elfogadó üzletekben használja az Apple Payt, az Apple Pay az NFC (kis hatótávolságú kommunikációs) technológiát alkalmazza a készüléke és az üzlet terminálja között. Az NFC az érintés nélkül technológia iparági szabványa, amely csak kis távolságban működik. Ha iPhone készüléke be van kapcsolva, és NFC-mezőt érzékel, megjeleníti az alapértelmezett kártyát. A fizetési adatok elküldéséhez hitelesítenie kell magát a Face ID, a Touch ID vagy a jelkód segítségével (kivéve ha Expressz módban használ fizetési vagy tömegközlekedési kártyát). A Face ID, illetve Apple Watch használata esetén az alapértelmezett kártya aktiválásához nyomja meg kétszer az oldalsó gombot, amikor a készülék nincs zárolva.

Miután hitelesítette a tranzakciót, a Biztonsági modul megadja az Eszközfiókszámot és a tranzakcióhoz létrehozott dinamikus biztonságos kódot az üzlet termináljának, valamint azokat a további információkat, amelyek szükségesek a tranzakció végrehajtásához. Az Apple és a készülék ez esetben sem küldi el a fizetéshez használt kártya tényleges számát. A fizetés jóváhagyása előtt a bank, a kártyakibocsátó vagy a fizetési hálózat hitelesíteni tudja a fizetési adatokat annak ellenőrzésével, hogy a dinamikus biztonsági kód egyedi-e, és hogy az Ön készülékéhez kapcsolódik-e.

Amikor az iOS, a watchOS vagy a macOS rendszerben olyan appot vagy webhelyet használ, amely lehetővé teszi az Apple Pay használatát, akkor az app vagy a webhely ellenőrizni tudja, hogy az Apple Pay aktiválva van-e az adott készüléken. iOS-készüléken a Beállítások > Safari menüpontban, Macen pedig a Safari-beállítások Adatvédelem lapján kezelheti a funkciót.

Annak érdekében, hogy a fizetési adatok továbbítása biztonságosan menjen végbe az alkalmazásokban és az interneten történő fizetés során, az Apple Pay megkapja a tikosított tranzakciós adatokat, amelyeket újra titkosít egy egyedi fejlesztői kulccsal, mielőtt a fejlesztő megkapná a tranzakciós adatokat. A kulccsal biztosítható, hogy kizárólag az adott app vagy webhely tudjon hozzáférni a titkosított fizetési adatokhoz. A webhelyeknek igazolniuk kell a tartományukat minden alkalommal, amikor felkínálják az Apple Payt fizetési módként. Hasonlóan az üzletekben történő fizetéshez, az Apple elküldi az alkalmazásnak vagy a webhelynek az Eszközfiókszámot az adott tranzakcióhoz létrehozott dinamikus biztonsági kóddal együtt. Sem az Apple, sem a készülék nem küldi el a fizetéshez használt kártya számát az alkalmazásnak.

Az Apple titkosított formában megőrzi a tranzakciós adatokat, vagyis a hozzávetőleges vásárlási összeget, a fejlesztő és az alkalmazás nevét, a hozzávetőleges időpontot, valamint azt, hogy a tranzakció sikeresen zárult-e. Az ilyen adatokat az Apple arra használja fel, hogy tökéletesítse az Apple Pay és a többi termék és szolgáltatás működését. Az Apple azt is előírja, hogy az Apple Pay szolgáltatást alkalmazó alkalmazásokban és a Safariban a webhelyeken a felhasználók számára elérhetővé kell tenni a felhasználói adatok kezelését ismertető adatvédelmi szabályzatot.

Amikor iPhone vagy Apple Watch készülékén az Apple Pay segítségével megerősíti a Macen található Safariban kezdeményezett vásárlást, a Mac és a hitelesítő készülék titkosított csatornán kommunikál egymással az Apple kiszolgálóin keresztül. Az Apple nem őrzi meg ezeket az információkat olyan formában, amely alkalmas lenne az Ön személyazonosságának megállapítására. Az iPhone Beállítások alkalmazásában letilthatja az Apple Pay Macen való használatát. Lépjen a Wallet és Apple Pay menüpontba, majd kapcsolja ki a Fizetések eng. a Macen funkciót.

Ha hozzáad egy érintés nélküli hűségkártyát a Tárcához, a rendszer a készülékén tárolja az összes információt, és titkosítja a jelkódjával. Beállíthatja, hogy a készülék automatikusan megjelenítsen egy hűségkártyát a kereskedő üzletében, amikor az Apple Pay segítségével fizet (illetve a Walletben kikapcsolhatja a funkciót). Az Apple megköveteli, hogy a fizetési terminálhoz küldött összes információ titkosítva legyen. A hűségkártya adatait csak az Ön engedélyével küldi el a készülék. Az Apple nem kap semmilyen információt a hűségkártyával végzett tranzakcióról azonkívül, hogy mi látható a jegyen. Az iCloud biztonsági mentést készít a kártyákról, és naprakészen tartja a hűségkártyákat több készüléken.

Ha regisztrál egy hűségkártyát, és a kereskedőnek információkat ad meg – például a nevét, irányítószámát, e-mail-címét és telefonszámát –, az Apple értesítést kap a regisztrációról, viszont az Ön által megosztott információk a készülékéről közvetlenül a kereskedőhöz kerülnek, és a kereskedő a saját adatvédelmi szabályzata szerint kezeli őket.

Ha bekapcsolta a készülékén a Lokátor funkciót, akkor a kártyái azonnali törlése helyett felfüggesztheti az Apple Payt, ha a készüléket Elveszett módba helyezi. Miután megtalálta a készüléket, ismét aktiválhatja az Apple Payt.

Lépjen az Apple ID-fiókkezelő oldalra, és tiltsa le azokat a hitel-, bank- és prepaid kártyákat, amelyeket az Apple Pay segítségével használt a készüléken.

Az eszköz távoli törlése a Lokátor segítségével azt is megakadályozza, hogy fizetni lehessen azokkal a kártyákkal, amelyeket az Apple Pay segítségével használt. A bank, a bank által felhatalmazott szolgáltató, a kártyakibocsátó, illetve a kibocsátó felhatalmazott szolgáltatója akkor is letiltja a hitel-, bank- és prepaid kártyákat az Apple Pay szolgáltatásban, ha a készülék offline állapotban van, vagyis nem kapcsolódik mobilhálózathoz vagy Wi-Fi-hálózathoz. Miután megtalálta a készüléket, a Wallet segítségével ismét hozzáadhatja a kártyákat.

A bankot vagy a kibocsátót is megkérheti, hogy tiltsák le a hitel-, bank- és prepaid kártyákat az Apple Pay szolgáltatásban. A készüléken tárolt hűségkártya csak akkor tiltható le, ha a készülék online állapotban van.

Az Apple Cash lehetővé teszi, hogy másoknak küldjön, illetve másoktól fogadjon pénzt az Üzenetek vagy a Tárca alkalmazásban. A kapott pénz az Apple Cash-kártyájára kerül, amellyel üzletekben, alkalmazásokban és az interneten vásárolhat az Apple Pay segítségével. A személyek közötti kifizetések és az Apple Cash-kártya az Apple partnerbankja, a Green Dot Bank által biztosított szolgáltatások, amely az FDIC tagja (amerikai állami betétbiztosítási alap). A Green Dot Bank adatvédelmi szabályzatából megtudhatja, hogy a Green Dot Bank milyen módokon védi az adatait.

Az Apple Cash beállításakor ugyanazok az adatok kerülhetnek megosztásra a Green Dot Bankkal és az Apple Payments Inc.-kel, mint amikor Ön hitel- vagy betéti kártyát ad hozzá. Az Apple az Ön adatainak védelme érdekében hozta létre az Apple Payments Inc.-et, amely százszázalékos tulajdonú leányvállalat és pénzátutalási engedéllyel rendelkezik. Az Apple Payments Inc. külön tárolja az Ön Apple Cash-fiókjának regisztrációs adatait (név, cím), egyenlegét, a tranzakciós összegeket, valamint azt, hogy kinek küld pénzt, illetve kitől fogad pénzt, így az Apple többi része nem tudhat ezekről. Az Apple Payments Inc. által tárolt személyes adatait kizárólag az Ön által kért szolgáltatások nyújtására, hibaelhárításra, jogszabályi célokra és csalás megelőzésére használjuk fel.

Személyazonosságának igazolása céljából felszólítást kaphat, hogy adjon meg néhány információt – például nevét és címét – a banknak és a bank szolgáltatójának, amely a személyazonosság ellenőrzését végzi. Az információkat kizárólag arra használjuk fel, hogy megakadályozzuk a csalásokat, és hogy eleget tegyünk az Egyesült Államok pénzügyi előírásainak. Az Ön nevét és címét biztonságos módon tárolja a partnerbank és az Apple Payments Inc. Az ezen felül esetlegesen kért információkat – például társadalombiztosítási szám, születési dátum, kérdésekre adott válaszok (pl. adja meg az utca nevét, ahol korábban élt), illetve hivatalos személyazonosító okmány másolata – nem tudja olvasni az Apple.

Az Apple Cash használatakor – így akkor is, amikor pénzt ad hozzá, vagy pénzt utal át egy bankszámlára – a partnerbankunk, az Apple és az Apple Payments Inc. felhasználhat és tárolhat Önnel, a készülékével, valamint a fiókjával kapcsolatos információkat a tranzakció feldolgozása, hibaelhárítás, a csalások megakadályozása és a pénzügyi előírások betartása érdekében. Az Apple biztosíthatja az Apple Payments Inc. számára a készülékéről beolvasott hozzávetőleges adatokat a használati szokásairól azzal kapcsolatban, hogy milyen gyakran kommunikál az adott személlyel telefonon, e-mailben vagy az Üzenetek alkalmazásban. A kommunikáció tartalmát nem gyűjtjük be. Korlátozott ideig tároljuk az információkat, mégpedig olyan módon, hogy nem lehet Önhöz kötni őket, kivéve akkor, ha megítélésünk szerint az adott tranzakció esetén gyanús tevékenység miatt további elemzés szükséges.

Ha az Apple Payhez hozzáadott tömegközlekedési kártyát kijelöli expressz tömegközlekedési kártyának, akkor anélkül fizethet és utazhat vele, hogy először használnia kellene a Face ID-t, a Touch ID-t vagy a jelkódot. iPhone-on a Beállítások > Wallet és Apple Pay, Apple Watchon pedig az Apple Watch alkalmazásban kezelheti az expressz tömegközlekedési kártyát.

Ideiglenesen letilthat tömegközlekedési kártyákat úgy, hogy a Lokátor szolgáltatás segítségével Elveszett módba helyezi a készüléket. El is távolíthat tömegközlekedési kártyákat úgy, hogy távolról törli a készüléket a Lokátor segítségével, illetve úgy, hogy eltávolítja az összes kártyát az Apple ID-fiókkezelő oldalon. A tömegközlekedési kártyák nem távolíthatók el, illetve nem tilthatók le, ha a készülék offline üzemmódban van.

• Készülékén részletesen tájékozódhat az Apple Payről és az adatvédelemről. iOS-készüléken lépjen a Wallet és Apple Pay menüpontba a Beállítások alkalmazásban, majd koppintson „Az adatok kezelésének megtekintése” szövegre. Macen lépjen a Tárca és Apple Pay lapra a Rendszerbeállításokban, majd kattintson Az Apple Pay és az adatvédelem szövegre.
• További információkat tudhat meg arról, hogy az Apple hogyan védi adatait és személyes információit az Apple-platformbiztonsági útmutató és az Apple adatvédelmi szabályzata áttekintésével.