Apple Pay 安全性與隱私概覽

瞭解 Apple 如何在您使用 Apple Pay 時,保護您的個人資訊、交易資料,以及付款資訊。

您可以使用 Apple Pay 在商店裡、app 中、網站上以簡單、安全又私密的方式進行交易。您也可以在「訊息」中使用 Apple Pay(僅限美國),向親朋好友付款或收款。若在 Wallet 中使用非接觸式酬賓卡,您可以透過 Apple Pay 付款來接收並兌換紅利積點。Apple Pay 考量安全性和隱私設計而成,付款方式比使用實體信用卡、金融卡和預付卡更簡單、更安全。

Apple Pay 使用裝置內建的軟硬體安全功能,以利保護您的交易。此外,若要使用 Apple Pay,您的裝置必須設有密碼,並可選擇使用 Face IDTouch ID。您可以使用簡單的密碼,或設定較複雜的密碼來提高安全性。

Apple Pay 的設計也旨在保護您的個人資訊。Apple 不會儲存,也沒有權限存取您用於 Apple Pay 的信用卡、金融卡或預付卡原始卡號。在 Apple Pay 中使用信用卡、金融卡或預付卡時,Apple 不會保留任何可追溯到您的交易資訊;交易只存在您、商家或開發者,以及銀行或發卡機構之間。

當您新增信用卡、金融卡、預付卡或交通卡時

當您新增信用卡、金融卡、預付卡或交通卡(如有)至 Apple Pay 時,您在裝置上輸入的資訊便會加密,並傳送至 Apple 伺服器。若您使用相機輸入卡片資訊,該資訊絕不會儲存至裝置或照片圖庫。

Apple 會將資料解密、判定您卡片的付款網路,接著使用只有您付款網路(或由您的發卡機構授權其提供佈建和代號服務的任何供應商)能夠解鎖的密鑰將資料重新加密,

關於卡片、特定裝置設定是否啟用、裝置使用模式(裝置移動中的時間百分比,以及您每週撥打的約略電話數)等您提供的資訊,可能會傳送至 Apple,以判斷您是否符合啟用 Apple Pay 的資格。Apple 也可能將資訊提供給發卡機構、付款網路,或您發卡機構授權啟用 Apple Pay 的任何供應商,以判斷您卡片的資格、在 Appla Pay 中設定卡片,以及預防詐騙。

您的卡片獲得核准後,您的銀行、其授權服務供應商或發卡機構會建立一組裝置專屬的「裝置帳號號碼」,然後將其加密並連同其他資料(例如用來產生每筆交易專用動態安全碼的密鑰)一起傳送給 Apple。「裝置帳號號碼」無法由 Apple 解密,但會儲存在裝置上的 Secure Element(業界標準、經過認證的晶片,可安全儲存付款資訊)中。有別於正常信用卡或金融卡卡號,發卡機構可以對其在磁條卡、電話或網站的使用進行防範。Secure Element 中的「裝置帳號號碼」獨立於 iOS、watchOS 和 macOS,不會儲存在 Apple 伺服器上,也不會備份至 iCloud。

Apple 不會儲存,也沒有權限存取您加入 Apple Pay 的信用卡、金融卡或預付卡原始卡號。Apple Pay 僅會儲存一部分實際卡號、一部分「裝置帳號號碼」,以及卡片說明。您的卡片會與您的 Apple ID 相關聯,有助於您在各個裝置上新增和管理卡片。

此外,iCloud 也會保護票卡和交易資訊等 Wallet 資料,做法是在資料透過 Internet 傳送時進行加密,以及保存在 Apple 伺服器上時以加密格式儲存。若要在裝置上停用 iCloud 支援,請前往「設定」> [您的名稱] >「iCloud」,然後關閉 Wallet。進一步瞭解 iCloud 如何儲存與保護您的資料

在商店內使用 Apple Pay

當您在接受感應式付款的商店內使用 Apple Pay時,Apple Pay 會在您的裝置和付款終端機之間,使用近距離無線通訊(NFC)技術。NFC 是支援業界標準的感應式技術,僅在近距離內有效。如果您的 iPhone 已開機且偵測到 NFC 場域,則會顯示您預設的卡片。為了傳送您的付款資訊,您必須使用 Face ID、Touch ID 或密碼來進行認證(在日本,如果您指定 Suica 卡來做為「快速交通卡」,則不在此限)。使用 Face ID 或 Apple Watch 時,您必須在裝置解鎖時按兩下側邊按鈕,才能啟用預設卡片進行付款。

在您認證交易後,Secure Element 會將您的「裝置帳號號碼」和交易專用動態安全碼,連同完成交易所需的其他資訊,提供給商店的銷售點終端機。同樣地,Apple 和裝置都不會傳送實際的付款卡號。在核准付款之前,您的銀行、發卡機構或支付網路可能會驗證您的付款資訊,方法是透過檢查動態安全碼,來確認該號碼是否為專屬,並且已綁定您的裝置。

在 App 中或網站上使用 Apple Pay

當您在 iOS、watchOS 或 macOS 中使用會用到 Apple Pay 的 app 或網站時,該 app 或網站可能會檢查您在裝置上是否已經啟用 Apple Pay。如果要管理這個選項,請前往 iOS 裝置上的「設定」>「Safari」,或是 Mac 上 Safari 偏好設定的「隱私」標籤頁。

在 app 中或網站上付款時,為了安全傳輸您的付款資訊,Apple Pay 會接收加密的交易,以開發者專屬的密鑰重新加密,然後再將交易資料傳送給開發者或付款處理機構。此密鑰有助於確保只有您進行購買的 app 或網站能存取加密的付款資訊。網站每次提供 Apple Pay 做為付款選項時,都必須驗證網域。如同在商店內付款,Apple 會將您的「裝置帳號號碼」連同交易專用動態安全碼,一起傳送給 app 或網站。Apple 和裝置都不會傳送實際的付款卡號至 app。

Apple 會保留匿名的交易資訊,包含大約的購買金額、app 開發者和 app 識別碼、約略日期與時間,以及該交易是否順利完成。Apple 使用這類資料,來改進 Apple Pay 和其他產品與服務。Apple 也要求使用 Apple Pay 的 app 和使用 Safari 瀏覽的網站提供隱私權政策,供您檢視哪些政策規範了對您資料的使用方式。

當您在 iPhone 或 Apple Watch 上使用 Apple Pay,確認您從 Mac 使用 Safari 進行的購買項目時,Mac 和授權裝置會透過 Apple 伺服器,在加密通道進行通訊。Apple 不會以可識別您身分的形式保留任何這些資訊。您可以在 iPhone 上的「設定」中,停用在 Mac 上使用 Apple Pay 的功能。前往「Wallet 與 Apple Pay」,關閉「允許在 Mac 上付款」。

在商店內透過 Apple Pay 交易新增與使用酬賓卡

當您將非接觸式酬賓卡加入 Wallet,所有資訊會儲存在您的裝置上並使用密碼加密。您可以選擇在您使用 Apple Pay 進行購買時,在商家門市內自動出示酬賓卡(或者您可以在 Wallet 中關閉這個設定)。Apple 要求傳送至付款終端機的所有資訊都必須加密。酬賓卡資訊只會在取得您授權的情況下傳送。除了票卡上顯示的資訊,Apple 不會收到任何酬賓交易的相關資訊。iCloud 會備份您的卡片,並確保您的酬賓卡在多部裝置上都維持最新狀態。

如果您註冊酬賓卡並提供資訊給商家,例如您的姓名、郵遞區號、電子郵件位址和電話號碼,Apple 會收到註冊通知,但是您提供的資訊會直接從您的裝置傳送給商家,處理方式遵循商家的隱私權政策。

若您遺失裝置,而必須從 Apple Pay 暫停或移除卡片

如果您在裝置上開啟了「尋找我的 iPhone」,則您可以將裝置設為「遺失模式」來停用 Apple Pay,而不必立即註銷您的卡片。如果遺失裝置,您可以重新啟用 Apple Pay。

您可以前往您的 Apple ID 帳號頁面移除以下功能:使用您在裝置上用於 Apple Pay 的信用卡、金融卡和預付卡來付款。

使用「尋找我的 iPhone」遠端清除您的裝置,也會移除透過 Apple Pay 使用的卡片的付款功能。即使您的裝置離線,且未連接至行動網路或 Wi-Fi 網路,您的銀行、其授權服務供應商、發卡機構或其授權服務供應商仍會將您的信用卡、金融卡和預付卡從 Apple Pay 暫停。如果遺失裝置,您可以使用 Wallet 重新加入卡片。

此外,您可以致電銀行或發卡機構,將您的信用卡、金融卡或預付卡從 Apple Pay 暫停。如果您的裝置離線,則無法暫停 Suica 卡(詳情請參閱下文)。只有在裝置在線上時,才能移除使用儲存在裝置上之酬賓卡的功能。

使用 Apple Pay 或 Apple Pay Cash 付款和收款(僅限美國)

您可以使用 Apple Pay,在「訊息」中向其他人付款和收款。當您收款時,款項會加入您的 Apple Pay Cash 卡片,這張卡片可供您在商店裡、app 中、網站上使用 Apple Pay 購物。個人對個人付款和 Apple Pay Cash 卡片,都是由 Apple 合作夥伴銀行兼 FDIC 會員銀行 Green Dot Bank 提供的服務。您可以由此網址查閱其隱私權政策,藉此瞭解 Green Dot Bank 如何保護您的資訊:applepaycash.greendot.com/privacy/

當您設定 Apple Pay Cash 時,與您新增信用卡或金融卡時相同的資訊可能會揭露給 Green Dot Bank 和 Apple Payments Inc.。Apple 創立了完全持股的子公司 Apple Payments Inc.,其獨立於 Apple 其他部門,以 Apple 其他部門不清楚的方式,儲存和處理 Apple Pay Cash 交易,達到保護您隱私權的目的。這些資訊僅用於故障診斷、法規目的,以及預防 Apple Pay Cash 詐騙。

為了驗證您的身分,系統可能會要求您提供姓名、地址等資訊給銀行和他們的身分驗證服務供應商。這些資訊僅用於預防詐騙及遵守美國金融法規。合作夥伴銀行和 Apple Payments Inc. 會安全地儲存您的姓名和地址,但 Apple 無法讀取系統要求您提供的其他資訊,例如社會安全碼、出生年月日、問題的答案(例如確認您先前住處的街道名稱),或是身分證影本。

當您使用 Apple Pay Cash 時,包括在銀行帳戶加值或匯款時,我們的合作夥伴銀行、Apple 和 Apple Payments Inc. 可能會使用和儲存關於您、裝置和帳戶的資訊,以處理交易、進行故障診斷、協助預防詐騙,以及遵循金融法規。Apple 可能會從您的裝置,向 Apple Payments Inc. 提供大略的使用模式,關於您與該對象透過電話、電子郵件或「訊息」通訊的頻率。通訊內容不會收集。這些資訊只會儲存一段時間,儲存方式無法連結到您個人,除非相關交易經判斷有出現可疑交易而有必要進一步分析。您可以在 Apple Pay Cash 卡片交易列表檢視需要進一步分析的交易。

關於搭配交通卡使用 Apple Pay 的更多資訊

如果您將加入 Apple Pay 的交通卡指定為「快速交通卡」,則可以直接付款和搭乘,而不必先使用 Face ID、Touch ID 或密碼。您可以在 iPhone 的「設定」>「Wallet 與 Apple Pay」中,以及透過 Apple Watch app 在 Apple Watch 上管理「快速交通卡」。

您可以使用「尋找我的 iPhone」將裝置設為「遺失模式」來暫時停用交通卡。或者,您也可以透過「尋找我的 iPhone」遠端清除裝置,或透過 Apple ID 帳號頁面移除所有卡片,來移除您的交通卡。如果您的裝置離線,則無法暫停交通卡。

更多內容

您可以直接在裝置上查看更多關於 Apple Pay 和隱私權的詳細資訊。在 iOS 裝置上,請前往「設定」中的「Wallet 與 Apple Pay」,然後點一下「查看您資料的管理方式」。在 Mac 上,請前往「系統偏好設定」中的「Wallet 與 Apple Pay」,然後按一下「關於 Apple Pay 與隱私權」。

您可以查閱「iOS 安全性指南」和「Apple 隱私權政策」,進一步瞭解 Apple 如何保護您的資料和個人資訊。

發佈日期: