Apple Pay 保安與私隱概覽

了解 Apple 如何在您使用 Apple Pay 時保護您的個人資料、交易資料,以及付款資料。

您可以使用 Apple Pay 在商店、app 內以及網站上以簡單、安全又保障私隱的方式進行交易。您也可以在「訊息」內使用 Apple Pay(僅限美國),向親朋好友付款或收款。如在 Wallet 使用感應式禮賓卡,您可以透過 Apple Pay 付款來累積和換領獎賞。Apple Pay 在設計時周詳考慮到保安和私隱,因此付款方式能做到比使用實體信用卡、扣帳卡和預付卡更簡單、更安全。

Apple Pay 使用裝置內置的軟硬件保安功能,以保障您的交易安全。此外,如要使用 Apple Pay,您的裝置必須設有密碼,並可選擇使用 Face IDTouch ID。您可以使用簡單的密碼,或設定較複雜的密碼來提高安全度。

Apple Pay 的設計也致力保護您的個人資料。Apple 不會儲存,也無法取得您用於 Apple Pay 的信用卡、扣帳卡或預付卡的原本卡號。在 Apple Pay 使用信用卡、扣帳卡或預付卡時,Apple 不會保留任何可追溯到您的交易資料;交易只涉及到您、商家或開發者,以及銀行/發卡機構。

當您新增信用卡、扣帳卡、預付卡或交通卡時

當您新增信用卡、扣帳卡、預付卡或交通卡(如適用)到 Apple Pay 時,您在裝置上輸入的資料會加密並傳送到 Apple 伺服器。如您使用相機輸入付款卡資料,該資料絕不會儲存在裝置或相片圖庫。

Apple 會將資料解密,判斷卡的付款網絡,然後使用只有您的付款網絡(或由您的發卡機構授權其提供佈建和代號服務的任何供應商)能夠解鎖的密鑰將資料重新加密。

關於付款卡、特定裝置設定是否啟用、裝置使用模式(例如裝置移動中的時間百分比,以及您每週打電話的大約數量),這些由您提供的資料,可能會傳送至 Apple,以判斷您是否符合啟用 Apple Pay 的資格。Apple 也可能將資料提供給發卡機構、付款網絡,或您的發卡機構授權啟用 Apple Pay 的任何供應商,以判斷您付款卡的資格、在 Appla Pay 設定付款卡,以及預防詐騙。

您的付款卡獲得核准後,您的銀行、銀行的授權服務供應商,或您的發卡機構會建立一組裝置專屬的「裝置帳戶號碼」,然後將其加密並連同其他資料(例如用來產生每筆交易專用動態安全碼的密鑰)一起傳送給 Apple。「裝置帳戶號碼」無法由 Apple 解密,但會儲存在裝置上的 Secure Element(符合業界標準並經過認證的晶片,專為安全儲存付款資料而設)。有別於一般信用卡或扣帳卡號碼,發卡機構可以防止它在磁帶卡、電話或網站使用。Secure Element 的「裝置帳戶號碼」獨立於 iOS、watchOS 和 macOS;並不會儲存在 Apple 伺服器,亦絕不會備份到 iCloud。

Apple 不會儲存,也無法取得您加入到 Apple Pay 的信用卡、扣帳卡或預付卡的原本卡號。Apple Pay 只會儲存部分實際卡號、部分「裝置帳戶號碼」,以及付款卡的描述。您的付款卡會與 Apple ID 相關聯,助您在各個裝置上新增和管理付款卡。

此外,iCloud 也會保護通行證和交易資料等 Wallet 資料,做法是在資料透過互聯網傳送時進行加密,以及在 Apple 伺服器以加密格式儲存。如要在裝置上停用 iCloud 支援,請前往「設定」>「您的名稱」>「iCloud」,然後關閉 Wallet。深入了解 iCloud 如何儲存及保護您的資料

在商店內使用 Apple Pay

當您在設有感應式付款方法的商店內使用 Apple Pay時,Apple Pay 會在您的裝置和付款終端機之間,使用近距離無線通訊 (NFC) 技術。NFC 是支援業界標準的感應式技術,只在近距離有效。如果您的 iPhone 已開機並偵測到 NFC 領域,它會向您顯示預設的付款卡。為了傳送付款資料,您必須使用 Face ID、Touch ID 或密碼來進行認證(在日本,如果您指定 Suica 卡作為「快速交通卡」,則不在此限)。使用 Face ID 或 Apple Watch 時,您必須在裝置解鎖時按兩下側邊按鈕,才能啟用預設卡付款。

認證交易後,Secure Element 會將您的「裝置帳戶號碼」和交易專用動態安全碼,連同完成交易所需的其他資料,提供給商店的銷售點終端機。同樣地,Apple 和裝置都不會傳送實際的付款卡號。在核准付款前,您的銀行、發卡機構或支付網絡可能會驗證您的付款資料,方法是透過檢查動態安全碼,來確認這是專屬並綁定到您裝置的號碼。

在 App 內或網站使用 Apple Pay

當您在 iOS、watchOS 或 macOS 使用會用到 Apple Pay 的 App 或網站時,該 App 或網站可能會檢查您是否已在裝置經啟用 Apple Pay。如要管理這選項,請前往 iOS 裝置的「設定」>「Safari」,或者 Mac 上 Safari 偏好設定的「私隱」標籤頁。

在 App 或網站付款時,為了安全傳送您的付款資料,Apple Pay 會接收加密的交易,以開發者專屬的密鑰重新加密,然後再將交易資料傳送給開發者或付款處理機構。此密鑰有助確保只有您進行購買的 App 或網站能存取已加密的付款資料。提供 Apple Pay 作為付款選項的網站,它們每次都必須驗證網域。如同在商店內付款,Apple 會將您的「裝置帳戶號碼」連同交易專用動態安全碼,一併傳送給 App 或網站。Apple 和裝置都不會傳送實際的付款卡號到 App。

Apple 會保留匿名的交易資料,包括大約的購買金額、App 開發者和 App 名稱、約略日期與時間,以及該交易是否順利完成。Apple 會使用這些資料來改善 Apple Pay 和其他產品與服務。Apple 也要求使用 Apple Pay 的 App 和使用 Safari 瀏覽的網站提供私隱政策,讓您檢視哪些政策規範了使用您資料的方式。

當您在 iPhone 或 Apple Watch 上使用 Apple Pay 來確認您從 Mac 使用 Safari 購買的項目時,Mac 和授權裝置會透過 Apple 伺服器,在加密通道進行通訊。Apple 不會以可識別您身分的形式保留任何這些資料。您可以在 iPhone 的「設定」停用在 Mac 使用 Apple Pay 的功能。前往「Wallet 與 Apple Pay」,關閉「允許在 Mac 上付款」。

在商店內使用 Apple Pay 交易時新增及使用禮賓卡

當您將感應式禮賓卡加入 Wallet,所有資料會儲存到裝置上並使用您的密碼加密。您可以選擇在使用 Apple Pay 購物時,自動在商家門市內出示禮賓卡(或者您可以在 Wallet 中關閉這個設定)。Apple 要求傳送到付款終端機的所有資料都必須加密。禮賓卡資料只會在取得您授權的情況下傳送。除了通行證顯示的資料外,Apple 不會收到任何禮賓交易的相關資料。iCloud 會備份您的卡並確保您的禮賓卡在多部裝置都維持最新狀態。

如果您註冊禮賓卡並向商家提供資料,例如您的姓名、郵遞區號、電郵地址和電話號碼;Apple 會收到註冊通知,但是您提供的資料會直接從您的裝置傳送給商家,處理方式會遵循商家的私隱政策。

如您遺失裝置,而必須從 Apple Pay 暫停或移除卡。

如果您在裝置開啟了「尋找我的 iPhone」,您可以將裝置設為「遺失模式」來停用 Apple Pay,而不必立即取消卡。如果找回裝置,您可以重新啟用 Apple Pay。

您可以前往 Apple ID 帳戶頁面移除以下功能:使用您在裝置上用於 Apple Pay 的信用卡、扣帳卡和預付卡來付款。

使用「尋找我的 iPhone」遙距清除裝置時也會移除透過 Apple Pay 使用卡付款的功能。即使您的裝置離線,並未連接到流動或 Wi-Fi 網絡,您的銀行、銀行的授權服務供應商、發卡機構或發卡機構的授權服務供應商仍會將您的信用卡、扣帳卡和預付卡從 Apple Pay 暫停。如果找回裝置,您可以透過 Wallet 重新加入卡片。

此外,您可以致電銀行或發卡機構,將您的信用卡、扣帳卡或預付卡從 Apple Pay 暫停。如果您的裝置離線,則無法暫停 Suica 卡(詳情請參閱下文)。只有在裝置在網上時,才能移除使用儲存在裝置上的禮賓卡功能。

使用 Apple Pay 或 Apple Pay Cash 付款和收款(僅限美國)

您可以使用 Apple Pay,在「訊息」向其他人付款和收款。當您收款時,款項會加入您的 Apple Pay Cash 卡,這張卡可讓您商店、App 以及網站上使用 Apple Pay 購物。個人對個人付款和 Apple Pay Cash 卡,均由 Apple 合作夥伴銀行兼 FDIC 會員銀行 Green Dot Bank 提供服務。您可以由此網址查閱其私隱政策,藉此了解 Green Dot Bank 如何保護您的資料:applepaycash.greendot.com/privacy/

設定 Apple Pay Cash 時,Green Dot Bank 和 Apple Payments Inc. 可能會獲得您新增信用卡或扣帳卡時所提供的資料。Apple 創立的全資子公司 Apple Payments Inc. 獨立於 Apple 其他部門,以 Apple 其他部門不知情的方式儲存和處理 Apple Pay Cash 交易以保障您私隱。這些資料僅用於故障診斷、監管目的,以及預防 Apple Pay Cash 詐騙。

為了驗證您的身分,系統可能會要求您提供姓名、地址等資料給銀行及其身分驗證服務供應商。這些資料僅用於預防詐騙及遵循美國金融法規。合作夥伴銀行和 Apple Payments Inc. 會安全地儲存您的姓名和地址,但 Apple 無法讀取系統要求您提供的其他資料,例如社會安全號碼、出生年月日、問題的答案(例如確認您先前住處的街道名稱),或是身分證影印本。

當您使用 Apple Pay Cash 時,包括在銀行帳戶增值或轉帳時,我們的合作夥伴銀行、Apple 和 Apple Payments Inc. 可能會使用和儲存關於您、裝置和帳戶的資料,以處理交易、進行故障診斷、協助預防詐騙,以及遵循金融法規。Apple 可能會從您的裝置向 Apple Payments Inc. 提供您一般使用模式,包括您與對方透過電話、電郵或「訊息」通訊的頻率。通訊的內容不會被收集。這些資料只會儲存一段時間,儲存方式不包含可識別個人身份的資料,除非相關交易經判斷後發現有可疑活動,並有必要作出進一步分析。您可以在 Apple Pay Cash 卡交易清單檢視需要進一步分析的交易。

更多關於 Apple Pay 和交通卡配合使用的資料

如果您將已加入 Apple Pay 的交通卡指定為「快速交通卡」,就可以使用交通卡付款和乘車,而不必透過 Face ID、Touch ID 或密碼認證。您可以在 iPhone 的「設定」>「Wallet 與 Apple Pay」,以及透過 Apple Watch app 在 Apple Watch 上管理「快速交通卡」。

您可以使用「尋找我的 iPhone」將裝置設為「遺失模式」,以暫停交通卡。或者,您可透過「尋找我的 iPhone」遙距清除裝置以移除交通卡;也可以從 Apple ID 帳戶頁面移除所有卡。如果您的裝置離線,則無法移除或暫停交通卡。

進一步了解

您可以直接在裝置上看到更多關於 Apple Pay 和私隱權的詳細資料。在 iOS 裝置,請前往「設定」中的「Wallet 與 Apple Pay」,並點一下「查看我們如何管理您的資料」。在 Mac 上,請前往「系統偏好設定」中的「Wallet 與 Apple Pay」,並點一下「Apple Pay 與私隱」。

您可以查閱「iOS 保安指南」和「Apple 私隱政策」,深入了解 Apple 如何保護您的資料和個人資料。

發佈日期: