Prezentare generală a securității și confidențialității la utilizarea serviciului Apple Pay

Află cum protejează Apple informațiile personale, datele privind tranzacțiile și informațiile de plată la utilizarea serviciului Apple Pay.

Apple Pay îți permite să efectuezi ușor tranzacții private și securizate în magazine, în aplicații și pe web. De asemenea, permite trimiterea și primirea de bani între prieteni și membri ai familiei prin utilizarea serviciului Apple Pay în aplicația Mesaje (numai în SUA). Cu cardurile de recompense fără contact direct din aplicația Wallet poți să primești și să valorifici recompense atunci când plătești cu Apple Pay. Serviciul Apple Pay este conceput având în vedere securitatea și confidențialitatea, fiind o modalitate mai simplă și mai securizată de efectuare de plăți decât folosirea cardurilor de credit, de debit și preplătite.

Apple Pay utilizează caracteristici de securitate integrate în hardware-ul și software-ul dispozitivului pentru a te ajuta să-ți protejezi tranzacțiile. În plus, pentru a folosi serviciul Apple Pay, trebuie să ai configurat pe dispozitiv un cod de acces și, opțional, funcționalitatea Face ID sau Touch ID. Poți să folosești un cod de acces simplu sau să configurezi un cod de acces mai complex pentru o securitate și mai sporită. 

De asemenea, serviciul Apple Pay este conceput pentru a-ți proteja informațiile personale. Apple nu stochează și nu are acces la numerele de carduri de credit, de debit sau preplătite originale pe care le folosești cu serviciul Apple Pay. Atunci când folosești serviciul Apple Pay cu carduri de credit, de debit sau preplătite, Apple nu păstrează niciun fel de informații despre tranzacții care pot avea legătură cu tine – tranzacțiile rămân între tine, comerciant sau dezvoltator și banca ta sau emitentul cardului tău.

Adăugarea de carduri de credit, de debit, preplătite sau de transport

Atunci când adaugi un card de credit, de debit, preplătit sau de transport (dacă este disponibil) la Apple Pay, informațiile pe care le adaugi pe dispozitivul tău sunt criptate și trimise către servere Apple. Dacă folosești camera foto pentru a introduce informațiile despre un card, acestea nu sunt salvate niciodată pe dispozitiv sau în biblioteca foto.

Apple decriptează datele, identifică rețeaua de plăți asociată cardului și recriptează datele folosind o cheie pe care o poate debloca numai rețeaua ta de plăți (sau orice furnizor autorizat de emitentul cardului în vederea prestării de servicii de aprovizionare și de token).

Informațiile furnizate cu privire la cardul tău, dacă sunt activate anumite configurări și modelele de utilizare a dispozitivului (cum ar fi procentajul de timp în care dispozitivul se află în mișcare și numărul aproximativ de apeluri pe care îl efectuezi pe săptămână) pot fi trimise la Apple pentru determinarea eligibilității tale pentru activarea serviciului Apple Pay. De asemenea, Apple poate furniza informații emitentului cardului, rețelei tale de plăți sau altor furnizori autorizați de către emitentul cardului pentru activarea serviciului Apple Pay, determinarea eligibilității cardului, configurarea cardului cu Apple Pay și prevenirea fraudelor.

După ce cardul este aprobat, banca, furnizorul de servicii autorizat de bancă sau emitentul cardului creează un număr de cont al dispozitivului (specific dispozitivului), pe care îl criptează și îl trimite la Apple împreună cu alte date (de exemplu, cheia folosită pentru generarea codurilor de securitate dinamice, care sunt unice pentru fiecare tranzacție). Numărul de cont al dispozitivului nu poate fi decriptat de Apple, dar este stocat în Secure Element – un cip certificat, standard în domeniu, conceput pentru stocarea în siguranță a informațiilor privind plățile tale pe dispozitiv. Spre deosebire de numerele obișnuite ale cardurilor de credit sau de debit, emitentul cardului poate împiedica utilizarea acestuia pe un card cu bandă magnetică, prin telefon sau pe site-uri web. Numărul de cont al dispozitivului din Secure Element este izolat de iOS, watchOS și macOS, nu este niciodată stocat pe serverele Apple și nu i se face niciodată backup în iCloud.

Apple nu stochează și nu are acces la numerele originale ale cardurilor de credit, de debit sau preplătite pe care le adaugi la Apple Pay. Apple Pay stochează doar o porțiune din numerele efective ale cardurilor și din numerele de cont ale dispozitivelor, împreună cu descrieri ale cardurilor. Cardurile sunt asociate cu ID-ul tău Apple pentru a te ajuta să adaugi și să gestionezi cardurile pe toate dispozitivele.

În plus, iCloud securizează datele tale Wallet – precum tichetele și informațiile despre tranzacții – prin criptarea acestora atunci când sunt trimise prin internet și stocarea lor într-un format criptat, atunci când sunt păstrate pe serverele Apple. Poți să dezactivezi suportul iCloud pe dispozitiv accesând Configurări > [numele tău] > iCloud și dezactivând opțiunea Wallet. Află mai multe despre cum îți protejează și îți stochează datele serviciul iCloud.

Folosirea serviciului Apple Pay în magazine

Atunci când folosești serviciul Apple Pay în magazine care acceptă plăți fără contact direct, Apple Pay utilizează tehnologia Near Field Communication (NFC) la interacțiunea dintre dispozitivul tău și terminalul de plată. NFC este o tehnologie de comunicații fără contact direct, standard în domeniu, concepută pentru funcționare numai pe distanțe scurte. Dacă dispozitivul tău iPhone este pornit și detectează un câmp NFC, acesta va afișa cardul implicit. Pentru a trimite informațiile de plată, trebuie să te autentifici folosind funcționalitatea Face ID sau Touch ID ori codul tău de acces (mai puțin în Japonia dacă desemnezi un card Suica pentru transport expres). Dacă folosești Face ID sau Apple Watch, pentru a activa cardul implicit pentru plăți, trebuie să apeși de două ori pe butonul lateral atunci când dispozitivul este deblocat.

După ce autentifici tranzacția, Secure Element furnizează terminalului punctului de vânzare al magazinului numărul de cont al dispozitivului și un cod de securitate dinamic specific tranzacției, împreună cu informații suplimentare necesare pentru finalizarea tranzacției. Din nou, nici Apple și nici dispozitivul nu va trimite numărul efectiv al cardului de plată. Înainte a aproba plata, banca, emitentul cardului sau rețeaua de plăți poate verifica informațiile de plată analizând codul de securitate dinamic pentru a se asigura că este unic și asociat cu dispozitivul tău.

Efectuarea de plăți folosind serviciul Apple Pay în aplicații sau pe web

Atunci când folosești o aplicație sau un site web care utilizează Apple Pay în iOS, watchOS sau macOS, aplicația sau site-ul web poate verifica dacă ai serviciul Apple Pay activat pe dispozitivul respectiv. Poți gestiona această opțiune în Configurări > Safari pe dispozitivul iOS și în fila Intimitate din Preferințe Safari pe computerul Mac.

Pentru a transmite securizat informațiile tale de plată atunci când plătești în aplicații sau pe web, Apple Pay primește tranzacția criptată și o recriptează folosind o cheie specifică dezvoltatorului înainte ca informațiile despre tranzacție să fie trimise comerciantului sau serviciului de procesare a plăților. Această cheie contribuie la asigurarea faptului că numai aplicația sau site-ul web de unde cumperi îți poate accesa informațiile criptate privind plata. Site-urile web trebuie să-și verifice domeniile de fiecare dată când oferă serviciul Apple Pay drept opțiune de plată. La fel ca în cazul plăților în magazin, Apple trimite numărul de cont al dispozitivului tău către aplicație sau site-ul web împreună cu codul de securitate dinamic specific tranzacției. Nici Apple și nici dispozitivul nu trimit aplicației numărul efectiv al cardului de plată.

Apple păstrează informații anonime despre tranzacții, inclusiv valoarea aproximativă a achiziției, dezvoltatorul aplicației și numele aplicației, data și ora aproximative și dacă tranzacția s-a finalizat cu succes. Apple utilizează aceste date pentru a îmbunătăți serviciul Apple Pay, precum și alte produse și servicii. În plus, Apple impune aplicațiilor și site-urilor web accesate în Safari și care folosesc serviciul Apple Pay să aibă o politică privind confidențialitatea pe care o poți vizualiza și care reglementează modul de utilizare a datelor tale.

Atunci când folosești serviciul Apple Pay de pe iPhone sau Apple Watch pentru a confirma o achiziție de pe computerul Mac în Safari, computerul Mac și dispozitivul de autorizare comunică printr-un canal criptat prin intermediul serverelor Apple. Apple nu păstrează niciuna dintre aceste informații într-o formă care te identifică personal. Poți dezactiva posibilitatea de folosire a serviciului Apple Pay pe computerul tău Mac din Configurări de pe iPhone. Accesează Wallet și Apple Pay și dezactivează opțiunea Permiteți plăți pe Mac.

Adăugarea și folosirea cardurilor de recompense pentru tranzacții Apple Pay în magazine

Atunci cândadaugi la Wallet carduri de recompense fără contact direct, toate informațiile sunt stocate pe dispozitiv și criptate cu codul tău de acces. Poți alege să ți se prezinte automat un card de recompense pentru utilizare în magazinele comerciantului atunci când efectuezi o achiziție folosind serviciul Apple Pay (sau poți dezactiva această configurare în Wallet). Apple impune ca toate informațiile trimise către terminalul de plată să fie criptate. Informațiile despre cardurile tale de recompense se trimit numai cu autorizația ta. În plus, Apple nu primește nicio informație despre tranzacția cu recompense în afară de ceea ce este afișat pe tichet. iCloud face backup pentru cardurile tale și păstrează cardurile de recompense actualizate pe mai multe dispozitive.

Dacă te înscrii pentru un card de recompense și furnizezi informații comerciantului, cum ar fi numele, codul poștal, adresa de e-mail și numărul de telefon, Apple va primi notificarea privind înscrierea, însă informațiile pe care le distribui vor fi trimise direct de pe dispozitivul tău către comerciant și vor fi tratate în conformitate cu politica comerciantului privind confidențialitatea.

Dacă îți pierzi dispozitivul și trebuie să suspenzi serviciul Apple Pay sau să elimini carduri din el

Dacă ai activat pe dispozitiv aplicația Găsire iPhone, poți suspenda serviciul Apple Pay plasând dispozitivul în modul Pierdut în loc să-ți anulezi imediat cardurile. Dacă îți găsești dispozitivul, poți să reactivezi serviciul Apple Pay.

Poți să accesezi pagina contului ID Apple pentru a elimina posibilitatea de efectuare de plăți cu carduri de credit, de debit și preplătite pe care le utilizai cu serviciul Apple Pay pe dispozitiv.

Ștergerea dispozitivului de la distanță folosind aplicația Găsire iPhone determină, de asemenea, eliminarea posibilității de a efectua plăți cu carduri pe care le utilizai cu serviciul Apple Pay. Cardurile de credit, de debit sau preplătite vor fi suspendate din serviciul Apple Pay de către bancă, de către furnizorul de servicii autorizat de bancă, de către emitentul cardului sau de către furnizorul de servicii autorizat de emitent chiar dacă dispozitivul este offline și nu este conectat la o rețea celulară sau Wi-Fi. Dacă îți găsești dispozitivul, poți să adaugi din nou cardurile folosind aplicația Wallet.

De asemenea, poți să telefonezi la bancă sau la emitent pentru a-ți suspenda cardurile de credit, de debit sau preplătite din serviciul Apple Pay. Cardurile Suica nu pot fi suspendate dacă dispozitivul este offline (mai multe informații mai jos). Posibilitatea de a utiliza carduri de recompense stocate pe dispozitiv este eliminată numai dacă sau atunci când dispozitivul tău este online.

Trimiterea sau primirea de bani folosind serviciul Apple Pay sau funcționalitatea Apple Pay Cash (numai în SUA)

Serviciul Apple Pay îți permite să trimiți și să primești bani de la alte persoane în Mesaje. Atunci când primești bani, acești sunt adăugați pe cardul tău Apple Pay Cash, care poate fi folosit pentru efectuarea de achiziții utilizând serviciul Apple Pay în magazine, în aplicații și pe web. Plățile între persoane și cardul Apple Pay Cash sunt servicii furnizate de către banca parteneră cu Apple, Green Dot Bank, membră a FDIC. Poți afla cum protejează Green Dot Bank informațiile tale examinând politica de confidențialitate la applepaycash.greendot.com/privacy/.

Atunci când configurezi serviciul Apple Pay Cash, aceleași informații ca atunci când adaugi un card de credit sau de debit pot fi partajate cu Green Dot Bank și cu Apple Payments Inc. Apple a creat Apple Payments Inc., o filială deținută în întregime, pentru a-ți proteja confidențialitatea prin stocarea și procesarea informațiilor despre tranzacțiile Apple Pay Cash separat de restul companiei Apple, astfel încât restul companiei Apple să nu cunoască aceste informații. Aceste informații sunt utilizate numai pentru depanare, în scopuri de reglementare și pentru prevenirea fraudelor pentru Apple Pay Cash.

Pentru a ți se confirma identitatea, este posibil să ți se solicite să furnizezi informații, precum numele și adresa, băncii și furnizorului său de servicii de verificare a identității. Aceste informații sunt utilizate numai pentru prevenirea fraudelor și conformarea la reglementările financiare din SUA. Numele și adresa ta sunt stocate securizat de către banca parteneră și Apple Payments Inc., însă orice informații suplimentare care ți se solicită să le furnizezi – cum ar fi codul numeric personal, data nașterii, răspunsuri la întrebări (de exemplu, confirmarea numelui străzii pe care ai locuit anterior) sau o copie a actului de identitate – nu pot fi citite de către Apple.

Atunci când folosești serviciul Apple Pay Cash – inclusiv atunci când adaugi bani sau transferi bani într-un cont bancar –, banca noastră parteneră, Apple și Apple Payments Inc. pot utiliza și stoca informații despre tine, dispozitivul tău și contul tău pentru procesarea tranzacției, pentru depanare, pentru a contribui la prevenirea fraudelor și pentru conformare la reglementări financiare. Apple poate furniza Apple Payments Inc. modele de utilizare aproximative de pe dispozitivul tău despre cât de frecvent comunici cu persoana respectivă prin telefon, e-mail sau Mesaje. Nu se colectează conținutul comunicărilor tale. Aceste informații sunt stocate pentru o perioadă limitată de timp și astfel încât acestea să nu fie legate de tine decât dacă se determină că tranzacția asociată necesită o analiză suplimentară din cauza unei activități suspecte. Poți vizualiza tranzacțiile care au necesitat analize suplimentare în lista tranzacțiilor tale Apple Pay Cash folosind carduri.

Mai multe informații despre folosirea serviciului Apple Pay cu un card de transport

Dacă desemnezi un card de transport pe care l-ai adăugat la Apple Pay drept card de transport expres, poți să plătești și să călătorești fără să fie nevoie să utilizezi mai întâi Face ID, Touch ID sau un cod de acces. Poți să-ți gestionezi transportul expres pe dispozitivul iPhone în Configurări > Wallet și Apple Pay și pe dispozitivul Apple Watch prin intermediul Apple Watch.

Poți să suspenzi temporar cardurile de transport folosind Găsire iPhone pentru a-ți plasa dispozitivul în modul Pierdut. Alternativ, poți să elimini carduri de transport ștergând dispozitivul de la distanță folosind aplicația Găsire iPhone sau eliminând toate cardurile dinpagina contului asociat ID-ului tău Apple. Cardurile de transport nu pot fi eliminate sau suspendate dacă dispozitivul este offline.

Află mai multe

Poți vedea mai multe detalii despre serviciul Apple Pay și confidențialitate direct pe dispozitivul tău. Accesează Wallet și Apple Pay în Configurări pe dispozitivul cu iOS și atinge „Aflați cum sunt gestionate datele dvs.” Pe computerul tău Mac, accesează Wallet și Apple Pay în Preferințe sistem și fă clic pe Apple Pay și Confidențialitate.

Poți afla mai multe despre modul în care Apple îți protejează datele și informațiile personale consultând Ghidul privind securitatea iOS și Politica de confidențialitate Apple.

Data publicării: