Apple Pay 安全性與隱私概覽
本文說明 Apple 如何在你使用 Apple Pay 時,保護你的個人資訊、交易資料,以及付款資訊。
Apple Pay 讓你在商店、App 和網站上以簡單、安全又隱密的方式進行交易。你也可以使用 Apple Cash 向親朋好友付款和請款(僅限美國)。若在「錢包」中使用感應式酬賓卡,你可以在透過 Apple Pay 付款時接收及兌換獎勵。
Apple Pay 的設計考量到安全性和隱私,因此是比使用實體信用卡、簽帳金融卡和預付卡更簡單、更安全的付款方式。Apple Pay 使用裝置內建的軟硬體安全性功能來協助保護你的交易。此外,若要使用 Apple Pay,你的裝置必須設定密碼,並可選擇是否搭配 Face ID、Touch ID 或 Optic ID 使用。
Apple Pay 的設計也旨在保護你的個人資訊。Apple 不會儲存,也沒有權限存取你用於 Apple Pay 的信用卡、簽帳金融卡或預付卡的原始卡號。使用 Apple Pay 搭配信用卡、簽帳金融卡或預付卡來付款時,Apple 不會保留任何可追溯到你的交易資訊。只有你本人、商家或開發者,以及你的銀行或發卡機構可以取得你的交易資訊。
當你新增信用卡、簽帳金融卡、預付卡或交通卡時
當你新增信用卡、簽帳金融卡、預付卡或交通卡(如適用)至 Apple Pay 時,你在裝置上輸入的資訊便會加密,並傳送至 Apple 伺服器。若你使用相機輸入卡片資訊,該資訊絕不會儲存至裝置或照片圖庫。
Apple 會將資料解密、判定你卡片的付款網路,接著使用只有你付款網路(或由你的發卡機構授權其提供佈建和代號服務的任何供應商)能夠解鎖的密鑰將資料重新加密。
關於卡片、特定裝置設定是否啟用、裝置使用模式(裝置移動中的時間百分比,以及你每週撥打的約略電話數)等你提供的資訊,可能會傳送至 Apple,以判斷你是否符合啟用 Apple Pay 的資格。Apple 也可能將資訊提供給發卡機構、付款網路,或你發卡機構授權啟用 Apple Pay 的任何供應商,以判斷你卡片的資格、在 Apple Pay 中設定卡片,以及預防詐騙。
你的卡片獲得核准後,你的銀行、銀行的授權服務供應商或你的發卡機構會建立一組裝置專屬的「裝置帳號號碼」,然後將號碼加密,並連同其他資料(例如用來產生每筆交易專用動態安全碼的密鑰)一起傳送給 Apple。「裝置帳號號碼」無法由 Apple 解密,但會儲存在裝置上的「安全元件」(業界標準、經過認證的晶片,可安全儲存付款資訊)中。有別於正常信用卡或簽帳金融卡卡號,發卡機構可以對其在磁條卡、電話或網站的使用進行防範。「安全元件」中的「裝置帳號號碼」獨立於 iOS、watchOS、macOS 和 visionOS,不會儲存在 Apple 伺服器上,也不會備份至 iCloud。
Apple 不會儲存,也沒有權限存取你加入 Apple Pay 的信用卡、簽帳金融卡或預付卡的原始卡號。Apple Pay 僅會儲存一部分實際卡號、一部分「裝置帳號號碼」,以及卡片說明。你的卡片會與你的「Apple 帳號」相關聯,有助於你在各個裝置上新增和管理卡片。
此外,iCloud 也會保護票卡和交易資訊等「錢包」資料,做法是在資料透過網際網路傳送時進行加密,以及保存在 Apple 伺服器上時以加密格式儲存。若要在裝置上停用 iCloud 支援,請前往「設定」> [你的姓名] >「iCloud」,然後在「儲存至 iCloud」旁點一下「顯示全部」,並關閉「錢包」。
在商店內使用 Apple Pay
當你在接受感應支付的商店內使用 Apple Pay 時,Apple Pay 會在你的裝置和付款終端機之間,使用近距離無線通訊(NFC)技術。NFC 是支援業界標準的感應式技術,僅在近距離內有效。如果你的 iPhone 已開機且偵測到 NFC 場域,則會顯示你預設的卡片。若要傳送你的付款資訊,你必須使用 Face ID、Touch ID 或密碼進行認證(除非是透過「快速模式」進行付款或使用交通卡)。使用 Face ID 或 Apple Watch 時,你必須在裝置解鎖時按兩下側邊按鈕,才能啟用預設卡片進行付款。
在你認證交易後,Secure Element 會將你的「裝置帳號號碼」和交易專用動態安全碼,連同完成交易所需的其他資訊,提供給商店的銷售點終端機。同樣地,Apple 和裝置都不會傳送實際的付款卡號。在核准付款之前,你的銀行、發卡機構或支付網路可能會驗證你的付款資訊,方法是透過檢查動態安全碼,來確認該號碼是否為專屬,並且已綁定你的裝置。
在 App 中或網站上使用 Apple Pay
在 iOS、watchOS、macOS 或 visionOS 中使用會用到 Apple Pay 的 App 或網站時,所造訪的 App 或網站可能會檢查你是否已在裝置上啟用 Apple Pay。若要管理此選項,你可以前往 iPhone、iPad 或 Apple Vision Pro 的「設定」>「App」>「Safari」>「進階」,以及在 Mac 上前往「Safari」設定的「進階」標籤頁。
在 App 中或網站上付款時,為了安全傳輸你的付款資訊,Apple Pay 會接收加密的交易,以開發者專屬的密鑰重新加密,然後再將交易資料傳送給開發者或付款處理機構。此密鑰有助於確保只有你進行購買的 App 或網站能存取加密的付款資訊。網站每次提供 Apple Pay 做為付款選項時,都必須驗證網域。如同在商店內付款,Apple 會將你的「裝置帳號號碼」連同交易專用動態安全碼,一起傳送給 App 或網站。Apple 和裝置都不會傳送實際的付款卡號至 App。
Apple 會保留匿名的交易資訊,包含大約的購買金額、App 開發者和 App 識別碼、約略日期與時間,以及該交易是否順利完成。Apple 使用這類資料,來改進 Apple Pay 和其他產品與服務。Apple 也要求使用 Apple Pay 的 App 和使用 Safari 瀏覽的網站提供隱私權政策,供你檢視哪些政策規範了對你資料的使用方式。
當你在 iPhone 或 Apple Watch 上使用 Apple Pay,以確認你在 Mac 上透過 Safari 購買的項目時,Mac 和授權裝置會透過 Apple 的伺服器以加密的通道進行通訊。Apple 不會以可識別你身分的形式保留任何這些資訊。你可以在 iPhone 上的「設定」中,停用在 Mac 上使用 Apple Pay 的功能。前往「錢包與 Apple Pay」,關閉「允許在 Mac 上付款」即可。
當你在 iPhone 或 iPad 上使用 Apple Pay,以確認你在 Mac、PC 或其他裝置上透過第三方瀏覽器開始購買的項目時,開始購買的裝置和授權裝置會透過 Apple 伺服器以加密的通道進行通訊。Apple 不會以可識別你身分的形式保留任何這些資訊。
在商店內透過 Apple Pay 交易新增與使用酬賓卡
當你將感應式酬賓卡加入「錢包」後,所有資訊都會儲存在你的裝置上,並以密碼加密。你可以選擇在你使用 Apple Pay 進行購買時,在商家門市內自動出示酬賓卡(或者你可以在「錢包」中關閉這個設定)。Apple 要求傳送至付款終端機的所有資訊都必須加密。酬賓卡資訊只會在取得你授權的情況下傳送。除了票卡上顯示的資訊,Apple 不會收到任何酬賓交易的相關資訊。iCloud 會備份你的卡片,並確保你的酬賓卡在多部裝置上都維持最新狀態。
如果你註冊酬賓卡並提供資訊給商家,例如你的姓名、郵遞區號、電子郵件地址和電話號碼,Apple 會收到註冊通知,但是你提供的資訊會直接從你的裝置傳送給商家,處理方式遵循商家的隱私權政策。
若你遺失裝置,而必須從 Apple Pay 暫停或移除卡片
如果你在裝置上開啟了「尋找」,則你可以將裝置設為「遺失模式」來停用 Apple Pay,而不必立即註銷你的卡片。如果找到裝置,即可重新啟用 Apple Pay。
你可以前往「Apple 帳號」頁面移除以下功能:使用你在裝置上用於 Apple Pay 的信用卡、簽帳金融卡和預付卡來付款。
遠端清除你的裝置後,使用「尋找」時也會為先前用於 Apple Pay 的卡片移除付款權限。即使你的裝置離線,且未連接至行動網路或 Wi-Fi 網路,你的銀行、銀行的授權服務供應商、發卡機構或發卡機構的授權服務供應商仍會將你的信用卡、簽帳金融卡和預付卡從 Apple Pay 暫停。如果找到裝置,你可以使用「錢包」重新加入卡片。
此外,你可以致電銀行或發卡機構,將你的信用卡、金融卡或預付卡從 Apple Pay 暫停。只有在裝置在線上時,才能移除使用儲存在裝置上之酬賓卡的功能。
使用 Apple Cash 付款和請款(僅限美國)
你可以使用 Apple Cash,在「訊息」和「錢包」中向其他人付款和請款。收到款項時,款項會加入到 Apple Cash 卡片中,這張卡片可供你在商店、App 和網站上使用 Apple Pay 購物。個人對個人付款和 Apple Cash 卡片為 Apple 的合作銀行 Green Dot Bank(FDIC 成員)提供的服務。你可以查看 Green Dot Bank 的隱私權政策,了解 Green Dot Bank 如何保護你的資訊。
設定 Apple Cash 後,你新增信用卡或簽帳金融卡時所提供的相同資訊,可能會分享給 Green Dot Bank 和 Apple Payments Inc.。Apple 成立了 Apple Payments Inc.(Apple 完全持有的子公司及授權轉帳服務業者)來保護你的隱私權。你的 Apple Cash 帳號註冊資訊(姓名、地址)、餘額、交易金額,以及付款或請款對象,會由 Apple Payments In. 以 Apple 其他部門無法得知的方式另外儲存。儲存在 Apple Payments In. 的個人資料,僅會用於提供你所要求的服務,進行故障診斷、法規目的以及防範詐騙。
為了驗證你的身分,系統可能會要求你提供姓名、地址等資訊給銀行和他們的身分驗證服務供應商。這些資訊僅用於預防詐騙及遵守美國金融法規。合作銀行和 Apple Payments Inc. 會以安全方式儲存你的姓名和地址,但 Apple 無法讀取系統要求你提供的其他資訊,例如社會安全碼、出生日期、回答問題(例如確認之前你住過的街道名稱)或身分證件副本。
使用 Apple Cash 時(包括存款或匯款到銀行帳號),我們的合作銀行、Apple 和 Apple Payments Inc. 可能會使用及儲存你個人、裝置和帳號的相關資訊,以處理交易、進行故障診斷、協助防範詐騙,以及遵循金融法規。Apple 可能會從你的裝置,向 Apple Payments Inc. 提供大略的使用模式,關於你與該對象透過電話、電子郵件或「訊息」通訊的頻率。但不會收集通訊內容。這些資訊只會儲存一段時間,儲存方式無法連結到你個人,除非相關交易經判斷有可疑活動而需要進一步分析。
關於搭配交通卡使用 Apple Pay 的更多資訊
如果將加入 Apple Pay 的交通卡指定為「快速交通卡」,你便能直接付款和搭乘,而不必先使用 Face ID、Touch ID 或密碼。你可以在 iPhone 的「設定」>「『錢包』與 Apple Pay」中,以及透過 Apple Watch App 在 Apple Watch 上管理「快速交通卡」。
你可以使用「尋找」將裝置設為「遺失模式」來暫時停用交通卡。或者,你也可以透過「尋找」遠端清除裝置,或透過「Apple 帳號」頁面移除所有卡片,來移除你的交通卡。如果裝置離線,則無法移除或暫停交通卡。
更多內容
你可以直接在裝置上查看更多關於 Apple Pay 和隱私權的詳細資訊。在 iPhone 上,請前往「設定」中的「錢包與 Apple Pay」,然後點一下「查看你資料的管理方式」。在 Mac 上,請前往「系統設定」中的「錢包與 Apple Pay」,然後按一下「關於 Apple Pay 與隱私權」。
你可以查閱「Apple 平台安全性指南」和「Apple 隱私權政策」,進一步了解 Apple 如何保護你的資料和個人資訊。
Apple Pay 是由特定 Apple 關係企業提供的服務,如 Apple Pay 隱私權聲明所述。Apple Inc. 和其關係企業皆非銀行機構。在 Apple Pay 中使用的任何卡片皆由其發行機構提供。
Apple Cash 服務由 FDIC 會員銀行 Green Dot Bank 提供。Apple Payments Services LLC 為 Apple Inc. 的子公司,是 Green Dot Bank 的 Apple Cash 帳號服務供應商。Apple Inc. 和 Apple Payments Services LLC 皆非銀行機構。進一步了解條款與約定。僅適用於美國符合資格的裝置。若要透過 Apple Cash 帳號收付款,你必須年滿 18 歲,並居住在美國。如果你未滿 18 歲,你的家庭組織者可以使用他們的 Apple Cash 家人共享帳號為你設定 Apple Cash,但你可能無法使用需要搭配支援付款卡的功能。可能需要更多時間進行安全檢查來取得款項。Apple Cash 家人共享帳號在連續 7 天內的支付或收款上限為 US$ 2,000。Tap to Cash 交易在連續 7 天內的支付或收款上限為 US$ 2,000。適用其他限制,詳情請參閱「條款與約定」。若要取用和使用 Apple Cash 全部功能,你必須擁有已安裝「錢包」的符合資格裝置,且裝置搭載最新版 iOS。