Apple 钱包中的身份证件:隐私和安全性概览

了解当你在 Apple 钱包中添加和使用身份证时,Apple 如何保护你个人信息的隐私和安全性。

Apple 钱包提供了一种便捷、安全的方式,只需使用 iPhone 或 Apple Watch 即可添加和出示身份证。你的设备内建的隐私和安全功能(有助于确保 Apple Pay 的私密性和安全性)可协助保护你的身份和个人信息。

  • 当你使用 Apple“钱包”App 来添加身份证时,Apple 会利用一组有限的信息来检查欺诈行为。根据身份证件的类型,批准或拒绝将身份证件添加到 Apple 钱包所需的另一组有限信息会共享给发证机构。

  • 当你使用发证机构的 App 添加身份证时,批准或拒绝将你的身份证件添加到 Apple 钱包所需的信息只会共享给发证机构。Apple 无法访问这些共享的信息。

  • 添加到 Apple 钱包后,你的身份证件信息在设备上处于加密状态,因此除非你选择出示身份证件,否则包括 Apple 在内的其他人都无法访问这些信息。你的证件出示记录处于加密状态并仅储存在你的设备上,Apple 不会保留任何能够追溯到你本人的出示记录信息。

当你通过 Apple“钱包”App 添加州政府签发的身份证时

当你使用 Apple“钱包”App 添加州政府签发的身份证时,系统会要求你拍摄身份证正反面的照片,并拍摄一张实况照片或自拍照。系统还会提示你完成一系列面部或头部动作 — 例如,系统可能会要求你微笑或将头转向右侧。

系统会在你的设备上对你的身份证件以及你的实况照片或自拍照的图像进行质量评估并加密。你的设备和 Apple 会评估你录制的头部和面部动作,以协助降低他人试图将你的身份证件添加到其设备中的风险,例如通过使用照片、视频或面具等方式。

系统还会要求你进行面容 ID 或触控 ID 认证,以协助确保只有将身份证件添加到这台 iPhone 的人员才能出示这个身份证件。这项操作完全在设备上进行,相关信息不会发送给发证机构或 Apple。

与发证机构共享的信息

发证机构仅接收其批准或拒绝将你的身份证件添加到 Apple 钱包所需的信息:

  • 你的身份证件正反面图像

  • 你的实况照片或自拍照

  • 你的头部和面部动作的实况照片或视频的分析结果,而不是视频本身

  • 从你身份证件上的 PDF417 条形码读取的数据

  • 一个基于你设备的使用习惯、设置数据以及 Apple 账户相关信息的个位数数值,用于协助防范欺诈行为

除了上面列出的数据之外,你设备中的任何其他数据以及有关 Apple 账户的任何个人信息都不会共享给发证机构。

与 Apple 共享的信息

在身份证件设置和验证过程中,Apple 对以下信息具有临时访问权限:

  • 你的身份证件上 PDF417 条形码中的数据子集(姓名、地址、出生日期)

  • 你的实况照片或自拍照

  • 你的头部和面部动作的视频

将你的请求发送给发证机构后,你的身份证件中的数据子集将立即从 Apple 服务器中删除。发证机构批准或拒绝将你的身份证件添加到 Apple 钱包后不久,你的实况照片或自拍照以及你的动作视频将从 Apple 服务器中删除。

当你通过 Apple“钱包”App 添加数字身份证件时

当你使用 Apple“钱包”App 添加数字身份证件时,系统会要求你使用 iPhone 来扫描照片页并读取实体护照中的 NFC 芯片,完成一系列头部或面部动作,并拍摄实况照片或自拍照。

系统会在你的设备上对从你的护照和实况照片或自拍照中读取的数据进行质量评估并加密。你的设备和 Apple 会评估你录制的头部和面部动作,以协助降低他人试图将你的身份证件添加到其设备中的风险,例如通过使用照片、视频或面具等方式。

系统还会要求你进行面容 ID 或触控 ID 认证,以确保只有将身份证件添加到这台 iPhone 的人员才能出示这个身份证件。这项操作完全在设备上进行,相关信息不会发送给 Apple。

Apple 用于验证和签发你的身份证件的信息

Apple 会验证你的护照并为你签发数字身份证件。在这个过程中,没有其他人会收到你的信息。在身份证件设置和验证过程中,Apple 对以下信息具有临时访问权限:

  • 从护照中的 NFC 芯片读取的数据(例如:姓名、出生日期、护照号码、到期日期)

  • 你的实况照片或自拍照

  • 你的头部和面部动作的视频

在你的数字身份证件发放后,从你的护照中读取的数据将立即从 Apple 服务器中删除。在你的数字身份证件发放后不久,或者如果验证过程失败,你的实况照片或自拍照以及你的动作视频将从 Apple 服务器中删除。

当你通过发证机构的 App 添加身份证时

当你使用发证机构的 App 添加身份证时,批准或拒绝将你的身份证件添加到 Apple 钱包所需的信息仅在你和发证机构之间进行共享。Apple 无法访问这些共享的数据。你设备中的任何其他数据以及有关 Apple 账户的任何个人信息都不会共享给发证机构。

系统还会要求你进行面容 ID 或触控 ID 认证,以协助确保只有将身份证件添加到这台 iPhone 的人员才能出示这个身份证件。这项操作完全在设备上进行,相关信息不会发送给发证机构或 Apple。

当你出示身份证时

如果你在出示身份证件时,系统要求你提供身份证上的数据,你可以查看以下内容:

  • 所需提供的信息

  • 数据请求方

  • 数据会不会被保留

当你亲自出示身份证件时:

  • 使用面容 ID 或触控 ID 进行认证后,你的身份证件信息将通过 iPhone 或 Apple Watch 与证件读卡器之间的加密通信以数字方式呈现。

  • 你无需解锁、出示或交出自己的设备。

  • 如果你的设备在你出示身份证件时被锁定,则在你出示身份证件后设备会保持锁定状态。

过往出示记录相关信息(包括你共享个人信息的地点、时间和内容)处于加密状态且仅储存在你的设备上。发证机构和 Apple 都无法查看你的出示记录*。

当你出示数字身份证件时:

  • 与证件读卡器共享的信息中包含一个“DHS Compliance”(DHS 合规性)栏位,可确保与 TSA 检查点和其他授权读卡器的兼容性。

  • 这个栏位始终设置为 true,并在你出示身份证件时显示在同意表中。你也可以在出示记录中查看这一信息。

  • 尽管“DHS Compliance”(DHS 合规性)栏位被设置为 true,但你的数字身份证件不是真正的身份证明文件。

*使用日本公钥基础结构出示 Apple 钱包中的 My Number Card 以使用 Mynaportal 和 Convenience Store Certificates 等政府服务时,设备将采用公钥加密技术,相关政府机构仅会在提供所请求服务的必要范围内处理你的 My Number Card 数据,其中包括你的身份证件出示记录。有关更多信息,请参阅相关政府机构的隐私政策。

当你同意协助改进身份验证时

当你使用 Apple“钱包”App 添加身份证时,系统可能会要求你共享特定的人口统计数据(如年龄范围或性别)以及你自拍照中的表观肤色。这些信息可用于协助 Apple 和发证机构确保身份验证过程中的公平性。如果你同意共享这些信息,则它们会以与你的身份不关联的方式与 Apple 进行共享。

Apple 将分析你共享的数据,以及发证机构作出的关于是不是为你发放可添加到 Apple 钱包中的身份证的决定。这一分析有助于确定设置和批准过程中的结果是不是因用户群组而异。

你可以选择要不要共享你的信息。如果你同意共享,我们会以有助于保护你的隐私的方式来收集相关信息。在这个过程中,Apple 或发证机构不会收集、储存或使用任何个人身份信息。

  • 在你将身份证件添加到 Apple 钱包后的 90 天内,Apple 会从你的设备中收集你已同意共享的相关属性特征,并在这个过程保留相应信息。

  • 在你的信息离开你的设备之前,信息会受到差分隐私技术的保护,这是一种隐私保护机制,允许 Apple 从多组数据的模式中获取见解。

  • 90 天后,Apple 就无法再使用你设备中的数据。

你可以在 90 天的收集期内随时选择不共享这些数据:打开“设置”App,然后轻点“隐私与安全性”。轻点“分析与改进”,然后关闭“改进身份验证”。

进一步了解

  • 有关你在 Apple 钱包中添加身份证件时数据是如何管理的更多详细信息,请访问“证件与隐私”。

  • 如需进一步了解 Apple 产品中的高级安全功能,请访问“Apple 平台安全保护”。

  • Apple 收集的信息始终按照 Apple 的隐私政策进行处理。

发布日期: