Oversikt over sikkerhet og personvern for Apple Pay

Finn ut hvordan Apple beskytter personopplysningene dine, transaksjonsdataene dine og betalingsinformasjonen din når du bruker Apple Pay.

Apple Pay kan du utføre enkle, sikre og private transaksjoner i butikker, i apper og på nettet. Du kan også sende penger til venner og familie, eller motta penger fra dem, med Apple Cash (kun USA). Og med kontaktfrie bonuskort i Lommebok kan du motta og løse inn belønninger når du betaler med Apple Pay.

Apple Pay er utformet med tanke på sikkerhet og personvern. Dette gjør det enklere og sikrere å betale enn når du bruker fysiske kredittkort, debetkort eller forhåndsbetalte kort. Apple Pay bruker sikkerhetsfunksjoner som er bygget inn i maskin- og programvaren på enheten, til å beskytte transaksjonene dine. For å bruke Apple Pay må du også ha en sikkerhetskode angitt på enheten og eventuelt Face ID eller Touch ID.

Apple Pay er også laget for å beskytte personopplysningene dine. Apple lagrer ikke og har ikke tilgang til de opprinnelige kortnumrene for kredittkort, debetkort eller forhåndsbetalte kort som du bruker med Apple Pay. Og når du bruker Apple Pay med kredittkort, debetkort eller forhåndsbetalte kort, lagrer ikke Apple transaksjonsinformasjon som kan knyttes til deg. Transaksjonene dine kan bare ses av deg, selgeren eller utvikleren samt banken eller kortutstederen din.

Når du legger til kredittkort, debetkort, forhåndsbetalte kort eller reisekort

Når du legger til et kredittkort, debetkort, forhåndsbetalt kort eller reisekort (der dette er tilgjengelig) i Apple Pay, blir informasjonen du skriver inn på enheten, kryptert og sendt til Apples servere. Hvis du bruker kameraet til å registrere kortinformasjonen, blir informasjonen aldri lagret på enheten eller i bildebiblioteket.

Apple dekrypterer dataene, fastslår betalingsnettverket for kortet ditt og krypterer dataene på nytt med en nøkkel som bare betalingsnettverket (eller andre leverandører som kortutstederen har autorisert for leverings- og tokentjenester) kan låse opp.

Informasjon du oppgir om kortet ditt, hvorvidt visse enhetsinnstillinger er aktivert, og bruksmønstre for enheten – for eksempel prosentandelen av tiden enheten er i bevegelse, eller det gjennomsnittlige antallet oppringninger du foretar per uke – sendes til Apple for å fastslå om du er berettiget til å bruke Apple Pay. Apple kan også sende informasjon til kortutstederen, betalingsnettverket eller utgivere som kortutstederen har autorisert, for å aktivere Apple Pay, for å finne ut om kortet er berettiget, for å konfigurere kortet med Apple Pay eller hindre svindel.

Når kortet er godkjent, oppretter banken, bankens autoriserte tjenesteleverandør eller kortutstederen et enhetsspesifikt kontonummer for enheten, krypterer det og sender det til Apple sammen med andre data (f.eks. nøkkelen som brukes til å generere dynamiske sikkerhetskoder som er unike for hver transaksjon). Kontonummeret for enheten kan ikke dekrypteres av Apple, men lagres i Secure Element – en bransjestandardisert, sertifisert brikke som er konstruert for sikker lagring av betalingsinformasjon – på enheten din. I motsetning til med vanlige kreditt- eller debetkortnumre kan kortutstederen hindre bruk av kortet via magnetstripe, telefon eller på nettsteder. Kontonummeret for enheten i Secure Element isoleres fra iOS, watchOS og macOS og blir aldri lagret på Apple-servere eller sikkerhetskopiert til iCloud.

Apple lagrer ikke og har ikke tilgang til de opprinnelige kortnumrene for kredittkort, debetkort eller forhåndsbetalte kort som du legger til i Apple Pay. Apple Pay lagrer bare en bit av de faktiske kortnumrene og en bit av kontonumrene for enhetene sammen med kortbeskrivelsen. Kortene dine er knyttet til Apple-ID-en din for å hjelpe deg med å legge til og administrere kortene dine på tvers av enheter.

I tillegg sikrer iCloud Lommebok-dataene dine – som kort og transaksjonsinformasjon – ved å kryptere dem når de sendes via nettet, og lagre dem i et kryptert format på Apples servere. Du kan slå av støtte for iCloud på enheten ved å gå til Innstillinger > [navnet ditt] > iCloud og slå av Lommebok. Finn ut mer om hvordan iCloud lagrer og beskytter dataene dine.

Når du bruker Apple Pay i butikker

Når du bruker Apple Pay i butikker som godtar kontaktfrie betalinger, bruker Apple Pay NFC-teknologi (Near Field Communication) mellom enheten og betalingsterminalen. NFC er en bransjestandardisert, kontaktfri teknologi som er ment å fungere bare over korte avstander. Hvis iPhone er på og registrerer et NFC-felt, får du opp kortet du bruker som standard. For å sende betalingsinformasjonen din må du autentisere deg med Face ID, Touch ID eller sikkerhetskoden din (unntatt når du bruker Aktiv adgang med et betalings- eller reisekort). Med Face ID eller Apple Watch må du dobbeltklikke på sideknappen når enheten ikke er låst, for å aktivere betalingskortet du bruker som standard.

Når du godkjenner transaksjonen, oppgir Secure Element kontonummeret for enheten og en transaksjonsspesifikk, dynamisk sikkerhetskode til salgsterminalen i butikken sammen med tilleggsinformasjon som trengs for å fullføre transaksjonen. Igjen: Verken Apple eller enheten sender det faktiske betalingskortnummeret ditt. Før betalingen godkjennes, kan banken, kortutstederen eller betalingsnettverket bekrefte betalingsinformasjonen ved å sjekke den dynamiske sikkerhetskoden og verifisere at den er unik og knyttet til enheten din.

Når du bruker Apple Pay i apper eller på nettet

Når du bruker apper eller nettsteder som bruker Apple Pay, i iOS, watchOS eller macOS, kan appene eller nettstedene kontrollere om Apple Pay er aktivert på enheten din. Du kan administrere dette alternativet i Innstillinger > Safari på iOS-enheten og på Personvern-fanen under Safari-valg på Mac.

Når du betaler i apper eller på nettet, mottar Apple Pay den krypterte transaksjonen og krypterer den på nytt med en utviklerspesifikk nøkkel for å sikre trygg behandling av betalingsinformasjonen når den sendes til utvikleren eller betalingsbehandleren. Denne nøkkelen bidrar til å sikre at bare appen eller nettstedet du betaler på, får tilgang til den krypterte betalingsinformasjonen. Nettsteder må verifisere domenene sine hver gang de tilbyr Apple Pay som et betalingsalternativ. Som ved betaling i butikk sender Apple kontonummeret for enheten til appen eller nettstedet sammen med den dynamiske sikkerhetskoden for transaksjonen. Hverken Apple eller enheten sender det faktiske betalingskortnummeret ditt til appen.

Apple lagrer anonym transaksjonsinformasjon, inkludert omtrentlig betalingsbeløp, apputvikler, appnavn, omtrentlig dato og klokkeslett og hvorvidt transaksjonen ble fullført. Apple bruker disse dataene til å forbedre Apple Pay og andre produkter og tjenester. Apple krever også at apper og nettsteder i Safari som bruker Apple Pay, har en synlig personvernerklæring som styrer hvordan de bruker dataene dine.

Når du bruker Apple Pay på iPhone eller Apple Watch til å bekrefte et kjøp i Safari på Mac, kommuniserer Macen og autoriseringsenheten på en kryptert kanal via Apple-servere. Apple lagrer ikke noe av denne informasjonen på en måte som identifiserer deg personlig. Du kan deaktivere muligheten for å bruke Apple Pay på Mac i Innstillinger på iPhone. Gå til Lommebok og Apple Pay, og slå av Tillat betalinger på Mac.

Når du legger til og bruker bonuskort med Apple Pay-transaksjoner i butikker

Når du legger til kontaktfrie bonuskort i Lommebok, lagres all informasjonen på enheten din og krypteres med sikkerhetskoden din. Du kan velge at et bonuskort automatisk skal komme opp og være klart til bruk hos forhandleren når du betaler med Apple Pay (eller du kan slå av denne innstillingen i Lommebok). Apple krever at all informasjon som sendes til betalingsterminalen, er kryptert. Informasjon om bonuskortet blir ikke sendt uten godkjenning fra deg. Og Apple mottar ingen informasjon om bonustransaksjonen bortsett fra det som vises på kortet. iCloud sikkerhetskopierer kortene dine og holder bonuskortene oppdatert på flere enheter.

Hvis du registrerer deg for et bonuskort og gir informasjon til forhandleren, som navn, postnummer, e-postadresse og telefonnummer, mottar Apple et varsel om registreringen, men informasjonen du deler, blir sendt direkte fra enheten din til forhandleren og blir behandlet i henhold til forhandlerens personvernerklæring.

Hvis du mister enheten og må suspendere eller fjerne kort fra Apple Pay

Hvis du har slått på Hvor er? på enheten din, kan du suspendere Apple Pay ved å sette enheten i Mistet-modus i stedet for å sperre kortene dine umiddelbart. Hvis du finner enheten din, kan du aktivere Apple Pay igjen.

Du kan gå til Apple-ID-kontosiden for å fjerne muligheten til å betale med kredittkort, debetkort eller forhåndsbetalte kort som du hadde i Apple Pay på enheten din.

Hvis du sletter enheten eksternt med Hvor er?, fjernes også muligheten til å betale med kortene du hadde i Apple Pay. Banken, bankens autoriserte tjenesteleverandør, kortutstederen eller utstederens autoriserte tjenesteleverandør suspenderer kredittkortene, debetkortene og de forhåndsbetalte kortene dine fra Apple Pay, selv om enheten er frakoblet og ikke koblet til noe mobil- eller wifinettverk. Hvis du finner enheten din, kan du legge til kortene igjen med Lommebok.

Du kan også ringe banken eller kortutstederen for å suspendere kredittkort, debetkort eller forhåndsbetalte kort fra Apple Pay. Muligheten til å bruke bonuskort som er lagret på enheten din, fjernes bare hvis eller når enheten er tilkoblet.

Når du sender og mottar penger med Apple Cash (kun i USA)

Med Apple Cash kan du sende penger til og motta penger fra andre personer via Meldinger og Lommebok. Når du mottar penger, fylles de på Apple Cash-kortet ditt, som du kan bruke til å betale med Apple Pay i butikker, i apper og på nettet. Private pengeoverføringer og Apple Cash-kortet er tjenester som leveres av Apples partnerbank, Green Dot Bank, medlem av FDIC. Du kan lese hvordan Green Dot Bank beskytter informasjonen din, i personvernerklæringen deres.

Når du konfigurerer Apple Cash, kan den samme informasjonen som når du legger til et kredittkort eller debetkort, bli delt med Green Dot Bank og Apple Payments Inc. Apple har opprettet Apple Payments Inc., et heleid datterselskap og en lisensiert pengeoverføringsinstans, for å beskytte personvernet ditt. Registreringsinformasjonen (navn og adresse) og saldoen for Apple Cash-kontoen din, transaksjonsbeløp samt hvem du sender penger til eller mottar penger fra, lagres separat av Apple Payments Inc. på en måte som resten av Apple ikke har kjennskap til. Personopplysningene dine som er lagret hos Apple Payments Inc., brukes bare til å tilby deg tjenester du ber om, for å løse problemer, for regulatoriske formål og for å forebygge svindel.

For å verifisere identiteten din blir du kanskje bedt om å oppgi informasjon som navn og adresse til banken og bankens tjenesteleverandør for identitetsverifisering. Denne informasjonen brukes kun til å forebygge svindel og overholde amerikanske finansforskrifter. Navnet ditt og adressen din lagres på en sikker måte av partnerbanken og Apple Payments Inc., men all annen tilleggsinformasjon du blir bedt om å oppgi – som personnummer, fødselsdato, svar på spørsmål (f.eks. bekreftelse av gatenavnet der du bodde før) eller en kopi av en statlig godkjent legitimasjon –, kan ikke leses av Apple.

Når du bruker Apple Cash – også når du fyller på eller overfører penger til en bankkonto –, kan partnerbanken vår, Apple og Apple Payments Inc. bruke og lagre informasjon om deg, enheten din og kontoen din for å behandle transaksjonen, løse problemer, bidra til å forebygge svindel og overholde finansforskrifter. Apple kan gi Apple Payments Inc. omtrentlig informasjon om bruksmønstre på enheten din, som hvor ofte du kommuniserer med en person via telefon, e-post eller Meldinger. Innholdet i kommunikasjonen samles ikke inn. Denne informasjonen lagres i en begrenset periode og på en slik måte at den ikke kan ikke kobles til deg med mindre transaksjonene må analyseres nærmere grunnet mistenkelig aktivitet.

Mer informasjon om hvordan du bruker Apple Pay med reisekortet ditt

Hvis du tilordner et reisekort du har lagt til i Apple Pay, til et ekspressreisekort, kan du betale og reise med reisekortet uten å bruke Face ID, Touch ID eller en sikkerhetskode først. Du kan administrere ekspressreisekort i Innstillinger > Lommebok og Apple Pay på iPhone og via Apple Watch-appen for Apple Watch.

Du kan midlertidig suspendere reisekort ved å bruke Hvor er? for å sette enheten i Mistet-modus. Eller du kan fjerne reisekort ved å slette enheten eksternt med Hvor er? eller ved å fjerne alle kortene fra Apple-ID-kontosiden. Reisekort kan ikke fjernes eller suspenderes hvis enheten er frakoblet.

Finn ut mer

• Du finner mer informasjon om Apple Pay og personvern på enheten din. Gå til Lommebok og Apple Pay i Innstillinger på iOS-enheten, og trykk på «Se hvordan dataene dine administreres». På Mac går du til Lommebok og Apple Pay i Systemvalg og klikker på Apple Pay og personvern.

• Du kan finne ut enda mer om hvordan Apple beskytter dataene dine og personopplysningene dine, ved å gå gjennom Veiledning til Apple-plattformsikkerhet og Apples personvernerklæring.