Apple Pay 보안 및 개인정보 보호에 관한 개요
사용자가 Apple Pay를 사용할 때 Apple에서 사용자의 개인 정보, 거래 데이터 및 결제 정보를 어떻게 보호하는지 알아봅니다.
Apple Pay를 사용하면 매장, 앱 및 웹에서 안전과 보안이 보장되면서도 간편한 방식으로 거래를 진행할 수 있습니다. Apple Cash를 사용하여 친구 및 가족과 돈을 주고받을 수도 있습니다(미국만 해당). 지갑에 비접촉식 포인트 카드가 있으면 Apple Pay로 결제할 때 포인트를 받거나 사용할 수 있습니다.
Apple Pay는 보안 및 개인정보 보호를 염두에 두고 설계되었으므로 실제 신용 카드, 체크 카드 및 선불 카드로 결제하는 것보다 훨씬 간단하고 안전합니다. Apple Pay는 사용자의 거래를 보호하기 위해 사용자 기기의 하드웨어 및 소프트웨어에 내장된 보안 기능을 사용합니다. 또한 Apple Pay를 사용하려면 반드시 기기에 암호를 설정해야 하며, 원하는 경우 Face ID 또는 Touch ID를 설정할 수도 있습니다.
또한 Apple Pay는 개인정보를 보호하도록 설계되었습니다. Apple은 Apple Pay에서 사용하는 원래 신용 카드, 체크 카드 또는 선불 카드 번호를 저장하지 않으며 이러한 번호에 접근할 수도 없습니다. Apple Pay로 신용 카드, 체크 카드 또는 선불 카드를 사용할 경우 Apple은 사용자를 추적할 수 있는 어떠한 거래 정보도 보관하지 않습니다. 거래 정보는 사용자, 가맹점 또는 개발자, 은행 또는 카드 발급처 간에만 유지됩니다.
신용 카드, 체크 카드, 선불 카드 또는 교통 카드를 추가하는 경우
Apple Pay에 사용 가능한 신용 카드, 체크 카드, 선불 카드 또는 교통 카드를 추가할 때 사용자가 기기에 입력하는 정보는 암호화된 상태로 Apple 서버로 전송됩니다. 카메라를 사용하여 카드 정보를 입력할 경우 해당 정보는 기기나 사진 보관함에 저장되지 않습니다.
Apple은 데이터의 암호화를 해제하고 카드 결제 네트워크를 확인한 후 사용자의 결제 네트워크(또는 권한 설정 및 토큰 서비스를 위해 카드 발급처가 승인한 제공업체)만 잠금을 해제할 수 있는 키로 데이터를 다시 암호화합니다.
사용자가 제공하는 카드 관련 정보, 특정 기기 설정의 활성화 여부 및 기기 사용 패턴(기기가 이동 중인 시간의 비율, 주당 전화를 거는 대략적인 횟수 등)은 Apple Pay 활성화를 위한 적합성 확인을 위해 Apple로 전송될 수 있습니다. 또한 Apple은 Apple Pay 활성화, 카드 적합성 확인, Apple Pay 카드 설정 및 사기 방지를 위해 카드 발급처, 결제 네트워크 또는 카드 발급처가 승인한 제공업체에 정보를 제공할 수 있습니다.
카드가 승인되면 은행, 은행의 공인 서비스 제공업체 또는 카드 발급처에서 기기별로 기기 계정 번호를 생성하여 암호화한 후 기타 데이터(각 거래에 고유한 동적 보안 코드를 생성하는 데 사용되는 키 등)와 함께 Apple로 전송합니다. 기기 계정 번호의 암호화는 Apple에서 해제할 수 없지만 사용자 기기의 Secure Element에 저장됩니다. Secure Element는 결제 정보를 안전하게 저장하기 위해 설계된 업계 표준 인증 칩입니다. 일반적인 신용 카드 또는 체크 카드 번호와 달리, 카드 발급처에서 기기 계정 번호를 마그네틱 카드, 전화 또는 웹 사이트에서 사용하지 못하도록 차단할 수 있습니다. Secure Element에 저장된 기기 계정 번호는 iOS, watchOS 및 macOS와 분리되어 있으며 Apple 서버에 저장되거나 iCloud에 백업되지 않습니다.
Apple은 Apple Pay에 추가한 신용 카드, 체크 카드 또는 선불 카드의 원래 카드 번호를 저장하지 않으며 이러한 번호에 접근할 수도 없습니다. Apple Pay에는 실제 카드 번호의 일부와 기기 계정 번호의 일부만 카드 설명과 함께 저장됩니다. 사용 중인 모든 기기에서 카드를 추가하고 관리할 수 있도록 사용자의 카드는 사용자의 Apple ID와 연결됩니다.
또한 iCloud는 패스 및 거래 정보와 같은 지갑 데이터가 인터넷을 통해 전송될 경우 이를 암호화하고 Apple 서버에 저장될 때는 암호화된 형식으로 저장하는 방식으로 데이터의 보안을 유지합니다. 설정 > [사용자 이름] > iCloud로 이동하여 지갑을 끄면 기기에서 iCloud 지원을 비활성화할 수 있습니다. iCloud가 데이터를 저장하고 보호하는 방법에 대해 자세히 알아보십시오.
매장에서 Apple Pay를 사용하는 경우
비접촉식 결제가 가능한 매장에서 Apple Pay를 사용할 경우 사용자의 기기와 결제 단말기가 통신할 수 있게 해 주는 NFC(근거리 무선 통신) 기술이 사용됩니다. NFC는 짧은 거리에서만 작동하도록 설계된 업계 표준 비접촉식 기술입니다. iPhone이 켜져 있고 iPhone에서 NFC 필드를 감지하는 경우 기본 카드가 표시됩니다. 결제 정보를 전송하려면 Face ID, Touch ID 또는 암호를 사용하여 인증해야 합니다(단, 익스프레스 모드로 결제하거나 교통 카드를 사용하는 경우는 제외). Face ID 또는 Apple Watch를 사용하는 경우 기본 결제 카드를 활성화하려면 기기의 잠금이 해제되어 있을 때 측면 버튼을 두 번 눌러야 합니다.
사용자가 거래를 인증하면 Secure Element에서 기기 계정 번호 및 거래별 동적 보안 코드와 함께 거래를 완료하는 데 필요한 추가 정보를 매장의 판매점 단말기에 제공합니다. 다시 말하지만, Apple은 물론이고 사용자의 기기도 실제 결제 카드 번호를 전송하지 않습니다. 은행, 카드 발급처 또는 결제 네트워크에서는 결제를 승인하기 전에 동적 보안 코드가 고유하고 기기에 연결되어 있는지 확인하는 방식으로 결제 정보를 확인할 수 있습니다.
앱 또는 웹에서 Apple Pay를 사용하는 경우
iOS, watchOS 또는 macOS에서 Apple Pay를 사용하는 앱 또는 웹 사이트를 사용하는 경우 해당 앱 또는 웹 사이트에서 기기에 Apple Pay가 활성화되어 있는지 확인할 수 있습니다. iOS 기기의 경우 설정 > Safari에서, Mac의 경우 Safari 환경설정의 개인정보 보호 탭에서 이 옵션을 관리할 수 있습니다.
앱 또는 웹에서 결제할 때 결제 정보를 안전하게 전송하기 위해 Apple Pay는 암호화된 거래를 수신한 다음 개발자별 키를 사용하여 다시 암호화한 후 거래 정보를 개발자 또는 결제 처리업체로 보냅니다. 이 키는 사용자가 상품을 구입한 앱 또는 웹 사이트에서만 암호화된 결제 정보에 접근할 수 있게 하는 역할을 합니다. 웹 사이트에서는 Apple Pay를 결제 옵션으로 제공할 때마다 도메인을 확인해야 합니다. 매장 내 결제와 마찬가지로 Apple은 기기 계정 번호를 거래별 동적 보안 코드와 함께 앱 또는 웹 사이트로 전송합니다. Apple은 물론이고 사용자 기기도 실제 결제 카드 번호를 앱에 전송하지 않습니다.
Apple은 대략적인 구입 금액, 앱 개발자와 앱 이름, 대략적인 날짜와 시간, 거래 성공 여부 등의 거래 정보를 익명으로 보관합니다. Apple은 이 데이터를 사용하여 Apple Pay와 기타 제품 및 서비스를 개선합니다. Apple은 또한 Apple Pay를 사용하는 앱 및 Safari 웹 사이트에 개인 데이터 사용에 관한 개인정보 처리방침을 사용자가 볼 수 있도록 게재할 것을 요구하고 있습니다.
iPhone 또는 Apple Watch에서 Apple Pay를 사용하여 Mac에서 Safari를 통해 구입한 항목을 확인하는 경우 Mac과 인증 기기는 Apple 서버를 통해 암호화된 채널로 통신합니다. Apple은 이 정보를 사용자 개인을 식별할 수 있는 형태로 보관하지 않습니다. iPhone의 설정에서 Apple Pay를 Mac에서 사용하지 못하도록 비활성화할 수 있습니다. 지갑 및 Apple Pay로 이동한 후 'Mac에서 결제 허용'을 끄면 됩니다.
포인트 카드를 추가하여 매장에서 Apple Pay 거래 시 포인트 카드를 사용하는 경우
지갑에 비접촉식 포인트 카드를 추가할 경우 모든 정보는 기기에 저장되며 암호로 암호화됩니다. Apple Pay로 구입할 때 가맹점의 매장에서 사용할 수 있는 포인트 카드가 자동으로 제시되도록 선택할 수 있습니다(지갑에서 이 설정을 끌 수도 있음). Apple에서는 결제 단말기로 전송되는 모든 정보가 암호화되도록 요구하고 있습니다. 포인트 카드 정보는 사용자가 인증해야만 전송됩니다. Apple은 패스에 표시되는 정보 이외에 포인트 거래와 관련한 어떠한 정보도 수신하지 않습니다. iCloud는 카드를 백업하고 포인트 카드를 여러 기기에서 최신 상태로 유지합니다.
포인트 카드를 등록하고 사용자 이름, 우편 번호, 이메일 주소, 전화번호 등의 정보를 가맹점에 제공하면 Apple에 등록 알림이 전송되지만 사용자가 공유하는 정보는 사용자의 기기에서 가맹점으로 바로 전송되며 가맹점의 개인정보 처리방침에 따라 취급됩니다.
기기를 분실하여 Apple Pay에서 카드 사용을 중지하거나 제거해야 하는 경우
기기에서 나의 찾기를 켠 경우, 카드를 즉시 취소하는 대신 기기를 분실 모드로 전환하여 Apple Pay를 정지시킬 수 있습니다. 기기를 찾으면 Apple Pay를 다시 활성화할 수 있습니다.
Apple ID 계정 페이지로 이동하여 기기의 Apple Pay에서 사용하던 신용 카드, 체크 카드 및 선불 카드의 결제 기능을 제거할 수 있습니다.
나의 찾기 기능을 사용하여 원격으로 기기를 지우면 Apple Pay에서 사용하던 카드로 결제할 수 있는 기능도 제거됩니다. 사용자의 거래 은행, 해당 은행의 공인 서비스 제공업체, 카드 발급처 또는 카드 발급처의 공인 서비스 제공업체는 기기가 오프라인 상태이고 셀룰러 또는 Wi-Fi 네트워크에 연결되어 있지 않은 경우에도 Apple Pay에서 신용 카드, 체크 카드 및 선불 카드를 정지시킵니다. 기기를 찾으면 지갑을 사용하여 카드를 다시 추가할 수 있습니다.
사용자가 직접 은행이나 발급처에 전화를 걸어 Apple Pay에서 신용 카드, 체크 카드 또는 선불 카드를 정지시킬 수도 있습니다. 기기에 저장된 포인트 카드를 사용하는 기능은 기기가 온라인 상태일 때만 제거됩니다.
Apple Cash로 돈을 보내고 받는 경우(미국만 해당)
Apple Cash를 사용하면 메시지 앱 및 지갑 앱에서 다른 사람과 돈을 보내고 받을 수 있습니다. 받은 돈은 Apple Cash 카드에 충전되어 매장, 앱 및 웹에서 Apple Pay로 상품을 구입할 때 사용할 수 있습니다. 개인 간 송금 및 Apple Cash 카드는 FDIC 회원사이자 Apple의 파트너 은행인 Green Dot Bank에서 제공하는 서비스입니다. Green Dot Bank의 개인정보 처리방침을 검토하면 이 은행에서 사용자 정보를 어떻게 보호하는지 알아볼 수 있습니다.
Apple Cash를 설정하면 신용 카드 또는 직불 카드를 추가할 때와 동일한 정보가 Green Dot Bank 및 Apple Payments Inc.와 공유될 수 있습니다. Apple은 사용자의 개인정보를 보호하기 위해 전액 출자 자회사이자 인가된 송금 서비스 업체인 Apple Payments Inc.를 설립했습니다. Apple Cash 계정 등록 정보(이름, 주소), 잔액, 거래 금액 및 사용자와 돈을 주고받는 대상은 다른 Apple 조직에서 알 수 없는 방식으로 Apple Payments Inc.에 별도로 저장됩니다. Apple Payments Inc.에 저장된 사용자의 개인 데이터는 사용자가 요청한 서비스를 제공하고, 문제를 해결하고, 규제 목적 및 사기를 방지하기 위해서만 사용됩니다.
사용자는 신원 확인을 위해 이름과 주소를 포함한 정보를 은행 및 신원 확인 서비스 제공업체에 제공해야 할 수 있습니다. 이 정보는 사기를 방지하고 미국 금융 규제를 준수하기 위한 목적으로만 사용됩니다. 사용자의 이름과 주소는 파트너 은행 및 Apple Payments Inc.에 의해 안전하게 저장되지만, 사회 보장 번호, 생년월일, 질문에 대한 답변(예: 이전에 거주했던 곳의 거리 이름 확인), 정부 발급 신분증 사본 등의 추가 요청 정보는 Apple에서 읽을 수 없습니다.
은행 계좌로 돈을 입금하거나 이체할 때 등 사용자가 Apple Cash를 사용하면 파트너 은행, Apple 및 Apple Payments Inc.에서 거래 처리, 문제 해결, 사기 방지, 금융 규제 준수를 위해 사용자, 사용자의 기기 및 계좌에 대한 정보를 사용하고 저장할 수 있습니다. Apple에서는 사용자가 전화, 이메일 또는 메시지 앱으로 특정 개인과 얼마나 자주 통신하는지와 관련하여 기기에 저장된 대략적인 사용 패턴을 Apple Payments Inc.에 제공할 수 있습니다. 통신 내용은 수집되지 않습니다. 이 정보는 관련 거래가 의심스러운 활동으로 인해 추가 분석이 필요하다고 판단되는 경우가 아니라면, 제한된 기간에만 사용자를 식별할 수 없는 방식으로 저장됩니다.
Apple Pay에서 교통 카드를 사용하는 방법에 대한 자세한 내용
Apple Pay에 추가한 교통 카드를 익스프레스 교통 카드로 지정하는 경우 Face ID, Touch ID 또는 암호를 먼저 입력하지 않고도 요금을 결제하고 승차할 수 있습니다. iPhone의 경우 설정 > 지갑 및 Apple Pay에서, Apple Watch의 경우 Apple Watch 앱을 통해 익스프레스 교통 카드를 관리할 수 있습니다.
나의 찾기를 사용하여 기기를 분실 모드로 전환하면 교통 카드를 일시적으로 정지시킬 수 있습니다. 또는 나의 찾기를 사용하여 기기를 원격으로 지우거나 Apple ID 계정 페이지에서 모든 카드를 제거하면 교통 카드를 제거할 수 있습니다
더 알아보기
기기에서 Apple Pay 및 개인정보 보호 권한에 대한 자세한 내용을 확인할 수 있습니다. iOS 기기에서는 설정의 '지갑 및 Apple Pay'로 이동한 다음 '사용자의 데이터가 어떻게 관리되는지 보기'를 탭합니다. Mac에서는 시스템 설정의 지갑 및 Apple Pay로 이동한 다음 'Apple Pay 및 개인정보 보호'를 클릭합니다.
Apple 플랫폼 보안 가이드 및 Apple 개인정보 보호 정책을 검토하여 Apple이 사용자의 데이터와 개인정보를 보호하는 방법에 대해 자세히 알아볼 수 있습니다.
