Apple Pay 安全性与隐私政策概览
了解 Apple 如何在你使用 Apple Pay 时保护你的个人信息、交易数据和付款信息。
Apple Pay 可以让你便捷、安全且私密地在商店里、App 内和网页上进行交易。你还可以使用 Apple Cash(仅限美国)向朋友和家人收付款。借助“钱包”中的免接触式回馈卡,你可以在使用 Apple Pay 付款时收到和兑换回馈积分。
Apple Pay 在设计时就考虑到了你的安全和隐私。因此,相较于实体信用卡、借记卡和储值卡,Apple Pay 是一种更加安全和便捷的付款方式。Apple Pay 使用设备软硬件中内建的安全功能来帮助保护你的交易。此外,要使用 Apple Pay,你必须在设备上设置密码,并可选择设置面容 ID 或触控 ID。
Apple Pay 的设计也旨在保护你的个人信息。Apple 不会储存你在 Apple Pay 中使用的原始信用卡、借记卡或储值卡卡号,也无法访问这些信息。当你将 Apple Pay 与信用卡、借记卡或储值卡搭配使用时,Apple 不会保留任何能够追溯到你本人的交易信息。你的交易只会在你、商家(或开发者)和你的银行(或发卡机构)之间进行。
当你添加信用卡、借记卡、储值卡或交通卡时
当你将信用卡、借记卡、储值卡或交通卡(如果适用)添加到 Apple Pay 时,你在设备上输入的信息会经过加密并发送至 Apple 服务器。如果你使用摄像头来输入卡片信息,这些信息绝不会存储在设备上或照片图库中。
Apple 会解密这些数据、确定你的卡片支付网络,并使用只有你的支付网络(或发卡机构授权的任何预置和令牌服务提供商)可以解锁的密钥重新加密数据。
你提供的卡片相关信息、是不是启用了某些设备设置,以及设备的使用模式(例如,设备处于移动状态下的时间百分比、每周大概的通话次数)可能会发送到 Apple,以确定你是不是符合启用 Apple Pay 的条件。Apple 也可能会向你的发卡机构、支付网络或由发卡机构授权负责启用 Apple Pay 的任何提供商提供信息,以确定卡片是不是符合条件,在 Apple Pay 设置你的卡片以及防范欺诈。
在卡片获得批准后,你的银行、银行授权服务提供商或发卡机构会创建设备专用的设备卡号、对这个卡号进行加密,并将这个卡号和其他数据(例如,用于为每笔交易生成专用动态安全码的密钥)发送到 Apple。Apple 无法解密设备卡号,但这个卡号会存储在设备上的 Secure Element 中。Secure Element 是一块经过认证的行业标准芯片,设计用于安全地储存付款信息。不同于常见的信用卡或借记卡卡号,发卡机构可以防止这个卡号被用于磁条卡、电话或网站上。Secure Element 中的设备卡号独立于 iOS、watchOS 和 macOS,并且从不会储存在 Apple 服务器上,也从不会备份到 iCloud。
Apple 不会储存你添加到 Apple Pay 的信用卡、借记卡或储值卡原始卡号,也无法访问这些信息。Apple Pay 只会储存实际卡号的一部分和设备卡号的一部分,以及卡片的描述。你的卡片会与你的 Apple ID 相关联,以帮助你在你的所有设备上添加和管理卡片。
另外,iCloud 会在通过互联网发送“钱包”数据(如凭证或交易信息)时对数据进行加密,并且在 Apple 服务器上保存数据时也会以加密格式进行储存,从而确保这些数据的安全。你可以在自己的设备上前往“设置”>“[你的姓名]”>“iCloud”,然后关闭“钱包”,以停用 iCloud 支持。进一步了解 iCloud 如何储存和保护你的数据。
在商店里使用 Apple Pay 时
在接受免接触式支付的商店里使用 Apple Pay 付款时,Apple Pay 会在你的设备和付款终端之间使用近场通信 (NFC) 技术。NFC 是行业标准的免接触式技术,只适用于短距离通信。如果你的 iPhone 已开机并检测到 NFC 场,则会显示默认的卡片。要发送付款信息,你必须使用面容 ID、触控 ID 或密码进行认证(除非你将“快捷模式在使用面容 ID 或 Apple Watch 时,必须在设备解锁后连按两次侧边按钮,才能激活默认卡片。
在你对交易完成认证后,Secure Element 会将你的设备卡号、交易专用的动态安全码,以及完成交易所需的其他信息一起发送到商店的销售点终端。同样,Apple 和你的设备都不会发送你的实际支付卡卡号。批准付款前,银行、发卡机构或支付网络可以通过检查动态安全码验证付款信息,以确保这个信息是唯一的且与你的设备相关联。
在 App 内或网站上使用 Apple Pay 时
当你在 iOS、watchOS 或 macOS 中使用支持 Apple Pay 的 App 或网站时,App 或网站可以检查你有没有在设备上启用 Apple Pay。你可以在 iOS 设备上前往“设置”>“Safari 浏览器”,或在 Mac 上前往 Safari 浏览器偏好设置的“隐私”标签页来管理这个选项。
为了在 App 内或网站上支付时安全传输付款信息,Apple Pay 会收到加密的交易,并通过特定于开发者的密钥对它重新加密,然后再将交易信息发送给开发者或付款处理机构。这个密钥有助于确保只有你从中进行购买的 App 或网站才能访问你的加密付款信息。网站在每次提供 Apple Pay 付款选项时都必须验证它们的域名。就跟在店内支付一样,Apple 会将你的设备卡号以及每笔交易专用的动态安全码发送给 App 或网站。Apple 和你的设备都不会将你的实际支付卡卡号发送给 App。
Apple 会保留匿名交易信息,其中包括大致的购物金额、App 开发者和 App 名称、大致的日期和时间以及交易有没有成功完成。Apple 使用这个数据来改进 Apple Pay 以及其他产品和服务。Apple 也要求使用 Apple Pay 的 App 和 Safari 浏览器中的网站具有你可以查看的隐私政策,以控制它们对你数据的使用。
当你使用 iPhone 或 Apple Watch 上的 Apple Pay 来确认从 Mac 上的 Safari 浏览器中发起的购买行为时,你的 Mac 和用于授权的设备会通过 Apple 服务器的加密通道进行通信。Apple 不会以能够识别你个人身份的形式保留任何此类信息。你可以在 iPhone 的“设置”中停用在 Mac 上通过 Apple Pay 支付的功能。请前往“钱包与 Apple Pay”,并停用“允许在 Mac 上支付”。
当你添加回馈卡并将它用于商店中的 Apple Pay 交易时
当你在“钱包”中添加免接触式回馈卡时,所有的信息都会储存在你的设备上并用你的密码加密。你可以选择在使用 Apple Pay 支付时自动显示回馈卡,以便在商家的店内使用(你也可以在“钱包”中关闭这一设置)。Apple 要求对发送到付款终端的所有信息进行加密。只有在获得你的授权后,才会发送回馈卡信息。除了凭证上显示的信息之外,Apple 不会收到与回馈交易相关的任何其他信息。你可以使用 iCloud 备份自己的回馈卡,并让这些卡片在多个设备上保持最新状态。
如果你注册回馈卡并向商家提供信息(例如你的姓名、邮政编码、电子邮件地址和电话号码),Apple 将会收到注册通知,但是你分享的信息会直接从你的设备发送到商家,并根据商家的隐私政策进行处理。
如果你丢失了设备且需要从 Apple Pay 中暂停使用或移除卡片
如果你在设备上打开了“查找”,则可以通过将设备置于“丢失模式”来暂停 Apple Pay,而不必立即取消你的卡片。如果你找回了设备,可以重新启用 Apple Pay。
你可以前往 Apple ID 账户页面,以移除在设备上通过 Apple Pay 中的信用卡、借记卡和储值卡进行付款的功能。
远程抹掉设备,也将无法再通过与 Apple Pay 配合使用的卡片进行付款。你的银行、银行的授权服务提供商、发卡机构、或发卡机构的授权服务提供商会从 Apple Pay 中暂停使用你的信用卡、借记卡和储值卡,即使你的设备处于离线状态且并未连接到蜂窝网络或 Wi-Fi 网络也是如此。如果你找回了设备,可以使用“钱包”再次添加卡片。
此外,你也可以致电银行或发卡机构,以便从 Apple Pay 中暂停使用你的信用卡、借记卡或储值卡。只有在设备处于在线状态时,才能使用设备中储存的回馈卡。
当你使用 Apple Cash 收付款时(仅限美国)
借助 Apple Cash,你可以在“信息”和“钱包”中向他人收付款。当你收到款项时,系统会将款项添加到你的 Apple Cash 卡中。你可以使用这张卡在商店里、App 内和网页上通过 Apple Pay 进行购买。个人对个人支付和 Apple Cash 卡是由 Apple 的合作银行、FDIC 成员 Green Dot Bank 提供的服务。你可以查看 Green Dot Bank 的隐私政策来了解这家银行如何保护你的信息。
在你设置 Apple Cash 时,系统可能会将你在添加信用卡或借记卡时所提供的信息与 Green Dot Bank 和 Apple Payments Inc. 共享。Apple Payments Inc. 是 Apple 成立的一家全资子公司和特许资金划拨服务商,致力于保护你的隐私。你的 Apple Cash 账户注册信息(姓名、地址)、余额、交易金额以及收款人或汇款人相关信息,通过对其他 Apple 机构保密的方式,由 Apple Payments Inc. 独立储存。你储存在 Apple Payments Inc. 的个人数据仅用于向你提供你所请求的服务,以进行故障诊断、监管目的和防范欺诈行为。
为了验证你的身份,系统可能会要求你向银行及其身份验证服务提供商提供一些信息,其中包括你的姓名和地址。这些信息仅用于防范欺诈和遵守美国的金融规制。你的姓名和地址将由合作银行和 Apple Payments Inc. 安全地储存,但是 Apple 无法读取系统要求你提供的任何其他信息,例如社会安全号、出生日期、提示问题的答案(例如,确认你之前居住过的街道的名称)或是由政府签发的身份证件的副本。
在你使用 Apple Cash(包括充值或转账至银行账户)时,我们的合作银行、Apple 和 Apple Payments Inc. 可能会使用和储存有关你、你的设备和你的账户的信息,以便处理交易、进行故障诊断、防范欺诈行为和遵守金融条例。Apple 可能会向 Apple Payments Inc. 提供有关你通过电话、电子邮件或“信息”与他人通信的频率等大致的设备使用模式。你的通信内容不会被收集。这些信息会以不与你关联的方式限期储存,除非因为存在可疑的活动而确定需要对相关交易做进一步分析。
关于将 Apple Pay 与交通卡搭配使用的更多信息
如果你将添加到 Apple Pay 中的交通卡设置为快捷交通卡,那么不必先使用面容 ID、触控 ID 或密码进行认证,就可以付款和乘坐交通工具。你可以前往“设置”>“钱包与 Apple Pay”来管理 iPhone 上的快捷交通卡,而对于 Apple Watch 上的快捷交通卡,请通过 Apple Watch App 进行管理。
你可以使用“查找”将你的设备置于“丢失模式”,以暂停交通卡。或者,你也可以移除交通卡,方法是使用“查找”远程抹掉设备,或通过 Apple ID 账户页面移除所有卡片。如果你的设备处于离线状态,则无法移除或暂停交通卡。
进一步了解
你可以直接在设备上查看有关 Apple Pay 与隐私的更多详情。在 iOS 设备上,请前往“设置”中的“钱包与 Apple Pay”,然后轻点“了解数据的管理方式”。在 Mac 上,请前往“系统设置”中的“钱包与 Apple Pay”,然后点按“Apple Pay 与隐私”。
如需进一步了解 Apple 如何保护你的数据和个人信息,请查看“Apple 平台安全保护”指南和 Apple 隐私政策。
