Oversikt over sikkerhet og personvern for Apple Pay

Finn ut hvordan Apple beskytter personopplysningene dine, transaksjonsdataene dine og betalingsinformasjonen din når du bruker Apple Pay.

Med Apple Pay kan du utføre enkle, sikre og private transaksjoner i butikker, apper og på nettet. Du kan også sende penger til og motta penger fra venner og familie medApple Pay i Meldinger (kun i USA). Og med kontaktfrie bonuskort i Wallet kan du motta og løse inn bonuser når du betaler med Apple Pay. Apple Pay er utformet med tanke på sikkerhet og personvern. Dette gjør det enklere og sikrere å betale enn når du bruker fysiske kreditt- eller debetkort eller forhåndsbetalte kort.

Apple Pay bruker sikkerhetsfunksjoner som er bygget inn i maskin- og programvaren på enheten, til å hjelpe deg å beskytte transaksjonene dine. I tillegg må du ha en sikkerhetskode på enheten din og eventuelt en Face ID eller Touch ID for å bruke Apple Pay. Du kan bruke en enkel sikkerhetskode eller angi en mer avansertsikkerhetskode for enda bedre sikkerhet. 

Apple Pay er også konstruert for å beskytte personopplysninger. Apple lagrer ikke og har ikke tilgang til originale kortnumre for kreditt- eller debetkort eller forhåndsbetalte kort som du bruker med Apple Pay. Og når du bruker Apple Pay med kreditt- eller debetkort eller forhåndsbetalte kort, lagrer ikke Apple transaksjonsinformasjon som kan spores tilbake til deg. Transaksjonene dine holdes mellom deg, forhandleren eller utvikleren og banken eller kortutstederen din.

Når du legger til kreditt- eller debetkort, forhåndsbetalte kort eller reisekort

Når du legger et kreditt- eller debetkort, forhåndsbetalt kort eller reisekort (der det er tilgjengelig) til Apple Pay, krypteres informasjonen du skriver inn på enheten, og så sendes den til Apple-tjenere. Hvis du bruker kameraet til å registrere kortinformasjonen, blir informasjonen aldri lagret på enheten eller i bildebiblioteket.

Apple dekrypterer dataene, avgjør betalingsnettverket for kortet ditt og krypterer dataene på nytt med en nøkkel som bare betalingsnettverket (eller andre leverandører som er autorisert av kortutstederen din for levering og tokentjenester) kan låse opp.

Informasjonen du oppgir om kortet ditt, enten det handler om enkelte enhetsinnstillinger er aktivert, eller om bruksmønstre for enheten, sendes til Apple for å finne ut om du er kvalifisert til å bruke Apple Pay. Dette kan for eksempel være prosentandelen av tiden enheten er i bevegelse, eller det gjennomsnittlige antallet oppringninger du foretar per uke. Apple kan også sende informasjonen til kortutstederen, betalingsnettverket eller utgivere som er autorisert av kortutstederen til å aktivere Apple Pay, for å finne ut om kortet er godkjent, for å konfigurere kortet med Apple Pay eller hindre svindel.

Når kortet er godkjent, oppretter betalingsnettverket, banken eller kortutstederen et enhetsspesifikt kontonummer for enheten, krypterer det og sender det sammen med andre data (for eksempel nøkkelen som brukes til å generere dynamiske sikkerhetskoder som er unike for hver transaksjon) til Apple. Kontonummeret for enheten kan ikke dekrypteres av Apple, men lagres i Secure Element – en bransjestandardisert, sertifisert brikke som er konstruert for sikker lagring av betalingsinformasjon – på enheten din. I motsetning til med vanlige kreditt- eller debetkortnumre, kan kortutstederen hindre bruk av kortet via magnetstripe, telefon eller på nettsteder. Kontonummeret for enheten i Secure Element isoleres fra iOS, watchOS og macOS og blir aldri lagret på Apple-tjenere eller sikkerhetskopiert til iCloud.

Apple lagrer ikke og har ikke tilgang til de opprinnelige kortnumrene på kreditt- eller debetkort eller forhåndsbetalte kort som du legger til i Apple Pay. Apple Pay lagrer bare en del av de faktiske kortnumrene og en del av kontonumrene for enhetene sammen med kortbeskrivelsen. Kortene dine er knyttet til Apple-ID-en din for å hjelpe deg å legge til og administrere kortene dine på tvers av enheter.

I tillegg sikrer iCloud Wallet-dataene dine – som kort og transaksjonsinformasjon – ved å kryptere dem når de sendes via nettet og lagre dem i et kryptert format på Apples tjenere. Du kan slå av støtte for iCloud på enheten ved å gå til Innstillinger > [navnet ditt] > iCloud og slå av Wallet. Finn ut mer om hvordan iCloud lagrer og beskytter dataene dine.

Når du bruker Apple Pay i butikker

Når du bruker Apple Pay i butikker som tar imot kontaktfrie betalinger, bruker Apple Pay NFC-teknologi (Near Field Communication) mellom enheten og betalingsterminalen. NFC er en standardisert kontaktfri teknologi som bare er ment å fungere over korte avstander. Hvis iPhone er på og registrerer et NFC-felt, viser den deg kortet du bruker som standard. For å sende betalingsinformasjonen din må du godkjenne bruk av Face ID, Touch ID eller sikkerhetskoden (bortsett fra i Japan, hvis du tilordner et Suica-kort til et ekspressreisekort). Med Face ID eller Apple Watch må du dobbeltklikke på sideknappen når enheten ikke er låst for å aktivere betalingskortet du bruker som standard.

Når du godkjenner transaksjonen, oppgir Secure Element kontonummeret for enheten og en transaksjonsspesifikk, dynamisk sikkerhetskode til salgsterminalen i butikken sammen med informasjonen du trenger for å fullføre transaksjonen. Hverken Apple eller enheten sender det faktiske betalingskortnummeret ditt. Før de godkjenner betalingen, kan banken, kortutstederen eller betalingsnettverket bekrefte betalingsinformasjonen ved å sjekke den dynamiske sikkerhetskoden for å påse at den er unik og knyttet til enheten din.

Når du bruker Apple Pay i apper eller på nettet

Når du bruker apper eller nettsteder som bruker Apple Pay i iOS, watchOS eller macOS, kan appene eller nettstedene kontrollere om Apple Pay er aktivert på enheten din. Du kan administrere dette alternativet i Innstillinger > Safari på iOS-enheten og i Personvern-fanen under Safari-valg på Mac.

Når du betaler i apper eller på nettet, mottar Apple Pay den krypterte transaksjonen først. Apple Pay krypterer så transaksjonen på nytt med en utviklerspesifikk nøkkel for å sikre trygg behandling av betalingsinformasjonen før den sendes til utvikleren eller betalingsbehandleren. Denne nøkkelen bidrar til å sikre at bare appen eller nettstedet du kjøper fra, får tilgang til den krypterte betalingsinformasjonen. Nettsteder må verifisere domenene sine hver gang de tilbyr Apple Pay som et betalingsalternativ. Som ved betaling i butikk sender Apple kontonummeret for enheten til appen eller nettstedet sammen med den dynamiske sikkerhetskoden for transaksjonen. Hverken Apple eller enheten sender det faktiske betalingskortnummeret ditt til appen.

Apple lagrer anonym transaksjonsinformasjon, inkludert tilnærmet betalingsbeløp, apputvikler og appnavn, tilnærmet dato og klokkeslett og om transaksjonen ble fullført. Apple bruker slike data til å forbedre Apple Pay og andre Apple-produkter og -tjenester. Apple krever også at apper og nettsteder i Safari som bruker Apple Pay, har retningslinjer for personvern som styrer deres bruk av dataene.

Når du bruker Apple Pay på iPhone eller Apple Watch til å bekrefte et kjøp fra Safari på Mac, kommuniserer Mac-maskinen og autoriseringsenheten på en kryptert kanal via Apple-tjenere. Apple lagrer ikke noe av denne informasjonen på en måte som gjør at noen kan identifisere deg. Du kan deaktivere muligheten for å bruke Apple Pay på Mac i Innstillinger på iPhone. Gå til Wallet og Apple Pay og slå av Tillat betalinger på Mac.

Når du legger til og bruker bonuskort med Apple Pay-transaksjoner i butikker

Når du legger til kontaktfrie bonuskort i Wallet, blir all informasjon lagret på enheten din og kryptert med sikkerhetskoden. Du kan velge at et bonuskort automatisk skal bli klart til bruk hos forhandleren når du gjør et kjøp med Apple Pay (eller du kan slå av denne innstillingen i Wallet). Apple krever at all informasjon som blir sendt til betalingsterminalen, blir kryptert. Informasjon om bonuskortet blir ikke sendt uten godkjenning fra deg. Og Apple mottar ingen informasjon om bonustransaksjonen bortsett fra det som vises på kortet. iCloud sikkerhetskopierer kortene dine og holder bonuskortene oppdatert på flere enheter.

Hvis du registrerer deg for et bonuskort og gir informasjon til forhandleren, som navn, postnummer, e-postadresse og telefonnummer, mottar Apple et varsel om registreringen. Informasjonen du deler, blir sendt direkte fra enheten din til forhandleren og blir behandlet i henhold til forhandlerens retningslinjer for personvern.

Hvis du mister enheten og må suspendere eller fjerne kort fra Apple Pay

Hvis du har slått på Finn iPhone på enheten, kan du suspendere Apple Pay ved å sette enheten i Mistet-modus i stedet for å si opp alle kortene dine med en gang. Hvis du finner enheten din, kan du aktivere Apple Pay på nytt.

Du kan gå til Apple-ID-kontosiden for å fjerne muligheten til å utføre betalinger med kreditt- eller debetkort eller forhåndsbetalte kort som du brukte med Apple Pay på enheten din.

Slett enheten din eksternt  bruk av Finn iPhone fjerner også muligheten til å betale med kort du brukte med Apple Pay. Kreditt- eller debetkort og forhåndsbetalte kort blir suspendert fra Apple Pay av banken, bankens autoriserte tjenesteleverandør, kortutstederen eller utstederens autoriserte tjenesteleverandør, selv om enheten er frakoblet og ikke koblet til mobilnettverk eller Wi-Fi. Hvis du finner enheten din, kan du legge til kortene igjen med Wallet.

Du kan også ringe banken eller kortutstederen for å suspendere kreditt- eller debetkort eller forhåndsbetalte kort fra Apple Pay. Suica-kort kan ikke suspenderes hvis enheten er frakoblet (mer informasjon nedenfor). Muligheten til å bruke bonuskort som er lagret på enheten din, fjernes bare hvis eller når enheten er tilkoblet.

Når du sender og mottar penger med Apple Pay eller bruker Apple Pay Cash (kun i USA)

Med Apple Pay kan du sende penger til og motta penger fra andre personer i Meldinger. Når du mottar penger, legges de til på Apple Pay Cash-kortet som ble brukt til kjøpene med Apple Pay i butikker, apper og på nettet. Pengeoverføringer og Apple Pay Cash-kort er tjenester som leveres av Apples partnerbank, Green Dot Bank, medlem av FDIC. Du kan finne ut hvordan Green Dot Bank beskytter informasjonen din, ved å se gjennom deres retningslinjer for personvern på applepaycash.greendot.com/privacy/.

Når du konfigurerer Apple Pay Cash, kan den samme informasjonen deles med Green Dot Bank og Apple Payments Inc. som når du legger til et kreditt- eller debetkort. Apple dannet det heleide datterselskapet Apple Payments Inc. for å beskytte personvernet ditt ved å lagre, behandle og holde informasjon om Apple Pay Cash-transaksjonene dine separat fra resten av Apple. Denne informasjonen blir kun brukt til feilsøking, for å etterkomme finansforskrifter og hindre svindel med Apple Pay Cash.

For å verifisere identiteten din blir du kanskje bedt om å oppgi informasjon som navn og adresse til banken og deres tjenesteleverandør for identitetsverifisering. Denne informasjonen brukes kun til å hindre svindel og overholde amerikanske finansforskrifter. Navnet ditt og adressen din lagres av partnerbanken og Apple Payments Inc., men all annen tilleggsinformasjon du blir bedt om å oppgi – som personnummer, fødselsdato, svar på spørsmål (f.eks. bekreft navnet på gaten du bodde i tidligere) eller en kopi av en statlig godkjent ID – kan ikke leses av Apple.

Når du bruker Apple Pay Cash – også når du legger til eller overfører penger til en bankkonto – kan partnerbanken vår, Apple og Apple Payments Inc. bruke og lagre informasjon om deg, enheten din og kontoen din for å behandle transaksjonen, for feilsøking, for å hindre svindel og overholde finansforskrifter. Apple kan gi Apple Payments Inc. informasjon om gjennomsnittlige bruksmønstre på enheten din, som hvor ofte du kommuniserer med en person via telefon, e-post eller Meldinger. Innholdet i kommunikasjonen samles ikke inn. Denne informasjonen lagres i en begrenset periode, og kan ikke kobles til deg med mindre transaksjonene krever videre analyse grunnet mistenkelig aktivitet. Du kan se transaksjonene som krever videre analyse i listen over Apple Pay Cash-korttransaksjoner.

Mer informasjon om hvordan du bruker Apple Pay med reisekortet ditt

Hvis du tilordner et reisekort du har lagt til i Apple Pay, til et ekspressreisekort, kan du betale og reise med reisekortet uten å bruke Face ID, Touch ID eller en sikkerhetskode først. Du kan administrere ekspressreisekort i Innstillinger > Wallet og Apple Pay på iPhone og via Apple Watch-appen for Apple Watch.

Du kan suspendere reisekort midlertidig ved å bruke Finn iPhone for å slå på Mistet-modus på enheten. Eller du kan fjerne reisekort ved å slette enheten din eksternt via Finn iPhone eller ved å fjerne alle kort fra Apple-ID-kontosiden. Reisekort kan ikke fjernes eller suspenderes hvis enheten er frakoblet.

Finn ut mer

Du finner mer informasjon om Apple Pay og personvern på enheten din. Gå til Wallet og Apple Pay i Innstillinger på iOS-enheten, og trykk på "Se hvordan dataene dine administreres". På Mac går du til Wallet og Apple Pay i Systemvalg, og deretter klikker du på Apple Pay og personvern.

Du kan finne ut mer om hvordan Apple beskytter dataene og personopplysningene dine ved å se gjennom iOS-sikkerhetsveiledningen og Apples retningslinjer for personvern.

Publiseringsdato: