Apple 지갑의 신분증: 개인정보 보호 및 보안 개요
Apple 지갑에 신분증을 추가하고 사용할 때 Apple이 개인정보 보호 및 보안을 어떻게 지키는지 알아봅니다.
Apple 지갑을 사용하면 iPhone 또는 Apple Watch만으로 편리하고 안전하게 신분증을 추가하고 제시할 수 있습니다. 기기에 내장되어 있는 개인정보 보호 및 보안 기능은 Apple Pay를 개인정보 보호가 보장되는 방식으로 더욱 안전하게 사용할 수 있도록 해줄 뿐만 아니라 사용자의 신원과 개인 정보도 보호합니다.
Apple 지갑 앱을 사용하여 신분증을 추가할 때 Apple은 사기 여부를 확인하기 위해 제한된 정보 모음을 사용합니다. 신분증 유형에 따라, Apple 지갑에 신분증을 추가하는 것을 승인하거나 거절하는 데 필요한 다른 제한된 정보 모음이 발급 기관과 공유됩니다.
발급 기관의 앱을 사용하여 신분증을 추가하는 경우 Apple 지갑에 신분증을 추가하는 것을 승인하거나 거절하는 데 필요한 정보는 발급 기관에만 공유됩니다. Apple은 공유되는 정보에 접근할 수 없습니다.
Apple 지갑에 추가된 신분증 정보는 기기에서 암호화되므로 사용자가 제시하기로 선택하지 않는 한 Apple을 비롯한 다른 사람이 이 정보에 접근할 수 없습니다. 신분증 제시 기록은 암호화되어 기기에만 저장되며, Apple은 사용자와 연결될 수 있는 어떠한 제시 정보도 보관하지 않습니다.
Apple 지갑 앱을 통해 주 정부 발급 신분증을 추가하는 경우
Apple 지갑 앱을 사용하여 주 정부 발급 신분증을 추가하는 경우, 신분증 앞면과 뒷면의 사진을 찍고 Live Photo 또는 셀피를 찍으라는 메시지가 표시됩니다. 또한 일련의 얼굴 또는 머리 움직임을 완료하라는 메시지도 표시됩니다. 예를 들어 미소를 짓거나 머리를 오른쪽으로 돌리라는 메시지가 표시될 수 있습니다.
신분증 이미지와 Live Photo 또는 셀피는 품질 평가 후 기기에서 암호화됩니다. 다른 사람이 사진, 비디오, 마스크 등을 사용해 자신의 기기에 사용자의 신분증을 추가하려는 위험을 줄이기 위해, 기기와 Apple은 사용자의 머리 및 얼굴 움직임이 담긴 비디오를 평가합니다.
또한 이 iPhone에 신분증을 추가한 사람만 신분증을 제시할 수 있도록 Face ID 또는 Touch ID 인증을 수행하라는 메시지가 표시됩니다. 이 과정은 철저히 기기에서만 수행되며 발급 기관이나 Apple로 전송되지 않습니다.
발급 기관과 공유되는 정보
발급 기관은 다음과 같이 Apple 지갑에 신분증을 추가하는 것을 승인하거나 거절하는 데 필요한 정보만 수신합니다.
신분증 앞면과 뒷면의 이미지
Live Photo 또는 셀피
머리 및 얼굴 움직임이 담긴 비디오 또는 Live Photo의 분석 결과(비디오 자체는 공유되지 않음)
신분증의 PDF417 바코드에서 읽은 데이터
사용자의 기기 사용 패턴, 설정 데이터 및 Apple 계정에 대한 정보를 바탕으로 하며 사기 방지에 사용되는 한 자리 숫자 값
위에 나와 있는 데이터 외에는, 기기의 다른 데이터 및 Apple 계정에 대한 개인 정보가 발급 기관과 공유되지 않습니다.
Apple과 공유되는 정보
Apple은 신분증 설정 및 확인 절차 중에 다음 정보에 일시적으로 접근할 수 있습니다.
신분증의 PDF417 바코드에서 추출된 데이터 일부(이름, 주소, 생년월일)
Live Photo 또는 셀피
머리 및 얼굴 움직임이 담긴 비디오
발급 기관에 요청을 보낸 직후 신분증에서 추출된 데이터 일부는 Apple 서버에서 삭제됩니다. Live Photo 또는 셀피와 움직임이 담긴 비디오는 발급 기관이 Apple 지갑에 신분증을 추가하는 것을 승인하거나 거절한 직후 Apple 서버에서 삭제됩니다.
Apple 지갑 앱을 통해 디지털 신분증을 추가하는 경우
Apple 지갑 앱을 사용하여 디지털 신분증을 추가하는 경우 iPhone을 사용하여 실물 여권의 사진 페이지를 스캔하고 NFC 칩을 읽고, 일련의 머리 또는 얼굴 움직임을 완료하고, Live Photo 또는 셀피를 찍으라는 메시지가 표시됩니다.
여권에서 읽은 데이터와 Live Photo 또는 셀피는 품질 평가 후 기기에서 암호화됩니다. 다른 사람이 사진, 비디오, 마스크 등을 사용해 자신의 기기에 사용자의 신분증을 추가하려는 위험을 줄이기 위해, 기기와 Apple은 사용자의 머리 및 얼굴 움직임이 담긴 비디오를 평가합니다.
또한 이 iPhone에 신분증을 추가한 사람만 신분증을 제시할 수 있도록 Face ID 또는 Touch ID 인증을 수행하라는 메시지가 표시됩니다. 이 과정은 철저히 기기에서만 수행되며 Apple로 전송되지 않습니다.
Apple이 신분증을 확인하고 발급하기 위해 사용하는 정보
Apple은 여권을 확인하고 디지털 신분증을 발급합니다. 이 과정에서 다른 누구에게도 사용자의 정보가 전송되지 않습니다. Apple은 신분증 설정 및 확인 절차 중에 다음 정보에 일시적으로 접근할 수 있습니다.
여권의 NFC 칩에서 읽은 데이터(예: 이름, 생년월일, 여권 번호, 만료일)
Live Photo 또는 셀피
머리 및 얼굴 움직임이 담긴 비디오
여권에서 읽은 데이터는 디지털 신분증이 발급된 직후 Apple 서버에서 삭제됩니다. Live Photo 또는 셀피와 움직임이 담긴 비디오는 디지털 신분증이 발급된 직후 또는 확인 절차가 실패한 경우 Apple 서버에서 삭제됩니다.
발급 기관의 앱을 통해 신분증을 추가하는 경우
발급 기관의 앱을 사용하여 신분증을 추가하는 경우, Apple 지갑에 신분증을 추가하는 것을 승인하거나 거절하는 데 필요한 정보는 사용자와 발급 기관 간에만 공유됩니다. Apple은 공유되는 데이터에 접근할 수 없습니다. 기기의 다른 데이터 및 Apple 계정에 대한 개인 정보는 발급 기관과 공유되지 않습니다.
또한 이 iPhone에 신분증을 추가한 사람만 신분증을 제시할 수 있도록 Face ID 또는 Touch ID 인증을 수행하라는 메시지가 표시됩니다. 이 과정은 철저히 기기에서만 수행되며 발급 기관이나 Apple로 전송되지 않습니다.
신분증을 제시할 때
신분증을 제시할 때 신분증의 데이터가 요청되는 경우, 사용자는 다음을 검토할 수 있습니다.
요청되는 정보
요청하는 주체
데이터 보관 여부
신분증을 직접 제시하는 경우:
Face ID 또는 Touch ID를 사용하여 인증하면, iPhone 또는 Apple Watch와 신분증 리더기 간의 암호화된 통신을 통해 신분증 정보가 디지털 방식으로 제시됩니다.
기기를 잠금 해제하거나 화면을 보여주거나 기기를 건네줄 필요가 없습니다.
신분증을 제시할 때 기기가 잠겨 있으면 신분증을 제시한 후에도 기기가 잠긴 상태로 유지됩니다.
언제, 어디에서 어떤 개인 정보를 공유했는지를 비롯하여 이전의 신분증 제시와 관련된 정보는 암호화되어 기기에만 저장됩니다. 발급 기관과 Apple은 사용자의 신분증 제시 기록을 볼 수 없습니다.*
디지털 신분증을 제시하는 경우:
TSA 보안 검색대 및 기타 인증 리더기와의 호환성을 보장하기 위해, 신분증 리더기와 공유되는 정보에 DHS Compliance(DHS 준수) 필드가 포함됩니다.
이 필드는 항상 true로 설정되며 신분증을 제시할 때 동의 시트에 표시됩니다. 신분증 제시 기록에서도 이 정보를 볼 수 있습니다.
DHS Compliance(DHS 준수) 필드는 true로 설정되지만 디지털 신분증은 REAL ID 문서가 아닙니다.
*Mynaportal 및 Convenience Store Certificates(편의점 인증서)와 같은 정부 서비스에 접근하기 위해 Japan Public Key Infrastructure(일본 공개 키 인프라)를 사용하여 Apple 지갑의 My Number Card를 제시하는 경우 공개 키 암호화가 사용되며 관련 정부 당국은 요청된 서비스를 제공하는 데 필요한 경우에만 신분증 제시 사실을 포함하여 사용자의 My Number Card 데이터를 처리합니다. 자세한 내용은 관련 정부 당국의 개인정보 처리방침을 참조하십시오.
신분증 확인 기능을 향상하는 데 도움을 주기로 동의하는 경우
Apple 지갑 앱을 사용하여 신분증을 추가할 때, 일부 인구학적 데이터(예: 연령대 또는 성별) 및 셀피에 보이는 피부톤을 공유하도록 요청하는 메시지가 표시될 수 있습니다. 이 정보는 Apple과 발급 기관이 신원 확인 절차에서 공정성을 보장하는 데 사용됩니다. 이 정보를 공유하는 데 동의하면 해당 정보는 사용자의 신원과 연결되지 않는 방식으로 Apple과 공유됩니다.
Apple은 Apple 지갑용 신분증을 발급할지 여부에 대한 발급 기관의 결정과 사용자가 공유한 데이터를 함께 분석합니다. 이 분석은 설정 및 승인 절차에서의 결과가 사용자 그룹별로 차이가 있는지를 파악하는 데 도움이 됩니다.
정보를 공유하는 것은 선택 사항입니다. 공유에 동의하면 정보는 개인정보를 보호하는 방식으로 수집됩니다. 이 절차에서 Apple 또는 발급 기관은 개인 식별 가능 정보를 수집, 저장 또는 사용하지 않습니다.
사용자가 Apple 지갑에 신분증을 추가한 후 90일 동안, Apple은 사용자가 공유에 동의한 속성을 기기에서 수집하고, 이 절차의 일부로 해당 정보를 보관합니다.
정보가 기기 외부로 전송되기 전에 해당 정보는 차등 개인정보 보호를 통해 보호됩니다. 차등 개인정보 보호는 개인정보 보호 메커니즘으로, Apple은 이를 통해 데이터 그룹의 패턴에서 인사이트를 수집할 수 있습니다.
90일이 지나면 Apple은 기기의 데이터를 더 이상 사용할 수 없습니다.
사용자는 90일의 수집 기간 중 언제든지 이 데이터의 공유를 거부할 수 있습니다. 그렇게 하려면 설정 앱을 연 다음 '개인정보 보호 및 보안'을 탭합니다. 그런 다음 '분석 및 향상'을 탭하고 '신분증 확인 향상'을 끕니다.
더 알아보기
Apple 지갑에 신분증을 추가할 때 데이터가 관리되는 방식에 대해 자세히 알아보려면 신분증 및 개인정보 보호를 방문합니다.
Apple 제품의 고급 보안 기능에 대해 자세히 알아보려면 Apple 플랫폼 보안을 방문합니다.
Apple에서 수집하는 정보는 항상 Apple의 개인정보 처리방침에 따라 취급됩니다.