「Apple 銀包」中的證件:私隱與保安概覽

本文說明 Apple 如何在你於「Apple 銀包」加入及使用證件時,保障你個人資料的私隱與保安。

「Apple 銀包」提供方便而安全的方式,讓你只需使用 iPhone 或 Apple Watch 即可加入和出示證件。裝置內置私隱與保安功能 ,除了可協助 Apple Pay 保持私隱與安全外,亦有助保護你的身分及個人資料安全。

  • 使用「Apple 銀包」app 加入證件時,Apple 會使用一組有限的資料來進行防詐騙檢查。視乎證件的類型,我們會將用來核准或拒絕將證件加入「Apple 銀包」所需的另一組有限資料與簽發機構分享。

  • 使用簽發機構的 app 加入證件時,用來核准或拒絕將證件加入「Apple 銀包」所需的資料只會與簽發機構分享,Apple 無法存取所分享的資料。

  • 加入「Apple 銀包」後,證件資料會在裝置上加密,因此除非你選擇出示證件,否則包括 Apple 在內的其他人都無法存取。你的出示記錄會加密並僅儲存在裝置上,Apple 不會保留任何可識別你身分的出示資料。

使用「Apple 銀包」app 加入州政府簽發的證件時

使用「Apple 銀包」app 加入州政府簽發的證件時,系統會要求你拍攝證件的正面及背面相片,並拍攝「原況相片」或自拍照。系統亦會提示你完成一系列面部或頭部動作,例如要求你微笑或將頭部轉向右邊。

證件相片及 「原況相片」或自拍照會經品質評估,並在你的裝置上加密。你的頭部及面部動作錄影會由裝置及 Apple 共同評估,以助減低他人企圖將你的證件加入其裝置 (例如以相片、影片或面具冒充) 的風險。

系統會要求你進行 Face ID 或 Touch ID 驗證,以助確保只有將證件加到此 iPhone 的人才能出示該證件。此程序僅在裝置上進行,資料不會傳送給簽發機構或 Apple。

與簽發機構分享的資料

簽發機構只會收到用來核准或拒絕將證件加入「Apple 銀包」所需的資料,包括:

  • 證件的正面及背面相片

  • 你的「原況相片」或自拍照

  • 你的「原況相片」或頭部和面部動作影片的分析結果 (但不包括影片本身)

  • 從證件上的 PDF417 條碼讀取的資料

  • 用於協助防止詐騙的單位數字值;該數值是基於你的裝置使用規律、設定資料及 Apple 帳户相關資訊得出

除上述資料外,裝置上的其他資料和與 Apple 帳户有關的個人資料均不會向分享給簽發機構。

與 Apple 分享的資料

在設定及驗證證件的過程中,Apple 會暫時存取以下資料:

  • 從你的證件上 PDF417 條碼讀取的部分資料 (例如姓名、地址、出生日期)

  • 你的「原況相片」或自拍照

  • 你的頭部及面部動作影片

你的請求傳送至簽發機構後,來自證件的該部分資料會立即從 Apple 伺服器刪除。簽發機構核准或拒絕將證件加入「Apple 銀包」後,你的「原況相片」或自拍照及動作影片亦會在短時間內從 Apple 伺服器刪除。

使用「Apple 銀包」app 加入「數碼證件」時

使用「Apple 銀包」app 加入「數碼證件」時,系統會要求你以 iPhone 掃描實體護照的相片頁和讀取 NFC 晶片、完成一系列頭部或面部動作,並拍攝「原況相片」或自拍照。

從護照讀取的資料及你的「原況相片」或自拍照會經品質評估,並在你的裝置上加密。你的頭部及面部動作錄影會由裝置及 Apple 共同評估,以助減低他人企圖將你的證件加入其裝置 (例如以相片、影片或面具冒充) 的風險。

系統會要求你進行 Face ID 或 Touch ID 驗證,以確保只有將證件加到此 iPhone 的人才能出示該證件。此程序僅會在裝置上進行,不會傳送至 Apple。

Apple 用來驗證和簽發證件的資料

Apple 會驗證你的護照並簽發「數碼證件」。在此過程中不會有任何其他人接收到你的資料。在設定及驗證證件的過程中,Apple 會暫時存取以下資料:

  • 從你的護照 NFC 晶片讀取的資料 (例如姓名、出生日期、護照號碼、到期日)

  • 你的「原況相片」或自拍照

  • 你的頭部及面部動作影片

「數碼證件」簽發後,從護照讀取的資料會立即從 Apple 伺服器刪除。「數碼證件」簽發後,或在驗證不成功時,你的「原況相片」或自拍照及動作影片亦會在短時間內從 Apple 伺服器刪除。

使用簽發機構的 app 加入證件時

使用簽發機構的 app 加入證件時,用來核准或拒絕將證件加入「Apple 銀包」所需的資料只會在你與簽發機構 之間分享,Apple 無法存取所分享的資料。裝置上的其他資料和與 Apple 帳户有關的個人資料均不會向分享給簽發機構。

系統會要求你進行 Face ID 或 Touch ID 驗證,以助確保只有將證件加到此 iPhone 的人才能出示該證件。此程序僅在裝置上進行,資料不會傳送給簽發機構或 Apple。

出示證件時

出示證件時,如收到存取證件資料的要求,你可以先查看:

  • 要求的資料內容

  • 要求由誰提出

  • 對方會否保留資料

親身出示證件時

  • 使用 Face ID 或 Touch ID 驗證後,證件資料會經由 iPhone 或 Apple Watch 與身分讀取器之間的加密通訊以數碼方式呈現。

  • 你無需解鎖、展示或交出裝置。

  • 如你出示證件時裝置處於鎖定狀態,出示後裝置仍會保持鎖定。

過往的出示記錄 (包括出示的地點、時間,以及你分享的個人資料內容) 均會加密並只儲存在你的裝置上。簽發機構或 Apple 均無法查看你的出示記錄*。

出示「數碼證件」時

  • 為確保可與運輸安全管理局 (TSA) 檢查站及其他獲授權的讀取器相容,系統會在提供給身分讀取器的資料中加入 DHS Compliance 欄位。

  • 此欄位的值一律設為 true,並會在你出示證件時的同意頁面中顯示。你亦可在出示記錄中查看此欄位。

  • 儘管 DHS Compliance 欄位的值設為 true,但你的「數碼證件」並非 REAL ID 文件。

*使用日本公開金鑰基礎建設 (Japan Public Key Infrastructure) 於「Apple 銀包」出示 My Number Card 以取用政府服務 (例如 Mynaportal 或便利店證明文件) 時,系統會使用公開金鑰加密技術,而相關政府機構只會在提供該服務所需的範圍內處理你的 My Number Card 資料,包括你曾出示證件這件事。如需更多資料,請參閱相關政府機構的私隱政策。

你同意協助改善證件驗證時

使用「Apple 銀包」app 加入證件時,系統可能會請你分享特定人口統計資料 (如年齡範圍或性別) 以及自拍照中的表面膚色。這些資料會協助 Apple 及簽發機構確保身分驗證過程公平不偏頗。如你同意分享,相關資料會以不與你身分建立關聯的方式傳送至 Apple。

Apple 會分析你所提供的資料,以及簽發機構是否簽發「Apple 銀包」證件的決定,藉此確認不同使用者群組是否在設定及審批過程中存在結果差異。

分享資料屬自願性質。如你同意分享,資料會以保障私隱的方式收集。Apple 或簽發機構都不會在此過程中收集、儲存或使用任何能識別你個人身分的資料。

  • 在你將證件加入「Apple 銀包」後的 90 天內,作為此程序的一環,Apple 會從你的裝置收集你同意分享的資料內容以及保留相關資訊。

  • 資料從裝置送出之前,會利用微分私隱予以保護;微分私隱是保障私隱的機制,讓 Apple 可從各組資料的規律中收集分析資料。

  • 90 天後,你的裝置將不再向 Apple 提供這些資料。

你可於 90 天收集期間隨時選擇停止分享此資料:開啟「設定」app,點一下「私隱與保安」,再點一下「分析與改進」,然後關閉「改進證件驗證」。

了解詳情

  • 如需更詳細了解你於「Apple 銀包」加入證件時的資料管理方式,請瀏覽身分與私隱網頁。

  • 如要進一步了解 Apple 產品的進階保安功能,請前往 Apple 平台保安網頁。

  • Apple 所收集的資料一律按照 Apple 的私隱政策處理。

發佈日期: