Bezpieczeństwo i prywatność danych w usłudze Apple Pay
Dowiedz się, jak firma Apple chroni informacje osobiste, dane dotyczące transakcji oraz informacje o płatności podczas korzystania z usługi Apple Pay.
Usługa Apple Pay pozwala na dokonywanie łatwych, bezpiecznych i prywatnych transakcji w sklepach, aplikacjach oraz na stronach internetowych. Umożliwia również wysyłanie pieniędzy znajomym i rodzinie oraz otrzymywanie środków od nich przy użyciu usługi Apple Cash (tylko w USA). A dzięki zbliżeniowym kartom lojalnościowym w aplikacji Portfel podczas płacenia za pomocą usługi Apple Pay można też odbierać i realizować nagrody.
Usługa Apple Pay została zaprojektowana z myślą o bezpieczeństwie i prywatności, dzięki czemu jest prostszą i bezpieczniejszą metodą płatności niż płacenie za pomocą fizycznych kart kredytowych, debetowych i przedpłaconych. Usługa Apple Pay chroni transakcje, korzystając z funkcji zabezpieczeń wbudowanych w sprzęt i oprogramowanie urządzenia. Dodatkowo aby można było korzystać z usługi Apple Pay, na urządzeniu musi być ustawiony kod oraz (opcjonalnie) funkcja Face ID lub Touch ID.
Usługa Apple Pay została też zaprojektowana z uwzględnieniem kwestii ochrony informacji osobistych. Apple nie przechowuje oryginalnych numerów kart kredytowych, debetowych lub przedpłaconych używanych w usłudze Apple Pay ani nie ma do nich dostępu. Gdy korzystasz z kart kredytowych, debetowych lub przedpłaconych w usłudze Apple Pay, Apple nie zachowuje żadnych informacji dotyczących transakcji, które można z Tobą powiązać. Dostęp do informacji dotyczących transakcji masz wyłącznie Ty, sprzedawca lub deweloper oraz bank lub emitent karty.
Dodawanie karty kredytowej, debetowej, przedpłaconej lub karty transportu publicznego
Gdy dodasz kartę kredytową, debetową, przedpłaconą lub kartę transportu publicznego (o ile jest to możliwe) do usługi Apple Pay, informacje wprowadzone na urządzeniu są szyfrowane i wysyłane na serwery firmy Apple. Jeśli do wprowadzenia danych karty używasz aparatu, te dane nie są nigdy zachowywane na urządzeniu ani w bibliotece zdjęć.
Firma Apple odszyfrowuje dane, ustala sieć płatniczą karty i ponownie szyfruje dane kluczem, który może odblokować wyłącznie sieć płatnicza (lub dostawcy upoważnieni przez emitenta karty do świadczenia usług związanych z tokenami).
W celu określenia, czy są spełnione kryteria włączenia usługi Apple Pay, mogą być wysyłane do firmy Apple podawane informacje o karcie, stan określonych ustawień urządzenia oraz schematy użycia urządzenia (na przykład procent czasu, w którym urządzenie jest w ruchu, lub przybliżona liczba połączeń nawiązywanych w ciągu tygodnia) Firma Apple może także udostępniać informacje emitentowi Twojej karty kredytowej, sieci płatniczej oraz innym dostawcom usług upoważnionym przez emitenta karty do włączenia usługi Apple Pay. Udostępnianie takie ma na celu określenie, czy karta spełnia kryteria korzystania z usługi, skonfigurowanie karty na potrzeby usługi Apple Pay oraz zapobieganie oszustwom.
Po zatwierdzeniu karty bank, usługodawca upoważniony przez bank lub emitent karty tworzy dla Twojego urządzenia specjalny numer konta (ang. Device Account Number, DAN), szyfruje go i przesyła wraz z innymi danymi (takimi jak klucz służący do generowania dynamicznych kodów zabezpieczających unikatowych dla każdej transakcji) do firmy Apple. Numer DAN nie może zostać odszyfrowany przez Apple, ale jest przechowywany w mikroukładzie Secure Element na urządzeniu — zgodnym ze standardem branżowym, certyfikowanym procesorze zaprojektowanym w celu bezpiecznego przechowywania informacji dotyczących płatności. W przeciwieństwie do zwykłego numeru karty kredytowej lub debetowej emitent karty może uniemożliwić używanie go na karcie z paskiem magnetycznym, przez telefon lub przez Internet. Numer DAN w mikroukładzie Secure Element jest odizolowany od systemów iOS, watchOS oraz macOS, nigdy nie trafia na serwery Apple i nigdy nie jest zapisywany w backupie w usłudze iCloud.
Firma Apple nie przechowuje oryginalnych numerów kart kredytowych, debetowych lub przedpłaconych dodanych do usługi Apple Pay ani nie ma do nich dostępu. W usłudze Apple Pay przechowywana jest jedynie część rzeczywistego numeru karty i część numeru DAN wraz z opisem karty. Karty są powiązywane z kontem Apple ID, aby ułatwić Ci zarządzanie nimi oraz dodawanie ich na wszystkich urządzeniach.
Dodatkowo usługa iCloud zabezpiecza dane aplikacji Portfel, takie jak informacje dotyczące kart i transakcji, szyfrując je podczas przesyłania przez Internet i przechowując w zaszyfrowanym formacie na serwerach Apple. Obsługę usługi iCloud możesz wyłączyć na urządzeniu, wybierając kolejno opcje Ustawienia > [Twoje imię i nazwisko] > iCloud, a następnie wyłączając aplikację Portfel. Dowiedz się więcej o sposobie przechowywania i ochrony danych w usłudze iCloud.
Używanie usługi Apple Pay w sklepach
Gdy używasz usługi Apple Pay w sklepach przyjmujących płatności zbliżeniowe, usługa nawiązuje połączenie między Twoim urządzeniem a terminalem płatniczym Apple Pay za pomocą technologii Near Field Communication (NFC). NFC to standard branżowy technologii zbliżeniowej działającej wyłącznie na krótkich odległościach. Jeśli iPhone jest włączony i wykryje pole NFC, pojawi się możliwość użycia domyślnej karty. Aby wysłać informacje o płatności, należy uwierzytelnić się za pomocą funkcji Face ID, Touch ID lub kodu (z wyjątkiem sytuacji, gdy używasz trybu ekspresowego z kartą płatniczą lub transportu publicznego). Jeśli korzystasz z funkcji Face ID lub zegarka Apple Watch, po odblokowaniu urządzenia musisz nacisnąć dwukrotnie przycisk boczny, aby aktywować domyślną kartę do realizacji płatności.
Po uwierzytelnieniu transakcji mikroukład Secure Element udostępnia terminalowi w sklepie numer DAN oraz specyficzny dla transakcji dynamiczny kod zabezpieczający wraz z dodatkowymi informacjami wymaganymi do ukończenia transakcji. Również teraz ani firma Apple, ani urządzenie nie wysyła rzeczywistego numeru karty płatniczej. Przed zatwierdzeniem płatności bank, emitent karty bądź sieć płatnicza mogą zweryfikować dane dotyczące płatności przez sprawdzenie, czy dynamiczny kod zabezpieczający jest unikatowy i czy jest powiązany z Twoim urządzeniem.
Płacenie za pośrednictwem usługi Apple Pay w aplikacjach i na stronach internetowych
Gdy używasz aplikacji lub strony internetowej korzystających z usługi Apple Pay w systemie iOS, watchOS lub macOS, aplikacja lub strona internetowa mogą sprawdzić, czy na Twoim urządzeniu jest włączona usługa Apple Pay. Możesz zarządzać tą opcją na urządzeniu z systemem iOS, wybierając pozycje Ustawienia > Safari, lub na Macu, wybierając kartę Prywatność w preferencjach przeglądarki Safari.
Aby bezpiecznie przesyłać informacje o płatnościach, gdy płacisz w aplikacjach lub na stronach internetowych, usługa Apple Pay odbiera zaszyfrowaną transakcję i przed wysłaniem jej do dewelopera lub operatora płatności ponownie szyfruje ją przy użyciu klucza specyficznego dla dewelopera. Ten klucz daje pewność, że zaszyfrowane informacje dotyczące płatności może odczytać tylko aplikacja lub strona internetowa będąca miejscem zakupu. Strony internetowe muszą weryfikować swoją domenę za każdym razem, gdy oferują usługę Apple Pay jako opcję płatności. Tak samo jak w przypadku zakupów w zwykłym sklepie firma Apple wysyła aplikacji lub stronie internetowej numer DAN wraz z dynamicznym kodem zabezpieczającym specyficznym dla transakcji. Ani firma Apple, ani urządzenie nie wysyła rzeczywistego numeru karty płatniczej do aplikacji.
Firma Apple przechowuje anonimowe dane o transakcji, takie jak: przybliżona kwota transakcji, deweloper i nazwa aplikacji, przybliżona data i godzina oraz informacja o tym, czy transakcja została pomyślnie sfinalizowana. Firma Apple wykorzystuje te dane do ulepszenia usługi Apple Pay oraz innych produktów i usług. Każda aplikacja oferująca w przeglądarce Safari funkcję płatności za pośrednictwem usługi Apple Pay jest ponadto zobligowana przez Apple do udostępnienia użytkownikom swoich zasad ochrony prywatności.
Gdy używasz usługi Apple Pay na iPhonie lub zegarku Apple Watch do potwierdzenia zakupu dokonanego na Macu w przeglądarce Safari, komunikacja pomiędzy Makiem oraz urządzeniem uwierzytelniającym odbywa się przez zaszyfrowany kanał za pośrednictwem serwerów firmy Apple. Firma Apple nie zachowuje tych informacji w postaci, która umożliwiłaby identyfikację użytkownika. Możliwość korzystania z usługi Apple Pay na Macu możesz wyłączyć w Ustawieniach na iPhonie. Wybierz opcję Portfel i Apple Pay, a następnie wyłącz opcję Dopuszczaj płatności na Macu.
Dodawanie kart lojalnościowych i realizowanie ich w sklepach podczas transakcji Apple Pay
Gdy dodasz zbliżeniowe karty lojalnościowe do aplikacji Portfel, wszystkie informacje zostaną zachowane na urządzeniu i zaszyfrowane przy użyciu kodu. Możesz wybrać, aby podczas zakupów dokonywanych za pomocą usługi Apple Pay automatycznie wyświetlany był komunikat o możliwości skorzystania z karty lojalnościowej. Możesz też wyłączyć to ustawienie w aplikacji Portfel. Apple wymaga, aby wszystkie informacje wysyłane do terminala płatniczego były zaszyfrowane. Informacje dotyczące karty lojalnościowej są wysyłane wyłącznie po autoryzacji. Apple nie otrzymuje żadnych informacji dotyczących transakcji z użyciem karty lojalnościowej, poza tymi widocznymi na karcie. Usługa iCloud wykonuje backup kart i uaktualnia karty lojalnościowe na wielu urządzeniach.
Jeśli zarejestrujesz się w programie karty lojalnościowej i udostępnisz sprzedawcy dane takie jak imię i nazwisko, kod pocztowy, adres e-mail oraz numer telefonu, Apple otrzymuje powiadomienie o rejestracji, ale udostępnione informacje zostaną wysłane bezpośrednio z urządzenia do sprzedawcy i będą przetwarzane zgodnie z zasadami ochrony prywatności stosowanymi przez sprzedawcę.
Jak zawiesić lub usunąć karty używane w usłudze Apple Pay w razie utraty urządzenia
Jeśli masz włączoną usługę Znajdź na urządzeniu, zamiast natychmiast anulować karty możesz zawiesić usługę Apple Pay, wprowadzając urządzenie w tryb Utracony. Jeśli odnajdziesz urządzenie, możesz ponownie włączyć usługę Apple Pay.
Możesz przejść do strony konta Apple ID, aby usunąć opcję dokonywania płatności za pomocą kart kredytowych, debetowych i przedpłaconych, które były używane w usłudze Apple Pay na urządzeniu.
Zdalne wymazanie urządzenia przy użyciu aplikacji Znajdź również uniemożliwia płacenie kartami, które były używane w usłudze Apple Pay. Karty kredytowe, debetowe i przedpłacone zostaną zawieszone w usłudze Apple Pay przez bank, usługodawcę upoważnionego przez bank, wydawcę karty lub usługodawcę upoważnionego przez emitenta karty, nawet jeśli urządzenie jest poza siecią i nie ma połączenia z siecią komórkową lub siecią Wi-Fi. Jeśli odnajdziesz urządzenie, możesz ponownie dodać karty, korzystając z aplikacji Portfel.
Możesz także zadzwonić do banku lub emitenta karty w celu zawieszenia kart kredytowych, debetowych lub przedpłaconych w usłudze Apple Pay. Możliwość korzystania z kart lojalnościowych przechowywanych na urządzeniu zostanie wyłączona tylko wówczas, gdy urządzenie jest połączone z siecią.
Kiedy wysyłasz i odbierasz pieniądze za pomocą usługi Apple Cash (tylko w USA)
Usługa Apple Cash umożliwia wysyłanie i odbieranie pieniędzy w aplikacjach Wiadomości i Portfel. Otrzymane pieniądze są dodawane do karty Apple Cash, z której możesz korzystać w usłudze Apple Pay podczas zakupów w sklepach, aplikacjach i na stronach internetowych. Płatności P2P i karta Apple Cash to usługi świadczone przez Green Dot Bank, bank partnerski firmy Apple, który jest członkiem Federalnej Korporacji Gwarantowania Depozytów (FDIC). Aby dowiedzieć się, jak Green Dot Bank chroni Twoje dane, przeczytaj zasady ochrony prywatności obowiązujące w tym banku.
Po skonfigurowaniu usługi Apple Cash bankowi Green Dot Bank i Apple Payments Inc. mogą być udostępniane takie same informacje, jak podczas dodawania karty kredytowej lub debetowej. Apple założyło Apple Payments Inc. — spółkę zależną będącą w całości własnością Apple — aby chronić prywatność użytkowników. Dane rejestracyjne konta Apple Cash (nazwa, adres), saldo, kwoty transakcji oraz osoby, którym wysyłasz pieniądze lub od których je otrzymujesz, są przechowywane przez Apple Payments Inc. oddzielnie, w sposób nieznany pozostałym jednostkom Apple. Dane osobowe użytkowników przechowywane przez Apple Payments Inc. są wykorzystywane tylko w celu świadczenia żądanych usług, rozwiązywania problemów, celów regulacyjnych i zapobiegania oszustwom.
Aby zweryfikować Twoją tożsamość, bank i jego usługodawca mogą poprosić Cię o podanie takich informacji, jak imię i nazwisko lub adres. Te informacje będą wykorzystywane tylko w celu zapobiegania oszustwom i zachowania zgodności z przepisami finansowymi w Stanach Zjednoczonych. Twoje imię, nazwisko i adres są bezpiecznie przechowywane przez bank partnerski i Apple Payments Inc. Jeśli będzie taka potrzeba, możesz otrzymać prośbę o podanie dodatkowych informacji, takich jak numer ubezpieczeniowy, data urodzenia, odpowiedzi na pytania (np. potwierdzenie poprzedniego adresu) czy kopia dokumentu tożsamości, jednak Apple nie ma dostępu do tych danych.
Gdy korzystasz z usługi Apple Cash (w tym gdy dodajesz lub przelewasz pieniądze na konto bankowe) nasz bank partnerski, Apple oraz Apple Payments Inc. może wykorzystywać i przechowywać informacje o Tobie, Twoim urządzeniu i Twoim koncie w celu przetwarzania transakcji, rozwiązywania problemów, zapobiegania oszustwom i zachowania zgodności z przepisami finansowymi. Firma Apple może udostępniać firmie Apple Payments Inc. przybliżone wzorce użytkowania Twojego urządzenia, w tym informacje o tym, jak często komunikujesz się z daną osobą przez telefon, e-mail lub aplikację Wiadomości. Treść wiadomości i rozmów nie jest gromadzona. Dane te są przechowywane przez ograniczony czas w sposób niepowiązany z Twoją osobą, chyba że dana transakcja wymaga dalszej analizy ze względu na podejrzaną aktywność.
Więcej informacji dotyczących korzystania z usługi Apple Pay z kartą transportu publicznego
Jeśli wybierzesz kartę transportu publicznego dodaną do usługi Apple Pay jako kartę ekspresową transportu publicznego, możesz płacić za korzystanie ze środków transportu publicznego bez konieczności wcześniejszego używania funkcji Face ID, Touch ID lub kodu. Możesz zarządzać kartą ekspresową transportu publicznego na iPhonie, wybierając kolejno opcje Ustawienia > Portfel i Apple Pay, a na zegarku Apple Watch przez aplikację Apple Watch.
Możesz tymczasowo zawiesić karty transportu publicznego za pomocą aplikacji Znajdź Możesz usunąć karty transportu publicznego, zdalnie wymazując urządzenie za pomocą usługi Znajdź. Możesz również usunąć wszystkie karty na stronie konta Apple ID. Jeśli urządzenie jest poza siecią, kart transportu publicznego nie można zawiesić ani usunąć.
Więcej informacji
Uzyskaj więcej informacji na temat usługi Apple Pay oraz zasad prywatności na urządzeniu. Wybierz opcję Portfel i Apple Pay w Ustawieniach na urządzeniu z systemem iOS, a następnie stuknij opcję „Jak zarządzamy Twoimi danymi”. W Ustawieniach systemowych na Macu wybierz opcję Portfel i Apple Pay, a następnie kliknij opcję Apple Pay i prywatność.
Jeszcze więcej informacji na temat tego, jak firma Apple chroni Twoje dane i informacje osobiste, znajdziesz w podręczniku Bezpieczeństwo platformy Apple i zasadach ochrony prywatności Apple.
