Apple Pay 安全性与隐私政策概览

了解 Apple 如何在您使用 Apple Pay 时保护您的个人信息、交易数据和付款信息。

通过 Apple Pay,您可以便捷、安全且私密地在商店里、应用内和网站上进行交易。您还可以在“信息”中使用 Apple Pay(仅限美国)向朋友和家人汇款以及从他们那里收款。借助“钱包”中的免接触式回馈卡,您可以在使用 Apple Pay 付款时接收和兑换回馈积分。Apple Pay 在设计时就考虑到了您的安全和隐私。因此,相较于实体信用卡、借记卡和储值卡,Apple Pay 是一种更加安全和便捷的付款方式。

Apple Pay 使用设备软硬件中内置的安全功能来帮助保护您的交易。此外,要使用 Apple Pay,您必须在设备上设置密码和可选的面容 ID 或触控 ID。您可以使用简单的密码,也可以设置更复杂的密码以提高安全性。

Apple Pay 的设计也旨在保护您的个人信息。Apple 不会储存您在 Apple Pay 中使用的原始信用卡、借记卡或储值卡卡号,也无法访问这些信息。当您在 Apple Pay 中使用信用卡、借记卡或储值卡时,Apple 不会保留任何能够追溯到您本人的交易信息。您的交易仍会在您、商户(或开发者)和您的银行(或发卡机构)之间进行。

当您添加信用卡、借记卡、储值卡或交通卡时

当您将信用卡、借记卡、储值卡或交通卡(如果适用)添加到 Apple Pay 时,您在设备上输入的信息会经过加密并发送至 Apple 服务器。如果您使用摄像头来输入卡片信息,这些信息绝不会存储在设备上或照片图库中。

Apple 会解密这些数据、确定您的卡片支付网络,并使用只有您的支付网络(或发卡机构授权的任何预置和令牌服务提供商)可以解锁的密钥重新加密数据。

您提供的卡片相关信息、是不是启用了某些设备设置,以及设备的使用模式(例如,设备处于移动状态下的时间百分比、每周大概的通话次数)可能会发送到 Apple,以确定您是不是符合启用 Apple Pay 的条件。Apple 也可能会向您的发卡机构、支付网络或由发卡机构授权负责启用 Apple Pay 的任何提供商提供信息,以确定卡片是不是符合条件,在 Apple Pay 设置您的卡片以及防范欺诈。

在卡片获得批准后,您的银行、银行授权服务提供商或发卡机构会创建设备专用的设备帐号,对这个帐号进行加密,并将这个帐号和其他数据(如用于为每笔交易生成专用动态安全码的密钥)发送到 Apple。Apple 无法解密设备卡号,但这个卡号会存储在设备上的 Secure Element 中。Secure Element 是一块经过认证的行业标准芯片,设计用于安全地储存付款信息。不同于常见的信用卡或借记卡卡号,发卡机构可以防止这个卡号被用于磁条卡、电话或网站上。Secure Element 中的设备卡号独立于 iOS、watchOS 和 macOS,并且从不会储存在 Apple 服务器上,也从不会备份到 iCloud。

Apple 不会储存您添加到 Apple Pay 的信用卡、借记卡或储值卡原始卡号,也无法访问这些信息。Apple Pay 只会储存实际卡号的一部分和设备卡号的一部分,以及卡片的描述。您的卡片会与您的 Apple ID 相关联,以帮助您在您的所有设备上添加和管理卡片。

另外,iCloud 会在通过互联网发送“钱包”数据(如凭证或交易信息)时对数据进行加密,并且在 Apple 服务器上保存数据时也会以加密格式进行储存,从而确保这些数据的安全。您可以在自己的设备上前往“设置”>“[您的姓名]”>“iCloud”,然后关闭“钱包”,以停用 iCloud 支持。进一步了解 iCloud 如何储存和保护您的数据

在商店里使用 Apple Pay 时

在接受免接触式付款方式的商店里使用 Apple Pay 付款时,Apple Pay 会在您的设备和付款终端之间使用近场通信 (NFC) 技术。NFC 是行业标准的免接触式技术,只适用于短距离通信。如果您的 iPhone 已开机并检测到 NFC 场,则会显示默认的卡片。要发送付款信息,您必须使用面容 ID、触控 ID 或密码进行鉴定(在日本将 Suica 卡设置为快捷交通卡时例外)。在使用面容 ID 或 Apple Watch 时,必须在设备解锁后连按两次侧边按钮,才能激活默认卡片。

在您对交易完成鉴定后,Secure Element 会将您的设备卡号、交易专用的动态安全码,以及完成交易所需的其他信息一起发送到商店的销售点终端。同样,Apple 和您的设备都不会发送您的实际支付卡卡号。批准付款前,银行、发卡机构或支付网络可以通过检查动态安全码验证付款信息,以确保这个信息是唯一的且与您的设备相关联。

在应用内或网站上使用 Apple Pay 时

当您在 iOS、watchOS 或 macOS 中使用支持 Apple Pay 的应用或网站时,应用或网站可以检查您有没有在设备上启用 Apple Pay。您可以在 iOS 设备上前往“设置”>“Safari 浏览器”,或在 Mac 上前往“Safari 浏览器”偏好设置的“隐私”标签页来管理这个选项。

为了在应用内或网站上支付时安全传输付款信息,Apple Pay 会收到加密的交易,并通过特定于开发者的密钥对它重新加密,然后再将交易信息发送给开发者或付款处理机构。这个密钥有助于确保只有您从中进行购买的应用或网站才能访问您的加密付款信息。网站在每次提供 Apple Pay 付款选项时都必须验证它们的域名。就跟在店内支付一样,Apple 会将您的设备卡号以及每笔交易专用的动态安全码发送给应用或网站。Apple 和您的设备都不会将您的实际支付卡卡号发送给应用。

Apple 会保留匿名交易信息,其中包括大致的购物金额、应用开发者和应用名称、大致的日期和时间以及交易有没有成功完成。Apple 使用这个数据来改进 Apple Pay 以及其他产品和服务。Apple 也要求使用 Apple Pay 的应用和“Safari 浏览器”中的网站具有您可以查看的隐私政策,以控制它们对您数据的使用。

当您使用 iPhone 或 Apple Watch 上的 Apple Pay 来确认从 Mac 上的“Safari 浏览器”中发起的购买行为时,您的 Mac 和用于授权的设备会通过 Apple 服务器的加密通道进行通信。Apple 不会以能够识别您个人身份的形式保留任何此类信息。您可以在 iPhone 的“设置”中停用在 Mac 上通过 Apple Pay 支付的功能。请前往“钱包与 Apple Pay”,并停用“允许在 Mac 上支付”。

当您添加回馈卡并将它用于商店中的 Apple Pay 交易时

当您在“钱包”中添加免接触式回馈卡时,所有的信息都会储存在您的设备上并用您的密码加密。您可以选择在使用 Apple Pay 支付时自动显示回馈卡,以便在商家的店内使用(您也可以在“钱包”中关闭这一设置)。Apple 要求对发送到付款终端的所有信息进行加密。只有在获得您的授权后,才会发送回馈卡信息。除了凭证上显示的信息之外,Apple 不会收到与回馈交易相关的任何其他信息。您可以使用 iCloud 备份自己的回馈卡,并让这些卡片在多个设备上保持最新状态。

如果您注册回馈卡并向商家提供信息(例如您的姓名、邮政编码、电子邮件地址和电话号码),Apple 将会收到注册通知,但是您分享的信息会直接从您的设备发送到商家,并根据商家的隐私政策进行处理。

如果您丢失了设备且需要从 Apple Pay 中暂停使用或移除卡片

如果您在设备上打开了“查找我的 iPhone”,就可以通过将设备置于“丢失模式”暂停使用 Apple Pay,而无需立即取消您的卡片。如果您找回了设备,可以重新启用 Apple Pay。

您可以前往 Apple ID 帐户页面,以移除在设备上通过 Apple Pay 中的信用卡、借记卡和储值卡进行付款的功能。

使用“查找我的 iPhone”远程抹掉设备也将移除通过 Apple Pay 中的卡片进行付款的功能。您的银行、银行的授权服务提供商、发卡机构、或发卡机构的授权服务提供商会从 Apple Pay 中暂停使用您的信用卡、借记卡和储值卡,即使您的设备处于离线状态且并未连接到蜂窝移动网络或 Wi-Fi 网络也是如此。如果您找回了设备,可以使用“钱包”再次添加卡片。

此外,您也可以致电银行或发卡机构,以便从 Apple Pay 中暂停使用您的信用卡、借记卡或储值卡。如果您的设备处于离线状态,则无法暂停使用 Suica 卡(详见下文)。只有在设备处于在线状态时,才能使用设备中储存的回馈卡。

当您使用 Apple Pay 汇款或收款,或是使用 Apple Pay Cash 时(仅限美国)

借助 Apple Pay,您可以在“信息”中向他人汇款以及从他们那里收款。当您收到款项时,系统会将款项添加到您的 Apple Pay Cash 卡中。这张卡可在商店里、应用内和网站上使用 Apple Pay 进行购买。Apple Pay Cash 和个人对个人付款是由 Apple 的合作伙伴银行、FDIC 成员 Green Dot Bank 提供的服务。您可以查看 Green Dot Bank 的隐私政策(网址为 applepaycash.greendot.com/privacy/),了解他们如何保护您的信息。

在您设置 Apple Pay Cash 时,系统可能会将您在添加信用卡或借记卡时相同的信息与 Green Dot Bank 和 Apple Payments Inc 共享。Apple Payments Inc. 是 Apple 成立的一家全资子公司,其职能是通过对其他 Apple 机构保密的方式,在 Apple 之外独立储存和处理有关您的 Apple Pay Cash 交易的信息,以此保护您的隐私。这些信息仅用于故障诊断、监管目的以及防范有关 Apple Pay Cash 的欺诈。

为了验证您的身份,系统可能会要求您向银行及其身份验证服务提供商提供一些信息,其中包括您的姓名和地址。这些信息仅用于防范欺诈和遵守美国的金融规制。您的姓名和地址将由合作伙伴银行和 Apple Payments Inc. 安全地储存,但是 Apple 无法读取您被要求提供的任何其他信息,例如社会保险号、出生日期、提示问题的答案(例如,确认您之前居住过的街道的名称)或是由政府签发的身份证件的副本。

在您使用 Apple Pay Cash(包括将款项添加或转移到银行账户)时,我们的合作伙伴银行、Apple 和 Apple Payments Inc. 可能会使用和储存有关您、您的设备和您用于处理交易的账户的信息,以便进行故障诊断、防范欺诈和遵守金融规制。Apple 可能会向 Apple Payments Inc. 提供有关您通过电话、电子邮件或“信息”与他人通信的频率等大致的设备使用模式。您的通信内容不会被收集。这些信息会储存有限的时间,并且除非由于存在可疑的活动,而确定需要对相关的交易做进一步分析,否则这些信息不会与您产生联系。您可以在 Apple Pay Cash 卡的交易列表中查看需要进一步分析的交易。

关于在 Apple Pay 中使用交通卡的更多信息

如果您将添加到 Apple Pay 中的交通卡设置为快捷交通卡,那么不必先使用面容 ID、触控 ID 或密码进行鉴定,就可以付款和乘坐交通工具。您可以前往“设置”>“钱包与 Apple Pay”来管理 iPhone 上的快捷交通卡,而对于 Apple Watch 上的快捷交通卡,请通过 Apple Watch 应用进行管理。

您可以使用“查找我的 iPhone”将您的设备至于“丢失模式”,以暂停使用交通卡。或者,您也可以通过“查找我的 iPhone”远程抹掉设备,或通过 Apple ID 帐户页面移除所有卡片,从而移除交通卡。如果您的设备处于离线状态,则无法移除或暂停使用交通卡。

进一步了解

您可以直接在设备上查看有关 Apple Pay 与隐私的更多详情。在 iOS 设备上,请前往“设置”中的“钱包与 Apple Pay”,然后轻点“了解数据的管理方式”。在 Mac 上,请前往“系统偏好设置”中的“钱包与 Apple Pay”,然后点按“Apple Pay 与隐私”。

如果需要进一步了解 Apple 如何保护您的数据和个人信息,请查阅“iOS 安全保护指南”和 Apple 隐私政策

发布日期:Mon May 07 22:15:43 GMT 2018