Az Apple Pay biztonsági és adatvédelmi eljárásainak áttekintése

A cikk bemutatja, hogy az Apple hogyan nyújt védelmet az Ön személyes adatainak, a tranzakciókkal kapcsolatos adatoknak és a fizetési információknak az Apple Pay használatakor.

Az Apple Pay segítségével egyszerűen, biztonságosan és privát módon hajthatók végre tranzakciók üzletekben, alkalmazásokban és az interneten. Ismerőseivel és családjával is küldhetnek egymásnak pénzt az Apple Pay Üzenetek alkalmazásban történő használatával (csak az Egyesült Államokban). A Walletben pedig az érintés nélküli hűségkártyák segítségével fogadhatja és beválthatja a hűségpontokat, amikor az Apple Pay segítségével fizet. Az Apple Pay megalkotásakor elsődleges szempont volt a felhasználók biztonsága és adatainak védelme – így válhatott egyszerűbben használható és biztonságosabb fizetési módszerré, mint a hagyományos hitel-, bank- és prepaid kártyák.

Az Apple Pay a készülék hardverébe és szoftverébe integrált biztonsági funkciókkal nyújt védelmet a tranzakcióknak. Ezenkívül az Apple Pay csak olyan készüléken használható, amelyen be van állítva egy jelkód, valamint – opcionálisan – a Face ID vagy a Touch ID. Használhat egyszerű jelkódot, illetve bonyolultabb jelkódot is beállíthat a még nagyobb fokú biztonság érdekében. 

Az Apple Pay az Ön személyes adatait is védi. Az Apple nem tárolja az Apple Pay szolgáltatással használt hitel-, bank- és prepaid kártyák eredeti számát, és nem tud hozzájuk férni. Amikor pedig hitel-, bank- és prepaid kártyával használja az Apple Payt, az Apple nem őriz meg olyan tranzakciós adatokat, amelyek alapján azonosítani lehetne Önt – a tranzakciók Ön, a kereskedő vagy fejlesztő és a bank vagy kártyakibocsátó között mennek végbe.

Hitel-, bank-, prepaid vagy tömegközlekedési kártyák megadásakor

Amikor megad egy hitel-, bank-, prepaid vagy tömegközlekedési kártyát (ahol erre lehetőség van) az Apple Pay szolgáltatásban, a rendszer titkosítja a készülékén megadott információkat, és elküldi az Apple kiszolgálóinak. Ha a kamera segítségével adja meg a kártya adatait, a rendszer nem menti őket a készülékre vagy a fotótárba.

Az Apple feloldja az adatok titkosítását, meghatározza, hogy a kártya melyik fizetési hálózathoz tartozik, majd egy olyan kulccsal ismét titkosítja az adatokat, amelyet kizárólag az Ön fizetési hálózata tud feloldani (vagy egyéb szolgáltató, akit a kártyakibocsátó feljogosított a szolgáltatásra és a tokenszolgáltatásokra).

Az Apple megkaphat bizonyos információkat annak meghatározása érdekében, hogy Ön jogosult-e aktiválni az Apple Payt. Ezek közé tartozhatnak például a kártyáról megadott információk, hogy bizonyos készülékbeállítások aktiválva vannak-e, valamint különböző készülékhasználati szokások, például hogy hány százalékban van mozgásban a készülék, és hogy Ön hetente hozzávetőlegesen hány hívást folytat. Ezenkívül az Apple megadhat bizonyos információkat a kártyakibocsátónak, a fizetési hálózatnak, illetve egyéb olyan szolgáltatónak, akit a kártyakibocsátó feljogosított az Apple Pay aktiválására annak érdekében, hogy megállapítsa a kártya szolgáltatásra való jogosultságát, hogy beállítsa a kártyát az Apple Pay szolgáltatásban, és hogy megakadályozza a csalásokat.

A kártya jóváhagyását követően a bank, a bank felhatalmazott szolgáltatója vagy a kártyakibocsátó létrehozza a készülék Eszközfiókszámát, amelyet titkosít, és egyéb információkkal együtt (például azzal a kulccsal együtt, amellyel dinamikus biztonsági kódot generál az egyes tranzakciókhoz) elküldi az Apple-nek. Az Apple nem tudja visszafejteni az Eszközfiókszámot, a készüléken azonban tárolja a Biztonsági modul – ez egy iparági szabványoknak megfelelő, tanúsított chip, amely biztonságos módon tárolja a fizetési információkat. Eltérően a hagyományos hitel- és bankkártyaszámoktól, a kártyakibocsátó meg tudja akadályozni az Eszközfiókszám mágneses kártyák segítségével, telefonon keresztüli és webhelyeken történő használatát. A Biztonsági modulban található Eszközfiókszám elkülönül az iOS, a watchOS és a macOS többi részétől, az Apple kiszolgálói semmilyen körülmények között nem tárolják, és a rendszer nem készít róla biztonsági mentést az iCloudba.

Az Apple nem tárolja az Apple Pay szolgáltatásban rögzített hitel-, bank- vagy prepaid kártyák eredeti számát. Az Apple Pay csak a kártyaszámok és az Eszközfiókszám egy részét tárolja, illetve rögzíti a kártya leírását. A kártyák a felhasználó Apple ID azonosítójához vannak társítva, hogy ezáltal egyszerűbben tudja kezelni és hozzáadni őket a különböző készülékein.

Ezenkívül az iCloud védelmet biztosít a Walletben tárolt adatoknak – például jegyeknek és tranzakciós információknak – azáltal, hogy titkosítja őket az interneten keresztül történő továbbításuk során, és tikosított formában tárolja őket, amikor az Apple kiszolgálóin találhatók. Ha szeretné, letilthatja az iCloud használatát a készüléken: lépjen a Beállítások > [az Ön neve] > iCloud menüpontba, majd kapcsolja ki a Walletet. További információk arról, hogy az iCloud hogyan tárolja és védi meg az adatokat.

Az Apple Pay használata üzletekben

Amikor Ön az érintés nélküli fizetési módot elfogadó üzletekben használja az Apple Payt, az Apple Pay a NFC (kis hatótávolságú kommunikációs) technológiát alkalmazza a készüléke és az üzlet terminálja között. Az NFC az érintés nélkül technológia iparági szabványa, amely csak kis távolságban működik. Ha iPhone készüléke be van kapcsolva, és NFC-mezőt érzékel, megjeleníti az alapértelmezett kártyát. A fizetési adatok elküldéséhez hitelesítést kell végrehajtania a Face ID, a Touch ID vagy a jelkód segítségével (kivéve Japánban, ha a Suica kártyát expressz tömegközlekedési kártyaként használja). A Face ID, illetve Apple Watch használata esetén az alapértelmezett kártya aktiválásához nyomja meg kétszer az oldalsó gombot, amikor a készülék nincs zárolva.

Miután hitelesítette a tranzakciót, a Biztonsági modul megadja az Eszközfiókszámot és a tranzakcióhoz létrehozott dinamikus biztonságos kódot az üzlet termináljának, valamint azokat a további információkat, amelyek szükségesek a tranzakció végrehajtásához. Az Apple és a készülék ez esetben sem küldi el a fizetéshez használt kártya tényleges számát. A fizetés jóváhagyása előtt a bank, a kártyakibocsátó vagy a fizetési hálózat hitelesíteni tudja a fizetési adatokat annak ellenőrzésével, hogy a dinamikus biztonsági kód egyedi-e, és hogy az Ön készülékéhez kapcsolódik-e.

Az Apple Pay használata alkalmazásokban és az interneten

Amikor az iOS, a watchOS vagy a macOS rendszerben olyan alkalmazást vagy webhelyet használ, amely lehetővé teszi az Apple Pay használatát, akkor az alkalmazás vagy a webhely ellenőrizni tudja, hogy az Apple Pay aktiválva van-e az adott készüléken. iOS-készüléken a Beállítások > Safari menüpontban, Macen pedig a Safari-beállítások Adatvédelem lapján kezelheti a funkciót.

Annak érdekében, hogy a fizetési adatok továbbítása biztonságosan menjen végbe az alkalmazásokban és az interneten történő fizetés során, az Apple Pay megkapja a tikosított tranzakciós adatokat, amelyeket újra titkosít egy egyedi fejlesztői kulccsal, mielőtt a fejlesztő megkapná a tranzakciós adatokat. A kulccsal biztosítható, hogy kizárólag az adott alkalmazás vagy webhely tudjon hozzáférni a titkosított fizetési adatokhoz. A webhelyeknek igazolniuk kell a tartományukat minden alkalommal, amikor felkínálják az Apple Payt fizetési módként. Hasonlóan az üzletekben történő fizetéshez, az Apple elküldi az alkalmazásnak vagy a webhelynek az Eszközfiókszámot az adott tranzakcióhoz létrehozott dinamikus biztonsági kóddal együtt. Sem az Apple, sem a készülék nem küldi el a fizetéshez használt kártya számát az alkalmazásnak.

Az Apple titkosított formában megőrzi a tranzakciós adatokat, vagyis a hozzávetőleges vásárlási összeget, a fejlesztő és az alkalmazás nevét, a hozzávetőleges időpontot, valamint azt, hogy a tranzakció sikeresen zárult-e. Az ilyen adatokat az Apple arra használja fel, hogy tökéletesítse az Apple Pay és a többi termék és szolgáltatás működését. Az Apple azt is előírja, hogy az Apple Pay szolgáltatást alkalmazó alkalmazásokban és a Safariban a webhelyeken a felhasználók számára elérhetővé kell tenni a felhasználói adatok kezelését ismertető adatvédelmi szabályzatot.

Amikor iPhone vagy Apple Watch készülékén az Apple Pay segítségével megerősíti a Macen található Safariban kezdeményezett vásárlást, a Mac és a hitelesítő készülék titkosított csatornán kommunikál egymással az Apple kiszolgálóin keresztül. Az Apple nem őrzi meg ezeket az információkat olyan formában, amely alkalmas lenne az Ön személyazonosságának megállapítására. Az iPhone Beállítások alkalmazásában letilthatja az Apple Pay Macen való használatát. Lépjen a Wallet és Apple Pay menüpontba, majd kapcsolja ki a Fizetések eng. a Mac gépen funkciót.

Hűségkártyák hozzáadása és használata Apple Pay-tranzakciók keretében üzletekben

Ha hozzáad egy érintés nélküli hűségkártyát a Wallethez, a rendszer a készülékén tárolja az összes információt, és tikosítja a jelkódjával. Beállíthatja, hogy a készülék automatikusan megjelenítsen egy hűségkártyát a kereskedő üzletében, amikor az Apple Pay segítségével fizet (illetve a Walletben kikapcsolhatja a funkciót). Az Apple megköveteli, hogy a fizetési terminálhoz küldött összes információ titkosítva legyen. A hűségkártya adatait csak az Ön engedélyével küldi el a készülék. Az Apple nem kap semmilyen információt a hűségkártyával végzett tranzakcióról azonkívül, hogy mi látható a jegyen. Az iCloud biztonsági mentést készít a kártyákról, és naprakészen tartja a hűségkártyákat több készüléken.

Ha regisztrál egy hűségkártyát, és a kereskedőnek információkat ad meg – például a nevét, irányítószámát, e-mail-címét és telefonszámát –, az Apple értesítést kap a regisztrációról, viszont az Ön által megosztott információk a készülékéről közvetlenül a kereskedőhöz kerülnek, és a kereskedő a saját adatvédelmi szabályzata szerint kezeli őket.

Ha elveszítette a készüléket, és ezért le szeretné tiltani a kártyákat, vagy törölni szeretné őket az Apple Pay szolgáltatásból

Ha bekapcsolta az iPhone keresése szolgáltatást a készülékén, akkor felfüggesztheti az Apple Pay működését úgy, hogy Elveszett módba helyezi a készüléket – így nincs szükség a kártyák azonnali letiltására. Miután megtalálta a készüléket, ismét aktiválhatja az Apple Payt.

Lépjen az Apple ID-fiókkezelő oldalra, és tiltsa le azokat a hitel-, bank- és prepaid kártyákat, amelyeket az Apple Pay segítségével használ a készüléken.

Akkor sem lehet fizetni majd azokkal a kártyákkal, amelyeket az Apple Pay segítségével használ a készüléken, ha távolról törli a készüléket az iPhone keresése segítségével. A bank, a bank által felhatalmazott szolgáltató, a kártyakibocsátó, illetve a kibocsátó felhatalmazott szolgáltatója akkor is letiltja a hitel-, bank- és prepaid kártyákat az Apple Pay szolgáltatásban, ha a készülék offline állapotban van, vagyis nem kapcsolódik mobilhálózathoz vagy Wi-Fi-hálózathoz. Miután megtalálta a készüléket, a Wallet segítségével ismét hozzáadhatja a kártyákat.

A bankot vagy a kibocsátót is megkérheti, hogy tiltsák le a hitel-, bank- és prepaid kártyákat az Apple Pay szolgáltatásban. A Suica kártyák nem tilthatók le, ha a készülék offline üzemmódban van (bővebb információk alább). A készüléken tárolt hűségkártya csak akkor tiltható le, ha a készülék online állapotban van.

Amikor pénzt küld vagy fogad az Apple Pay segítségével, vagy az Apple Pay Cash (csak az Egyesült Államokban) szolgáltatást használja

Az Apple Pay azt is lehetővé teszi, hogy másoknak küldjön, illetve másoktól fogadjon pénzt az Üzenetek alkalmazásban. A kapott pénz az Apple Pay Cash-kártyájára kerül, amellyel üzletekben, alkalmazásokban és az interneten vásárolhat az Apple Pay segítségével. A személyek közötti kifizetések és az Apple Pay Cash-kártya az Apple partnerbankja, a Green Dot Bank által biztosított szolgáltatások, amely az FDIC tagja (amerikai állami betétbiztosítási alap). A Green Dot Bank adatvédelmi szabályzatából tájékozódhat arról, hogy milyen módon védik meg az információkat: applepaycash.greendot.com/privacy/.

Az Apple Pay Cash beállításakor a Green Dot Bank és az Apple Payments Inc. megkaphatja azokat az információkat, amelyeket a hitel- és bankkártyák hozzáadásakor is biztosítani kell. Az Apple azért hozta létre az Apple Payments Inc. nevű, kizárólagos tulajdonában álló leányvállalatot, hogy védelmet nyújtson a felhasználói adatoknak, az Apple Pay Cash segítségével végzett tranzakciókkal kapcsolatos információk tárolása és feldolgozása ugyanis az Apple többi részétől elkülönült módon megy végbe, vagyis úgy, hogy mások nem szerezhetnek tudomást róluk az Apple-nél. Az információkat kizárólag hibaelhárításra, az előírásoknak való megfelelés céljából, valamint arra használjuk fel, hogy megakadályozzuk az Apple Pay Cash révén megkísérelt csalásokat.

Személyazonosságának igazolása céljából felszólítást kaphat, hogy adjon meg néhány információt – például nevét és címét – a banknak és a bank szolgáltatójának, amely a személyazonosság ellenőrzését végzi. Az információkat kizárólag arra használjuk fel, hogy megakadályozzuk a csalásokat, és hogy eleget tegyünk az Egyesült Államok pénzügyi előírásainak. Az Ön nevét és címét biztonságos módon tárolja a partnerbank és az Apple Payments Inc. Az ezen felül esetlegesen kért információkat – például társadalombiztosítási szám, születési dátum, kérdésekre adott válaszok (pl. adja meg az utca nevét, ahol korábban élt), illetve hivatalos személyazonosító okmány másolata – nem tudja olvasni az Apple.

Az Apple Pay Cash használatakor – így akkor is, amikor pénzt ad hozzá, vagy pénzt utal át egy bankszámlára – a partnerbankunk, az Apple és az Apple Payments Inc. felhasználhat és tárolhat Önnel, a készülékével, valamint a fiókjával kapcsolatos információkat a tranzakció feldolgozása, hibaelhárítás, a csalások megakadályozása és a pénzügyi előírások betartása érdekében. Az Apple biztosíthatja az Apple Payments Inc. számára a készülékéről beolvasott hozzávetőleges adatokat a használati szokásairól azzal kapcsolatban, hogy milyen gyakran kommunikál az adott személlyel telefonon, e-mailben vagy az Üzenetek alkalmazásban. A kommunikáció tartalmát nem gyűjtjük be. Korlátozott ideig tároljuk az információkat, mégpedig olyan módon, hogy nem lehet Önhöz kötni őket, kivéve akkor, ha megítélésünk szerint az adott tranzakció esetén gyanús tevékenység miatt további elemzés szükséges. Az Apple Pay Cash segítségével végzett kártyás tranzakciók listájában tekintheti meg azokat a tranzakciókat, amelyek esetén további elemzésre volt szükség.

További információk az Apple Pay és a tömegközlekedési kártya együttes használatáról

Ha az Apple Payhez hozzáadott tömegközlekedési kártyát kijelöli expressz tömegközlekedési kártyának, akkor anélkül fizethet és utazhat vele, hogy először használnia kellene a Face ID-t, a Touch ID-t vagy a jelkódot. iPhone-on a Beállítások > Wallet és Apple Pay, Apple Watchon pedig az Apple Watch alkalmazásban kezelheti az expressz tömegközlekedési kártyát.

Ideiglenesen letilthat tömegközlekedési kártyákat úgy, hogy az iPhone keresése szolgáltatás segítségével Elveszett módba helyezi a készüléket. El is távolíthat tömegközlekedési kártyákat úgy, hogy távolról törli a készüléket az iPhone keresése segítségével, illetve úgy, hogy eltávolítja az összes kártyát az Apple ID-fiókkezelő oldalon. A tömegközlekedési kártyák nem távolíthatók el, illetve nem tilthatók le, ha a készülék offline üzemmódban van.

További információk

Készülékén részletesen tájékozódhat az Apple Payről és az adatvédelemről. iOS-készüléken lépjen a Wallet és Apple Pay menüpontba a Beállítások alkalmazásban, majd koppintson „Az adatok kezelésének megtekintése” szövegre. Macen lépjen a Wallet és Apple Pay lapra a Rendszerbeállításokban, majd kattintson Az Apple Pay és az adatvédelem szövegre.

A következő dokumentumokból még részletesebben tájékozódhat arról, hogy az Apple hogyan védi az Ön adatait és személyes információit: Útmutató az iOS-készülékek védelméhez és az Apple adatvédelmi szabályzata.

Közzététel dátuma: