Översikt över säkerhet och integritet för Apple Pay

Läs om hur Apples produkter skyddar din personliga information, dina transaktionsdata och din betalningsinformation när du använder Apple Pay.

Apple Pay möjliggör enkla, säkra och skyddade transaktioner i butiker, appar och på webben. Du kan även skicka och ta emot pengar från vänner och familj med Apple Pay i Meddelanden (endast USA). Med kontaktlösa bonuskort i Wallet kan du ta emot och lösa in bonusar när du betalar med Apple Pay. Apple Pay är utformat med din säkerhet och integritet i åtanke och är enklare och säkrare att betala med än fysiska kreditkort, betalkort och förbetalda kort.

Apple Pay använder säkerhetsfunktioner som är inbyggda i enhetens mjukvara och hårdvara för att skydda dina transaktioner. Dessutom behöver du en lösenkod inställd på enheten samt Face ID eller Touch ID om du vill använda det med Apple Pay. Du kan använda en enkel lösenkod eller så kan du ställa in en mer avancerad lösenkod för ännu högre säkerhet. 

Apple Pay är även utvecklat för att skydda personlig information. Apple lagrar inte och har inte tillgång till numren på de ursprungliga kreditkorten, betalkorten eller förbetalda korten som du använder med Apple Pay. När du använder Apple Pay med kreditkort, betalkort eller förbetalda kort sparar Apple ingen transaktionsinformation som kan kopplas till dig. Din transaktion stannar mellan dig, handlaren eller utvecklaren, och din bank.

När du lägger till kreditkort, betalkort, förbetalda kort eller kollektivtrafikkort

När du lägger till ett kreditkort, betalkort, förbetalt kort eller kollektivtrafikkort (som Suica-kort) i Apple Pay, krypteras och skickas information du anger på enheten till Apples servrar. Om du anger kortinformationen med hjälp av kameran sparas den aldrig på din enhet eller i ditt bildbibliotek.

Apple avkrypterar informationen, avgör vad som är kortets betalningsnätverk och återkrypterar data med en nyckel som endast betalningsnätverket (eller leverantörer som godkänts av din kortutfärdare för hantering och tokentjänster) kan låsa upp.

Information som du anger om kortet, ifall vissa enhetsinställningar är aktiverade och användningsmönster för enheten, som hur stor andel av tiden som enheten är i rörelse och det ungefärliga antalet samtal du ringer i veckan, kan skickas till Apple för att bedöma om du är behörig att aktivera Apple Pay. Apple kan även förse kortutfärdaren, betalningsnätverk och leverantörer som auktoriserats av kortutfärdaren för att aktivera Apple Pay med sådan information som krävs för att bedöma behörigheten för ditt kort eller för att ställa in ditt kort med Apple Pay eller förhindra bedrägerier.

När ditt kort är godkänt skapar din bank eller bankens auktoriserade servicepartner ett enhetsspecifikt enhetskontonummer, krypterar det och skickar det tillsammans med annan information (till exempel nyckeln som används till att skapa de dynamiska säkerhetskoder som är unika för varje transaktion) till Apple. Enhetskontonumret kan inte avkrypteras av Apple men lagras på enheten i det säkra elementet, ett certifierat chip som är branschstandard för att skydda betalningsinformation. Till skillnad från kreditkorts- och betalkortsnummer kan kortutfärdaren förhindra att det används med ett kort med magnetremsa, via telefon eller på webbplatser. Enhetskontonumret i det säkra elementet är isolerat från iOS, watchOS och macOS. Det lagras heller aldrig på Apples servrar och säkerhetskopieras aldrig till iCloud.

Apple lagrar inte och har inte tillgång till det ursprungliga numret på kreditkortet, betalkortet eller det förbetalda kortet som du har lagt till i Apple Pay. Apple Pay lagrar endast en del av ditt kortnummer och enhetskontonummer, tillsammans med en kortbeskrivning. Dina kort är kopplade till ditt Apple ID för att göra det lättare för dig att lägga till och hantera kort på flera enheter.

Dessutom skyddar iCloud dina Wallet-data, som pass och transaktionsinformation, genom att kryptera dem när de skickas över internet och lagra dem i krypterat format när de är på Apples servrar. Du kan inaktivera iCloud-stödet på din enhet genom att gå till Inställningar > [din enhet] > iCloud och slå av Wallet. Läs mer om hur iCloud lagrar och skyddar dina data.

När du använder Apple Pay i butiker

När du använder Apple Pay i butiker som hanterar kontaktlös betalning används närfältskommunikation (NFC) mellan enheten och betalningsterminalen. NFC är en standard för kontaktfri teknik som endast fungerar över kortare avstånd. Om din iPhone är påslagen och känner av ett NFC-fält visas ditt standardkort. Om du vill skicka betalningsinformation måste du autentisera med Face ID, Touch ID eller din lösenkod (förutom i Japan om du använder ett Suica-kort för Express Transit). Med Face ID eller Apple Watch ska du dubbelklicka på sidoknappen när enheten är upplåst för att aktivera ditt standardkort för betalning.

När du autentiserar transaktionen tillhandahåller det säkra elementet ditt enhetskontonummer och en transaktionsspecifik dynamisk säkerhetskod till butiksterminalen tillsammans med övrig information som behövs för att slutföra transaktionen. Återigen skickar varken Apple eller enheten ditt faktiska betalkortsnummer. Innan de godkänner betalningen kan din bank, kortutfärdare eller ditt betalningsnätverk bekräfta din betalningsinformation genom att kontrollera att den dynamiska säkerhetskoden är unik och kopplad till din enhet.

När du använder Apple Pay i appar eller på webben*

När du använder en app eller webbplats som använder Apple Pay i iOS, watchOS eller macOS kan appen eller webbplatsen kontrollera om du har Apple Pay aktiverat på enheten. Du kan hantera det här alternativet i Inställningar > Safari på iOS-enheten, samt på fliken Integritetsskydd i Safari-inställningar på Mac-datorn.

Apple Pay skickar din betalningsinformation på ett säkert sätt när du betalar i appar eller på webben genom att ta emot din krypterade transaktion och återkryptera den med en nyckel som är specifik för utvecklaren innan transaktionsinformationen skickas till utvecklaren eller betalväxeln. Nyckeln är ytterligare ett sätt att garantera att endast appen eller webbplatsen som du handlar hos kan komma åt din krypterade betalningsinformation. Webbplatser måste verifiera sin domän varje gång de erbjuder Apple Pay som betalningsmetod. Precis som när du betalar i butik skickar Apple ditt enhetskontonummer till appen eller webbplatsen tillsammans med den transaktionsspecifika dynamiska säkerhetskoden. Varken Apple eller din enhet skickar ditt faktiska betalkortsnummer till appen.

Apple sparar anonym transaktionsinformation som ungefärlig inköpssumma, apputvecklare och appnamn, ungefärliga datum- och tidsuppgifter samt om transaktionen lyckades. Apple använder dessa data till att förbättra Apple Pay och andra produkter och tjänster. Apple kräver också att appar och webbplatser i Safari som använder Apple Pay ska ha en integritetspolicy som du kan läsa, där det finns information om hur de hanterar dina data.

När du använder Apple Pay på din iPhone eller Apple Watch till att bekräfta ett köp från din Mac i Safari*, kommunicerar Mac-datorn och den autentiserande enheten genom en krypterad kanal på Apples servrar. Apple sparar inte den här informationen i ett format som kan kopplas till dig. Du kan avaktivera möjligheten att använda Apple Pay på din Mac i Inställningar på din iPhone. Gå till Wallet och Apple Pay och stäng av Tillåt betalningar på Mac.

När du lägger till och använder bonuskort med Apple Pay-transaktioner i butiker

När du lägger till kontaktlösa bonuskort i Wallet lagras all information på enheten och krypteras med din lösenkod. Du kan välja att låta ett bonuskort automatiskt presenteras för användning i handlarens butiker när du gör ett Apple Pay-köp (eller stänga av den här inställningen i Wallet). Apple kräver att all information som skickas till betalningsterminalen krypteras. Bonuskortinformation skickas endast om du tillåter det. Apple får dessutom ingen ytterligare information om bonustransaktionen utöver det som visas på passet. iCloud säkerhetskopierar dina kort och ser till att dina bonusar är uppdaterade på flera enheter.

Om du registrerar dig för ett bonuskort och ger information till handlaren, som ditt namn, postadress, e-postadress och telefonnummer meddelas Apple om registreringen men informationen du anger skickas direkt från din enhet till handlaren och hanteras i enlighet med handlarens integritetspolicy.

Om du tappar bort din enhet och måste spärra eller ta bort kort från Apple Pay

Om du har slagit på Hitta min iPhone på enheten kan du spärra Apple Pay genom att försätta enheten i Förlorat läge istället för att omedelbart spärra dina kort. Om du hittar din enhet kan du aktivera Apple Pay igen.

Du kan gå till kontosidan för Apple ID för att inaktivera betalningar med kreditkort, betalkort och förbetalda kort som du använde med Apple Pay på enheten.

Om du fjärraderar enheten med Hitta min iPhone kan du inte heller betala med korten som du använde med Apple Pay. Dina kreditkort, betalkort och förbetalda kort spärras från Apple Pay av din bank, bankens auktoriserade servicepartner, kortutfärdaren eller utfärdarens auktoriserade servicepartner, även om enheten är offline eller inte är ansluten till ett mobilnät eller wifi. Om du hittar din enhet kan du lägga till korten igen med Wallet.

Dessutom kan du ringa till din bank eller utfärdare för att spärra ditt kreditkort, betalkort eller förbetalda kort från Apple Pay. Suica-kort kan inte spärras om enheten är offline (mer information nedan). Möjligheten att använda bonuskort som är lagrade på din enhet försvinner endast om eller när enheten är online.

Om du skickar och tar emot pengar med Apple Pay eller använder Apple Pay Cash (endast USA)

Apple Pay gör det möjligt att skicka och ta emot pengar från andra i Meddelanden. När du tar emot pengar läggs beloppet till på Apple Pay Cash-kortet, som kan användas till att göra köp med Apple Pay i butiker, appar och på webben. Betalningar mellan personer och Apple Pay Cash-kort är tjänster som tillhandahålls av Apples partnerbank, Green Dot Bank, som är med i FDIC. Du kan läsa om hur Green Dot Bank skyddar din information i deras integritetspolicy applepaycash.greendot.com/privacy/.

När du ställer in Apple Pay Cash delas samma information som när du lägger till ett kreditkort eller betalkort med Green Dot Bank och Apple Payments Inc. Apples syfte med att skapa det helägda dotterbolaget Apple Payments Inc. var att skydda din integritet genom att informationen om Apple Pay Cash-transaktioner lagras och behandlas separat och på ett sätt som resten av Apple inte känner till. Den här informationen används endast för felsökning, för att uppfylla lagkraven och för att skydda mot bedrägerier med Apple Pay Cash.

Du kan behöva bekräfta din identitet genom att ange information som ditt namn och din adress till banken och deras servicepartner för identitetskontroll. Den här informationen används endast för bedrägeribekämpning och för att följa USA:s finansiella regelverk. Ditt namn och din adress lagras säkert av partnerbanken och Apple Payments Inc., men all övrig information som du uppmanas att ange, som personnummer, födelsedatum, svar på frågor (som att bekräfta en tidigare adress) eller en kopia av din legitimation, kan inte läsas av Apple.

När du använder Apple Pay Cash, som när du lägger till eller överför pengar till ett bankkonto, kan vår partnerbank, Apple och Apple Payments Inc. använda och lagra information om dig, din enhet och ditt konto för att behandla transaktionen, för felsökning, för att förhindra bedrägerier samt för efterlevnad av finansiella regelverk. Apple kan ge Apple Payments Inc. tillgång till ungefärliga mönster från enheten om hur ofta du kommunicerar med den personen via telefon, e-post eller i Meddelanden. Innehållet i din kommunikation samlas inte in. Den här informationen lagras under en begränsad tid, och på ett sådant sätt att det inte går att koppla till dig, utom om transaktionen bedöms kräva ytterligare analys på grund av misstänkt aktivitet. Du kan se transaktioner som kräver ytterligare analys i listan över dina Apple Pay Cash-korttransaktioner.

Mer information om att använda Apple Pay med ditt Suica-kort (endast Japan)

Om du har utsett ett Suica-kort som du har lagt till i Apple Pay som ett Express Transit-kort kan du resa och betala med det utan Face ID, Touch ID eller en lösenkod. Du kan hantera Express Transit på din iPhone i Inställningar > Wallet och Apple Pay och på din Apple Watch genom Apple Watch-appen.

Suica-kort kan inte spärras om enheten är offline. Du kan ta bort Suica-kort genom att fjärradera din enhet med Hitta min iPhone eller genom att ta bort alla kort från kontosidan för Apple ID. Om enheten är offline när du försöker radera den går dina Suica-kort kanske fortfarande att använda vid vissa terminaler fram till 00.01 JST följande dag. Om du tar bort dina Suica-kort kan du återfå saldot. Du kan lägga till dem igen på en enhet som är inloggad med samma Apple-ID efter 05.00 JST följande dag.

Läs mer

Du kan läsa mer om Apple Pay och integritet direkt på enheten. Gå till inställningar för Wallet och Apple Pay i Inställningar på din iOS-enhet eller Systeminställningar på din MacBook Pro med Touch Bar och tryck eller klicka på Om Apple Pay och integritetsskydd.

Du kan läsa ännu mer om hur Apple skyddar dina data och personliga information i säkerhetsguiden för iOS och Apples integritetspolicy.

* Det går för närvarande inte att använda Apple Pay på webben i Safari i Kina.

Publiceringsdatum: