Bezpieczeństwo i poufność danych w usłudze Apple Pay

Dowiedz się, jak firma Apple chroni dane osobowe, dane dotyczące transakcji oraz informacje o płatności podczas korzystania z usługi Apple Pay.

Usługa Apple Pay pozwala na dokonywanie łatwych, bezpiecznych i prywatnych transakcji w sklepach, aplikacjach i witrynach internetowych. Umożliwia również wysyłanie pieniędzy znajomym i rodzinie oraz otrzymywanie ich od nich przy użyciu Apple Pay w aplikacji Wiadomości (tylko w USA). A dzięki zbliżeniowym kartom lojalnościowym w aplikacji Wallet podczas płacenia za pomocą usługi Apple Pay można też odbierać i realizować nagrody. Usługa Apple Pay została zaprojektowana z myślą o bezpieczeństwie i prywatności, dzięki czemu jest prostszą i bezpieczniejszą metodą płatności niż płacenie za pomocą fizycznych kart kredytowych, debetowych i przedpłaconych.

Usługa Apple Pay chroni transakcje, korzystając z funkcji zabezpieczeń wbudowanych w sprzęt i oprogramowanie urządzenia. Dodatkowo aby można było korzystać z usługi Apple Pay, na urządzeniu musi być ustawiony kod oraz (opcjonalnie) funkcja Face ID lub Touch ID. Można użyć prostego kodu lub zwiększyć poziom bezpieczeństwa, konfigurując bardziej złożony kod.

Usługa Apple Pay została też zaprojektowana z uwzględnieniem kwestii ochrony danych osobowych. Firma Apple nie przechowuje oryginalnych numerów kart kredytowych, debetowych lub przedpłaconych używanych w usłudze Apple Pay ani nie ma do nich dostępu. Gdy korzystasz z kart kredytowych, debetowych lub przedpłaconych w usłudze Apple Pay, firma Apple nie zachowuje żadnych informacji dotyczących transakcji, które można z Tobą powiązać — dane dotyczące transakcji są wymieniane wyłącznie pomiędzy Tobą, sprzedawcą (lub deweloperem) oraz bankiem lub wystawcą karty.

Dodawanie karty kredytowej, debetowej, przedpłaconej lub karty transportu publicznego

Gdy dodasz kartę kredytową, debetową, przedpłaconą lub kartę transportu publicznego (o ile jest to możliwe) do usługi Apple Pay, informacje wprowadzone na urządzeniu są szyfrowane i wysyłane na serwery firmy Apple. Jeśli do wprowadzenia danych karty używasz aparatu, te dane nie są nigdy zachowywane na urządzeniu ani w bibliotece zdjęć.

Firma Apple odszyfrowuje dane, ustala sieć płatniczą karty i ponownie szyfruje dane kluczem, który może odblokować wyłącznie sieć płatnicza (lub dostawcy upoważnieni przez wydawcę karty do świadczenia usług związanych z tokenami).

W celu określenia, czy są spełnione kryteria włączenia usługi Apple Pay, mogą być wysyłane do firmy Apple podawane informacje o karcie, stan określonych ustawień urządzenia oraz schematy użycia urządzenia (na przykład procent czasu, w którym urządzenie jest w ruchu, lub przybliżona liczba połączeń nawiązywanych w ciągu tygodnia). Firma Apple może także udostępniać informacje Twojemu wydawcy kart kredytowych, sieci płatniczej oraz innym dostawcom usług upoważnionym przez wydawcę karty do włączenia usługi Apple Pay. Udostępnianie takie ma na celu określenie, czy karta spełnia kryteria korzystania z usługi, skonfigurowanie karty na potrzeby usługi Apple Pay oraz zapobieganie oszustwom.

Po zatwierdzeniu karty bank, usługodawca upoważniony przez bank lub wystawca karty tworzy dla Twojego urządzenia specjalny numer konta (ang. Device Account Number, DAN), szyfruje go i przesyła wraz z innymi danymi (takimi jak klucz służący do generowania dynamicznych kodów zabezpieczających unikatowych dla każdej transakcji) do firmy Apple. Numer DAN nie może zostać odszyfrowany przez firmę Apple, ale jest przechowywany w mikroukładzie Secure Element na Twoim urządzeniu — zgodnym ze standardem branżowym, certyfikowanym procesorze zaprojektowanym w celu bezpiecznego przechowywania informacji dotyczących płatności. W przeciwieństwie do zwykłego numeru karty kredytowej lub debetowej wydawca karty może uniemożliwić używanie go na karcie z paskiem magnetycznym, przez telefon lub przez Internet. Numer DAN w mikroukładzie Secure Element jest odizolowany od systemów iOS, watchOS oraz macOS, nigdy nie trafia na serwery firmy Apple i nigdy nie jest zapisywany w backupie w usłudze iCloud.

Firma Apple nie przechowuje oryginalnych numerów kart kredytowych, debetowych lub przedpłaconych dodanych do usługi Apple Pay ani nie ma do nich dostępu. W usłudze Apple Pay przechowywana jest jedynie część rzeczywistego numeru karty i część numeru DAN wraz z opisem karty. Karty są powiązywane z kontem Apple ID, aby ułatwić Ci zarządzanie nimi oraz dodawanie ich na wszystkich urządzeniach.

Dodatkowo usługa iCloud zabezpiecza dane aplikacji Wallet, takie jak informacje dotyczące kart i transakcji, szyfrując je podczas przesyłania przez Internet i przechowując w zaszyfrowanym formacie na serwerach firmy Apple. Obsługę usługi iCloud możesz wyłączyć na urządzeniu, wybierając kolejno opcje Ustawienia > [Twoje imię i nazwisko] > iCloud, a następnie wyłączając aplikację Wallet. Dowiedz się więcej o sposobie przechowywania i ochrony danych w usłudze iCloud.

Używanie usługi Apple Pay w sklepach

Gdy używasz usługi Apple Pay w sklepach przyjmujących płatności zbliżeniowe, usługa nawiązuje połączenie między Twoim urządzeniem a terminalem płatniczym Apple Pay za pomocą z technologii Near Field Communication (NFC). NFC to standard branżowy technologii zbliżeniowej działającej wyłącznie na krótkich odległościach. Jeśli telefon iPhone jest włączony i wykryje pole NFC, pojawi się możliwość użycia domyślnej karty. Aby wysłać informacje dotyczące płatności, musisz uwierzytelnić transakcję za pomocą funkcji Face ID, Touch ID lub kodu (nie dotyczy sytuacji, gdy w Japonii wskażesz kartę Suica jako kartę Express Transit). Jeśli korzystasz z funkcji Face ID lub zegarka Apple Watch, po odblokowaniu urządzenia musisz nacisnąć dwukrotnie przycisk boczny, aby aktywować domyślną kartę do realizacji płatności.

Po uwierzytelnieniu transakcji mikroukład Secure Element udostępnia terminalowi w sklepie numer DAN oraz specyficzny dla transakcji dynamiczny kod zabezpieczający wraz z dodatkowymi informacjami wymaganymi do ukończenia transakcji. Również teraz ani firma Apple, ani urządzenie nie wysyła rzeczywistego numeru karty płatniczej. Przed zatwierdzeniem płatności bank, wydawca karty bądź sieć płatnicza mogą zweryfikować dane dotyczące płatności przez sprawdzenie, czy dynamiczny kod zabezpieczający jest unikatowy i czy jest powiązany z Twoim urządzeniem.

Płacenie za pośrednictwem usługi Apple Pay w aplikacjach i w witrynach internetowych

Gdy używasz aplikacji lub strony internetowej korzystających z usługi Apple Pay w systemie iOS, watchOS lub macOS, aplikacja lub witryna internetowa mogą sprawdzić, czy na Twoim urządzeniu jest włączona usługa Apple Pay. Możesz zarządzać tą opcją na urządzeniu z systemem iOS, wybierając pozycje Ustawienia > Safari, lub na komputerze Mac, wybierając kartę Prywatność w preferencjach przeglądarki Safari.

Aby bezpiecznie przesyłać informacje o płatnościach, gdy płacisz w aplikacjach lub w witrynach internetowych, usługa Apple Pay odbiera zaszyfrowaną transakcję i przed wysłaniem jej do dewelopera lub operatora płatności ponownie szyfruje ją przy użyciu klucza specyficznego dla dewelopera. Ten klucz daje pewność, że zaszyfrowane informacje dotyczące płatności może odczytać tylko aplikacja lub witryna internetowa będąca miejscem zakupu. Witryny internetowe muszą weryfikować swoją domenę za każdym razem, gdy oferują usługę Apple Pay jako opcję płatności. Tak samo jak w przypadku zakupów w zwykłym sklepie firma Apple wysyła aplikacji lub witrynie numer DAN wraz z dynamicznym kodem zabezpieczającym specyficznym dla transakcji. Ani firma Apple, ani urządzenie nie wysyła rzeczywistego numeru karty płatniczej do aplikacji.

Firma Apple przechowuje anonimowe dane o transakcji, takie jak: przybliżona kwota transakcji, deweloper i nazwa aplikacji, przybliżona data i godzina oraz informacja o tym, czy transakcja została pomyślnie sfinalizowana. Firma Apple wykorzystuje te dane do ulepszenia usługi Apple Pay oraz innych produktów i usług. Każda aplikacja oferująca w przeglądarce Safari funkcję płatności za pośrednictwem usługi Apple Pay jest ponadto zobligowana przez firmę Apple do udostępnienia użytkownikom swoich zasad ochrony prywatności.

Gdy używasz usługi Apple Pay na telefonie iPhone lub zegarku Apple Watch do potwierdzenia zakupu dokonanego na komputerze Mac w przeglądarce Safari, komunikacja pomiędzy komputerem Mac oraz urządzeniem uwierzytelniającym odbywa się przez zaszyfrowany kanał za pośrednictwem serwerów firmy Apple. Firma Apple nie zachowuje tych informacji w postaci, która umożliwiłaby identyfikację użytkownika. Możliwość korzystania z usługi Apple Pay na komputerze Mac możesz wyłączyć w Ustawieniach na telefonie iPhone. Wybierz opcję Wallet i Apple Pay, a następnie wyłącz opcję Dopuszczaj płatności na Macu.

Dodawanie kart lojalnościowych i realizowanie ich w sklepach podczas transakcji Apple Pay

Gdy dodasz zbliżeniowe karty lojalnościowe do aplikacji Wallet, wszystkie informacje zostaną zachowane na urządzeniu i zaszyfrowane przy użyciu kodu. Możesz wybrać, aby podczas zakupów dokonywanych za pomocą usługi Apple Pay automatycznie wyświetlany był komunikat o możliwości skorzystania z karty lojalnościowej. Możesz też wyłączyć to ustawienie w aplikacji Wallet. Firma Apple wymaga, aby wszystkie informacje wysyłane do terminala płatniczego były zaszyfrowane. Informacje dotyczące karty lojalnościowej są wysyłane wyłącznie po autoryzacji. Firma Apple nie otrzyma żadnych informacji dotyczących transakcji z użyciem karty lojalnościowej, poza tymi widocznymi na karcie. Usługa iCloud wykonuje backup kart i uaktualnia karty lojalnościowe na wielu urządzeniach.

Jeśli zarejestrujesz się w programie karty lojalnościowej i udostępnisz sprzedawcy dane takie jak imię i nazwisko, kod pocztowy, adres e-mail oraz numer telefonu, firma Apple otrzyma powiadomienie o rejestracji, ale udostępnione informacje zostaną wysłane bezpośrednio z urządzenia do sprzedawcy i będą przetwarzane zgodnie z zasadami ochrony prywatności stosowanymi przez sprzedawcę.

Jak zawiesić lub usunąć karty używane w usłudze Apple Pay w razie utraty urządzenia

Jeśli masz włączoną usługę Znajdź mój iPhone na urządzeniu, zamiast natychmiast anulować karty możesz zawiesić usługę Apple Pay, wprowadzając urządzenie w tryb Utracony. Jeśli odnajdziesz urządzenie, możesz ponownie włączyć usługę Apple Pay.

Możesz przejść do strony konta Apple ID , aby usunąć opcję dokonywania płatności za pomocą kart kredytowych, debetowych i przedpłaconych, które były używane w usłudze Apple Pay na urządzeniu.

Zdalne wymazanie urządzenia przy użyciu usługi Znajdź mój iPhone również uniemożliwia płacenie kartami, które były używane w usłudze Apple Pay. Karty kredytowe, debetowe i przedpłacone zostaną zawieszone w usłudze Apple Pay przez bank, usługodawcę upoważnionego przez bank, wydawcę karty lub usługodawcę upoważnionego przez wydawcę karty, nawet jeśli urządzenie jest poza siecią i nie ma połączenia z siecią komórkową lub siecią Wi-Fi. Jeśli odnajdziesz urządzenie, możesz ponownie dodać karty, korzystając z aplikacji Wallet.

Możesz także zadzwonić do banku lub wydawcy karty w celu zawieszenia kart kredytowych, debetowych lub przedpłaconych w usłudze Apple Pay. Jeśli urządzenie jest poza siecią, kart Suica nie można zawiesić (więcej informacji można znaleźć poniżej). Możliwość korzystania z kart lojalnościowych przechowywanych na urządzeniu zostanie wyłączona tylko wówczas, gdy urządzenie jest połączone z siecią.

Wysyłanie i odbieranie pieniędzy w usłudze Apple Pay lub za pomocą funkcji Apple Pay Cash (tylko w USA)

Usługa Apple Pay umożliwia wysyłanie i odbieranie pieniędzy w aplikacji Wiadomości. Otrzymane pieniądze są dodawane do karty Apple Pay Cash, z której możesz korzystać w usłudze Apple Pay podczas zakupów w sklepach, aplikacjach i w witrynach internetowych. Płatności P2P i karta Apple Pay Cash to usługi świadczone przez Green Dot Bank, bank partnerski firmy Apple, który jest członkiem Federalnej Korporacji Gwarantowania Depozytów (FDIC). Dowiedz się, jak Green Dot Bank chroni Twoje dane, zapoznając się z zasadami ochrony prywatności na stronie applepaycash.greendot.com/privacy/.

Po skonfigurowaniu konta Apple Pay Cash bankowi Green Dot Bank i firmie Apple Payments Inc. mogą być udostępniane takie same informacje, jak podczas dodawania karty kredytowej lub debetowej. Firma Apple założyła Apple Payments Inc. — spółkę zależną będącą w całości własnością firmy Apple — aby chronić prywatność użytkowników przez przechowywanie i przetwarzanie informacji dotyczących transakcji Apple Pay Cash oddzielnie od pozostałych jednostek Apple, w sposób nieznany pozostałym jednostkom Apple. Informacje te są wykorzystywane tylko do celów rozwiązywania problemów, w celu zachowania zgodności z przepisami, a także do zapobiegania oszustwom z użyciem konta Apple Pay Cash.

Aby zweryfikować Twoją tożsamość, bank i jego usługodawca mogą poprosić Cię o podanie takich informacji, jak imię i nazwisko lub adres. Te informacje będą wykorzystywane tylko w celu zapobiegania oszustwom i zachowania zgodności z przepisami finansowymi w Stanach Zjednoczonych. Twoje imię, nazwisko i adres są bezpiecznie przechowywane przez bank partnerski i firmę Apple Payments Inc. Jeśli będzie taka potrzeba, możesz otrzymać prośbę o podanie dodatkowych informacji, takich jak numer ubezpieczeniowy, data urodzenia, odpowiedzi na pytania (np. potwierdzenie poprzedniego adresu) czy kopia dokumentu tożsamości, jednak firma Apple nie ma dostępu do tych danych.

Gdy korzystasz z funkcji Apple Pay Cash (w tym gdy dodajesz lub przelewasz pieniądze na konto bankowe) nasz bank partnerski, firma Apple oraz firma Apple Payments Inc. mogą wykorzystywać i przechowywać informacje o Tobie, Twoim urządzeniu i Twoim koncie w celu przetwarzania transakcji, zapobiegania oszustwom i zachowania zgodności z przepisami finansowymi. Firma Apple może udostępniać firmie Apple Payments Inc. przybliżone wzorce użytkowania Twojego urządzenia, w tym informacje o tym, jak często komunikujesz się z daną osobą przez telefon, e-mail lub aplikację Wiadomości. Treść wiadomości i rozmów nie jest gromadzona. Dane te są przechowywane przez ograniczony czas w sposób niepowiązany z Twoją osobą, chyba że dana transakcja wymaga dalszej analizy ze względu na podejrzaną aktywność. Transakcje wymagające dalszej analizy możesz przeglądać w historii transakcji karty Apple Pay Cash.

Więcej informacji dotyczących korzystania z usługi Apple Pay z kartą transportu publicznego

Jeśli wybierzesz kartę transportu publicznego dodaną do usługi Apple Pay jako kartę Express Transit, możesz płacić za korzystanie ze środków transportu publicznego bez konieczności wcześniejszego używania funkcji Face ID, Touch ID lub kodu. Możesz zarządzać kartą Express Transit na telefonie iPhone, wybierając kolejno opcje Ustawienia > Wallet i Apple Pay, a na zegarku Apple Watch przez aplikację Apple Watch.

Możesz tymczasowo zawiesić karty transportu publicznego za pomocą aplikacji Znajdź mój iPhone w celu przełączenia urządzenia w tryb Utracony. Możesz usunąć karty transportu publicznego, zdalnie wymazując urządzenie za pomocą usługi Znajdź mój iPhone. Możesz również usunąć wszystkie karty na stronie konta Apple ID. Jeśli urządzenie nie jest aktywne, kart transportu publicznego nie można zawiesić ani usunąć.

Więcej informacji

Uzyskaj więcej informacji na temat usługi Apple Pay oraz zasad prywatności na urządzeniu. Wybierz opcję Wallet i Apple Pay w Ustawieniach na urządzeniu z systemem iOS, a następnie stuknij opcję „Jak zarządzamy Twoimi danymi”. W Preferencjach systemowych na komputerze Mac wybierz opcję Wallet i Apple Pay, a następnie kliknij opcję Apple Pay i prywatność.

Jeszcze więcej informacji na temat tego, jak firma Apple chroni Twoje informacje i dane osobowe, znajdziesz w przewodniku Bezpieczeństwo systemu iOS oraz zasadami ochrony prywatności firmy Apple.

Data publikacji: