Overzicht van de beveiliging en privacy van Apple Pay
Lees hier hoe Apple je persoonlijke gegevens, transactiegegevens en betaalgegevens beschermt wanneer je Apple Pay gebruikt.
Apple Pay kun je gebruiken om gemakkelijk, veilig en discreet transacties uit te voeren in winkels, in apps en op het internet. Je kunt ook geld overmaken naar en ontvangen van vrienden en familie via Apple Cash (alleen in de VS). En met contactloze spaarkaarten in Wallet kun je spaarpunten ontvangen en inwisselen wanneer je betaalt met Apple Pay.
Apple Pay is ontworpen met jouw veiligheid en privacy in het achterhoofd. Dit maakt het een eenvoudigere en veiligere manier van betalen dan het gebruik van je fysieke creditcards, betaalkaarten en prepaidkaarten. Apple Pay maakt gebruik van beveiligingsfuncties die zijn ingebouwd in de hardware en software van je apparaat om je transacties beschermen. Als je Apple Pay wilt gebruiken, moet je ook een toegangscode op je apparaat en eventueel Face ID of Touch ID hebben ingesteld.
Apple Pay is ook ontworpen voor de beveiliging van persoonlijke gegevens. Apple bewaart de kaartnummers van de originele creditcards, betaalkaarten en prepaidkaarten die je gebruikt met Apple Pay niet en heeft er ook geen toegang toe. En wanneer je Apple Pay gebruikt met creditcards, betaalkaarten of prepaidkaarten, bewaart Apple geen transactiegegevens die met jou in verband kunnen worden gebracht. Bij je transacties zijn alleen jij, de verkoper of ontwikkelaar en je bank of kaartverstrekker betrokken.
Wanneer je creditcards, betaalkaarten, prepaidkaarten of ov-kaarten toevoegt
Wanneer je een creditcard, betaalkaart, prepaidkaart of ov-kaart toevoegt (indien beschikbaar) aan Apple Pay, worden de gegevens die je invoert op je apparaat versleuteld en naar Apple servers verzonden. Als je de camera gebruikt om de kaartgegevens in te voeren, worden de gegevens nooit bewaard op je apparaat of in je fotobibliotheek.
Apple ontsleutelt de gegevens, bepaalt het betaalnetwerk van je kaart en versleutelt de gegevens opnieuw met een sleutel die alleen door je betaalnetwerk (of door eventuele aanbieders die door je kaartverstrekker zijn geautoriseerd voor inrichtings- en tokenservices) kan worden ontgrendeld.
Gegevens die je verstrekt over je kaart, informatie over de vraag of bepaalde apparaatinstellingen zijn ingeschakeld, en gebruikspatronen van het apparaat, zoals het percentage van de tijd dat het apparaat in beweging is en het geschatte aantal telefonische oproepen die je per week uitvoert, kunnen naar Apple worden verzonden om te bepalen of je in aanmerking komt voor het inschakelen van Apple Pay. Informatie kan ook door Apple worden geleverd aan je kaartverstrekker, betaalnetwerk of andere aanbieders die door je kaartverstrekker zijn geautoriseerd om Apple Pay in te schakelen, om te bepalen of je kaart in aanmerking komt, om je kaart te configureren met Apple Pay en om fraude te voorkomen.
Nadat de kaart hiervoor is goedgekeurd, maakt je bank, de erkende serviceaanbieder van je bank of je kaartverstrekker een apparaataccountnummer aan dat specifiek is voor het apparaat. Dit nummer wordt versleuteld en samen met andere gegevens (zoals de sleutel waarmee unieke dynamische beveiligingscodes voor elke transactie worden aangemaakt) naar Apple verstuurd. Het apparaataccountnummer kan niet worden ontsleuteld door Apple, maar wordt bewaard in het Secure Element, een gecertificeerde standaardchip ontworpen om je betaalgegevens veilig te bewaren, op jouw apparaat. In tegenstelling tot de gebruikelijke creditcard- of betaalkaartnummers kan de kaartverstrekker voorkomen dat het op een magneetstripkaart, via de telefoon of op websites wordt gebruikt. Het apparaataccountnummer in het Secure Element is afgezonderd van iOS, watchOS en macOS, wordt nooit bewaard op Apple servers en er wordt nooit een reservekopie van gemaakt in iCloud.
Apple bewaart de kaartgegevens van de originele creditcards, betaalkaarten of prepaidkaarten die je toevoegt aan Apple Pay niet en heeft er ook geen toegang toe. Apple Pay bewaart alleen een deel van de daadwerkelijke kaartnummers en een deel van de apparaataccountnummers, samen met een beschrijving van de kaart. Je kaarten zijn gekoppeld aan je Apple ID, zodat je kaarten kunt toevoegen en beheren op al je apparaten.
Daarnaast beveiligt iCloud je Wallet-gegevens (zoals passen en transactiegegevens) door deze te versleutelen wanneer ze via het internet worden verzonden en ze te bewaren in een versleutelde indeling wanneer ze op de servers van Apple worden bewaard. Je kunt iCloud-ondersteuning op je apparaat uitschakelen door naar 'Instellingen' > [je naam] > 'iCloud' te gaan en 'Wallet' uit te schakelen. Meer informatie over hoe iCloud je gegevens opslaat en beveiligt.
Wanneer je Apple Pay gebruikt in een winkel
Wanneer je Apple Pay gebruikt in een winkel die contactloze betalingen accepteert, maakt Apple Pay gebruik van NFC-technologie (Near Field Communication) voor de communicatie tussen je apparaat en de betaalterminal. NFC is een contactloze standaardtechnologie die alleen bij kleine afstanden werkt. Als je iPhone is ingeschakeld en een NFC-veld detecteert, wordt je standaardkaart weergegeven. Voordat je betaalgegevens kunt verzenden, moet je je authenticeren met Face ID, Touch ID of je toegangscode (behalve wanneer je de Express-modus gebruikt voor een betaal- of ov-kaart). Bij gebruik van Face ID of een Apple Watch moet je tweemaal drukken op de zijknop wanneer het apparaat is ontgrendeld om je standaardkaart voor betaling te activeren.
Nadat je de transactie hebt geauthenticeerd, geeft het Secure Element je apparaataccountnummer en een transactiespecifieke dynamische beveiligingscode door aan de kassaterminal van de winkel, samen met aanvullende informatie die nodig is om de transactie te voltooien. Nogmaals, het nummer van je betaalkaart zelf wordt niet door Apple en ook niet door je apparaat verzonden. Alvorens de betaling wordt goedgekeurd, kan je bank, kaartverstrekker of betaalnetwerk je betaalgegevens verifiëren door de dynamische beveiligingscode te controleren om er zeker van te zijn dat deze uniek is en aan je apparaat is gekoppeld.
Wanneer je Apple Pay gebruikt in apps of op het internet
Wanneer je een app of website gebruikt waarop Apple Pay wordt gebruikt in iOS, watchOS of macOS, kan de app of website controleren of je Apple Pay hebt ingeschakeld op dat apparaat. Je kunt deze optie beheren in 'Instellingen' > 'Safari' op je iOS-apparaat en op het tabblad 'Privacy' in de instellingen van Safari op je Mac.
Om je betaalgegevens veilig over te maken wanneer je binnen apps of op het internet betaalt, ontvangt Apple Pay je versleutelde transactie en versleutelt het deze opnieuw met een sleutel die specifiek is voor de ontwikkelaar. Vervolgens worden de gegevens van de transactie verzonden naar de ontwikkelaar of betalingsverwerker. Dankzij deze sleutel heeft alleen de app of website waar je koopt toegang tot de versleutelde betaalgegevens. Websites moeten hun domein verifiëren elke keer dat ze Apple Pay aanbieden als een betaaloptie. Net als bij betalingen in winkels, stuurt Apple je apparaataccountnummer naar de app of website, samen met de transactiespecifieke dynamische beveiligingscode. Het nummer van je betaalkaart zelf wordt niet door Apple en ook niet door je apparaat verzonden naar de app.
Apple bewaart gegevens van transacties op anonieme wijze. Deze gegevens zijn onder andere het aankoopbedrag bij benadering, de appontwikkelaar en appnaam, de datum en tijd bij benadering, en of de transactie is voltooid. Apple gebruikt deze gegevens om Apple Pay en andere producten en voorzieningen te verbeteren. Daarnaast vereist Apple van apps en websites in Safari die gebruikmaken van Apple Pay dat ze een privacybeleid hebben dat je kunt inzien en waarin het gebruik van je gegevens wordt beschreven.
Wanneer je Apple Pay gebruikt op je iPhone of Apple Watch om een aankoop in Safari op je Mac te bevestigen, communiceren je Mac en het machtigende apparaat over een versleuteld kanaal via Apple servers. Apple bewaart geen van deze gegevens in een vorm aan de hand waarvan je identiteit kan worden bepaald. Je kunt de mogelijkheid om Apple Pay te gebruiken op je Mac uitschakelen in Instellingen op je iPhone. Ga naar 'Wallet en Apple Pay' en schakel 'Sta betalingen op de Mac toe' uit.
Wanneer je spaarkaarten toevoegt en gebruikt bij Apple Pay-transacties in winkels
Wanneer je contactloze spaarkaarten toevoegt aan Wallet, wordt alle informatie bewaard op je apparaat en versleuteld met je toegangscode. Je kunt ervoor kiezen om automatisch een spaarkaart te gebruiken in de winkels van een gegeven handelaar wanneer je een aankoop doet met Apple Pay (of je kunt deze instelling uitschakelen in Wallet). Apple vereist dat alle informatie die naar de betaalterminal wordt verzonden, is versleuteld. Spaarkaartgegevens worden alleen verzonden met jouw toestemming. En Apple ontvangt geen andere informatie over de klantenkaarttransacties dan dat wat op de kaart wordt weergegeven. iCloud maakt een reservekopie van je kaarten en houdt je spaarkaarten up-to-date op meerdere apparaten.
Als je je aanmeldt voor een spaarkaart en informatie verstrekt aan de verkoper, zoals je naam, postcode, e-mailadres en telefoonnummer, ontvangt Apple een kennisgeving van de aanmelding. De informatie die je deelt, wordt echter rechtstreeks van je apparaat naar de verkoper verzonden en in overeenstemming met het privacybeleid van de verkoper verwerkt.
Als je je apparaat verliest en kaarten buiten werking moet stellen of moet verwijderen uit Apple Pay
Als je Zoek mijn hebt ingeschakeld op je apparaat, kun je Apple Pay opschorten door je apparaat in de Verloren-modus te zetten in plaats van direct je kaarten te annuleren. Als je je apparaat terugvindt, kun je Apple Pay weer inschakelen.
Op je Apple ID-accountpagina kun je de mogelijkheid om betalingen te verrichten met de creditcards, betaalkaarten en prepaidkaarten die je gebruikte in Apple Pay op het apparaat uitschakelen.
Als je je apparaat op afstand wist via 'Zoek mijn', kun je ook niet langer betalen met de kaarten die je gebruikte met Apple Pay. Je creditcards, betaalkaarten en prepaidkaarten worden door je bank, de erkende serviceaanbieder van je bank, de kaartverstrekker of de erkende serviceaanbieder van je kaartverstrekker buiten werking gesteld voor Apple Pay, zelfs als je apparaat offline is en niet is verbonden met een mobiel of wifinetwerk. Als je je apparaat terugvindt, kun je de kaarten weer toevoegen met Wallet.
Je kunt ook bellen naar je bank of kaartverstrekker om je creditcards, betaalkaart of prepaidkaarten buiten werking te stellen voor Apple Pay. De mogelijkheid om spaarkaarten te gebruiken die op je apparaat zijn bewaard, wordt alleen uitgeschakeld als of wanneer je apparaat online is.
Wanneer je geld verzendt en ontvangt met Apple Cash (alleen VS)
Met Apple Cash kun je geld verzenden naar en ontvangen van andere mensen met behulp van Berichten en Wallet. Wanneer je geld ontvangt, wordt dit bijgeschreven op je Apple Cash-kaart die je kunt gebruiken om aankopen te doen met Apple Pay in winkels, in apps en op het internet. Persoonlijke betalingen en de Apple Cash-kaart zijn voorzieningen die worden geleverd door de financiële partner van Apple, Green Dot Bank, lid van de FDIC. Meer informatie over de wijze waarop Green Dot Bank je gegevens beschermt, kun je vinden in het privacybeleid van de bank.
Wanneer je Apple Cash configureert, wordt dezelfde informatie als wanneer je een betaalkaart of creditcard toevoegt, gedeeld met Green Dot Bank en Apple Payments Inc. Apple heeft Apple Payments Inc., een dochteronderneming in volledige eigendom en een gelicentieerd geldtransactiekantoor, opgericht om je privacy te beschermen. Je Apple Cash-accountregistratiegegevens (naam, adres), saldo, transactiebedragen en naar wie je geld overmaakt of van wie je geld ontvangt, worden afzonderlijk opgeslagen door Apple Payments Inc. op een manier die niet bekend is bij de rest van Apple. Je persoonlijke gegevens die zijn opgeslagen bij Apple Payments Inc. worden alleen gebruikt om diensten te verlenen die je aanvraagt, voor probleemoplossing, regelgevende doeleinden en om fraude te voorkomen.
Je kunt worden gevraagd om informatie (zoals je naam en adres) aan de bank en de serviceaanbieder voor identiteitsverificatie van de bank te verstrekken om je identiteit te verifiëren. Deze informatie wordt alleen gebruikt om fraude te verhinderen en om te voldoen aan de financiële regelgeving van de VS. Je naam en adres worden veilig bewaard door de financiële partner en Apple Payments Inc., maar alle aanvullende informatie die je wordt gevraagd te verstrekken, zoals je burgerservicenummer, geboortedatum, antwoorden op vragen (bijvoorbeeld de straat waar je vroeger hebt gewoond) of een kopie van je officiële identiteitsbewijs, kan niet worden gelezen door Apple.
Wanneer je Apple Cash gebruikt, ook wanneer je geld stort of overmaakt naar een bankrekening, kunnen onze financiële partner, Apple en Apple Payments Inc. informatie over jou, je apparaat en je account gebruiken en bewaren om de transactie te verwerken, problemen op te lossen, fraude te helpen voorkomen en te voldoen aan financiële voorschriften. Apple kan Apple Payments Inc. vanaf je apparaat informatie verstrekken over globale gebruikspatronen over hoe vaak je met die persoon communiceert per telefoon, e-mail of in Berichten. De inhoud van je communicatie wordt niet verzameld. Deze informatie wordt voor een beperkte tijd bewaard en op een zodanige manier dat deze niet aan jou kan worden gekoppeld, tenzij wordt vastgesteld dat de corresponderende transactie nader moet worden bekeken vanwege verdachte activiteiten.
Meer informatie over het gebruik van Apple Pay met je ov-kaart
Als je een ov-kaart die je hebt toegevoegd aan Apple Pay aanwijst als een Express-ov-kaart, kun je betalen en ritten maken zonder eerst Face ID, Touch ID of een toegangscode te hoeven gebruiken. Je kunt Express-ov beheren op je iPhone via 'Instellingen' > 'Wallet en Apple Pay' en op je Apple Watch via de Apple Watch-app.
Je kunt je ov-kaart tijdelijk blokkeren door met 'Zoek mijn' je apparaat in de verloren-modus te zetten. Je kunt je ov-kaarten ook verwijderen door je apparaat op afstand te wissen met 'Zoek mijn' of door alle kaarten te verwijderen van je Apple ID-accountpagina. Ov-kaarten kunnen niet worden verwijderd of buiten werking worden gesteld als je apparaat offline is.
Meer informatie
Je vindt meer informatie over Apple Pay en privacy op je apparaat. Ga naar 'Wallet en Apple Pay' in Instellingen op je iOS-apparaat en tik op 'Bekijk hoe je gegevens worden beheerd'. Ga op je Mac naar 'Wallet en Apple Pay' in Systeeminstellingen en klik op 'Apple Pay en privacy'.
Je kunt meer leren over hoe Apple je gegevens en persoonlijke informatie beveiligt door de handleiding Apple Platform Security en het privacybeleid van Apple.
