Огляд безпеки та приватності Apple Pay
Дізнайтеся, як компанія Apple захищає ваші особисті дані, відомості про транзакції та платіжну інформацію під час використання Apple Pay.
Apple Pay дає змогу здійснювати прості, безпечні та приватні транзакції в магазинах, програмах та інтернеті. Ви також можете надсилати гроші друзям і членам родини й отримувати їх від них за допомогою Apple Cash (тільки в США). А завдяки безконтактним дисконтним карткам у програмі «Гаманець» можна отримувати й активувати бонуси під час оплати через Apple Pay.
Служба Apple Pay розроблялася з урахуванням аспектів вашої безпеки та приватності. Це робить її простішим і безпечнішим способом оплати, аніж використання фізичних кредитних чи дебетових карток і карток передоплати. В Apple Pay є функції безпеки, вбудовані в апаратне та програмне забезпечення пристрою, для захисту транзакцій. Крім того, щоб використовувати Apple Pay, на вашому пристрої має бути встановлено код допуску, а також, за бажанням, Face ID або Touch ID.
Служба Apple Pay також призначена для захисту вашої особистої інформації. Компанія Apple не зберігає оригінальні номери кредитних або дебетових карток чи карток передоплати, які використовуються в Apple Pay, і не має до них доступу. Крім того, під час використання кредитних і дебетових карток або карток передоплати в Apple Pay компанія Apple не зберігає дані про транзакції, які можна прив’язати до вас. Дані про ваші транзакції зберігаються між вами, продавцем або розробником і вашим банком чи емітентом картки.
Під час додавання проїзних, кредитних або дебетових карток чи карток передоплати
Під час додавання в Apple Pay проїзної, кредитної або дебетової картки чи картки передоплати (за наявності) інформація, що вводиться на пристрої, шифрується та надсилається на сервери компанії Apple. Якщо дані картки вводяться за допомогою камери, ці дані ніколи не зберігаються на пристрої чи у Фототеці.
Компанія Apple розшифровує дані, визначає платіжну мережу картки та здійснює повторне шифрування даних за допомогою ключа, який може розблокувати тільки відповідна платіжна мережа (чи будь-який постачальник, уповноважений емітентом картки надавати послуги, пов’язані з ініціалізацією та токенами).
Інформація, що надається про картку, стан ввімкнення певних параметрів пристрою та способи його використання, як-от відсоток часу переміщення пристрою та приблизна кількість викликів, які здійснюються на тиждень, може надсилатися компанії Apple для визначення права користувача на використання Apple Pay. Крім того, компанія Apple може надавати інформацію емітенту картки, платіжній мережі чи будь-яким постачальникам, уповноваженим емітентом картки, для ввімкнення Apple Pay, визначення відповідності картки вимогам, налаштування картки за допомогою Apple Pay і запобігання шахрайству.
Після схвалення картки відповідний банк, уповноважений постачальник послуг банку чи емітент картки створює номер рахунку для конкретного пристрою, шифрує його та надсилає компанії Apple разом з іншими даними (наприклад, ключем, що використовується для створення динамічних захисних кодів, які є унікальними для кожної транзакції). Компанія Apple не може розшифрувати номер рахунку пристрою, але він зберігається на пристрої в безпечному елементі — сертифікованому чіпі, що відповідає галузевим стандартам і призначений для надійного зберігання платіжної інформації. На відміну від звичайних номерів кредитних або дебетових карток, емітент може заборонити його використання на картці з магнітною смугою, через телефон чи на вебсайтах. Номер рахунку пристрою в безпечному елементі відокремлений від iOS, watchOS і macOS, ніколи не зберігається на серверах Apple і не копіюється в iCloud.
Компанія Apple не зберігає оригінальні номери кредитних або дебетових карток чи карток передоплати, які додаються в Apple Pay, і не має до них доступу. Apple Pay зберігає лише частину фактичних номерів карток і частину номерів рахунків пристроїв, а також опис карток. Картки пов’язуються з ідентифікатором Apple ID для забезпечення можливості додавання карток і керування ними на різних пристроях.
Крім того, iCloud захищає дані програми «Гаманець», як-от відомості про картки та транзакції, шифруючи їх під час надсилання через Інтернет і зберігаючи в зашифрованому форматі на серверах Apple. Щоб вимкнути підтримку iCloud на пристрої, перейдіть у меню «Параметри» > [ваше ім’я] > «iCloud» і вимкніть параметр «Гаманець». Дізнайтеся більше про те, як iCloud зберігає і захищає ваші дані.
Під час використання Apple Pay у магазинах
Під час використання Apple Pay у магазинах, які приймають безконтактні платежі, Apple Pay передає дані між пристроєм і платіжним терміналом за допомогою технології Near Field Communication (NFC). NFC — це безконтактна технологія, що відповідає галузевим стандартам і призначена для роботи лише на невеликій відстані. Якщо ввімкнений iPhone виявить поле NFC, він відобразить картку за замовчуванням. Щоб надіслати платіжну інформацію, потрібно пройти автентифікацію за допомогою Face ID, Touch ID або коду допуску (за винятком використання Експрес-режиму з платіжною чи проїзною карткою). За допомогою Face ID або Apple Watch потрібно двічі натиснути бічну кнопку, коли пристрій відімкнено, щоб активувати картку за замовчуванням для оплати.
Після автентифікації транзакції безпечний елемент надає торговому терміналу магазину номер рахунку пристрою та динамічний захисний код конкретної транзакції, а також додаткову інформацію, необхідну для завершення транзакції. Знову-таки, ані компанія Apple, ані пристрій не надсилають фактичний номер платіжної картки. Перш ніж схвалити платіж, відповідний банк, емітент картки чи платіжна мережа може підтвердити платіжну інформацію, перевіривши динамічний захисний код, щоб переконатися в його унікальності та прив’язці до пристрою.
Під час використання Apple Pay у програмах або в iнтернеті
Під час використання програми або вебсайту, що підтримує Apple Pay, в iOS, watchOS чи macOS програма або вебсайт може перевірити, чи ввімкнено Apple Pay на пристрої. Цим параметром можна керувати в меню «Параметри» > Safari на пристрої iOS і на вкладці «Приватність» у параметрах Safari на комп’ютері Mac.
Для безпечного передавання платіжної інформації під час оплати в програмах чи iнтернеті Apple Pay отримує зашифровані дані про транзакцію та повторно шифрує їх за допомогою ключа відповідного розробника, перш ніж ці дані буде надіслано розробнику або платіжному процесору. Зазначений ключ допомагає забезпечити надання доступу до зашифрованої платіжної інформації тільки програмі чи вебсайту, через які здійснюється покупка. Вебсайти повинні підтверджувати свій домен щоразу, коли вони пропонують Apple Pay як спосіб оплати. Як і під час оплати в магазині, компанія Apple надсилає програмі чи вебсайту номер рахунку пристрою разом із динамічним захисним кодом конкретної транзакції. Ані компанія Apple, ані пристрій не надсилають програмі фактичний номер платіжної картки.
Компанія Apple зберігає анонімну інформацію про транзакцію, зокрема приблизну суму покупки, розробника програми та її назву, приблизні дату й час, а також відомості про те, чи успішно завершилася транзакція. Компанія Apple використовує ці дані для вдосконалення Apple Pay та інших продуктів і послуг. Крім того, згідно з вимогами компанії Apple програми й вебсайти з підтримкою Apple Pay у Safari повинні мати доступну для ознайомлення політику приватності, що регулює використання ними даних користувачів.
Під час використання Apple Pay на iPhone чи Apple Watch для підтвердження здійснення покупки на комп’ютері Mac у Safari комп’ютер Mac і пристрій авторизації обмінюються даними за допомогою зашифрованого каналу через сервери Apple. Компанія Apple не зберігає жодну частину цих даних у формі, що могла б призвести до ідентифікації особи користувача. Можливість використання Apple Pay на комп’ютері Mac можна вимкнути в меню «Параметри» на iPhone. У розділі «Гаманець і Apple Pay» вимкніть параметр «Дозволити платежі на Mac».
Під час додавання та використання дисконтних карток для транзакцій Apple Pay у магазинах
Під час додавання безконтактних дисконтних карток у програму «Гаманець» уся інформація зберігається на пристрої та шифрується за допомогою коду допуску. Можна налаштувати автоматичне пред’явлення дисконтної картки для використання в магазинах продавця під час здійснення покупок за допомогою Apple Pay (або вимкнути цей параметр у програмі «Гаманець»). Компанія Apple вимагає шифрування всієї інформації, що надсилається платіжному терміналу. Інформація про дисконтні картки надсилається тільки з вашого дозволу. Водночас компанія Apple не отримує жодної інформації про транзакцію за дисконтною карткою, окрім відображеної на картці. iCloud створює резервну копію карток, а також забезпечує актуальність дисконтних карток на різних пристроях.
Якщо користувач оформить дисконтну картку й надасть продавцю інформацію, як-от ім’я, поштовий індекс, адресу електронної пошти та номер телефону, компанія Apple отримає сповіщення про оформлення, але інформація, яку надав користувач, надсилатиметься безпосередньо з пристрою продавцю та оброблятиметься відповідно до політики приватності продавця.
Якщо пристрій загублено та потрібно заблокувати чи вилучити картки з Apple Pay
Якщо на пристрої ввімкнено Локатор, можна призупинити роботу Apple Pay, перевівши пристрій у режим втрати замість негайного анулювання карток. Знайшовши пристрій, можна знову ввімкнути Apple Pay.
На сторінці облікового запису Apple ID можна скасувати можливість здійснювати платежі за допомогою кредитних або дебетових карток чи карток передоплати, які використовувалися в Apple Pay на пристрої.
Дистанційне стирання даних із пристрою в програмі «Локатор» також скасовує можливість оплати за допомогою карток, які використовувалися в Apple Pay. Відповідний банк чи емітент картки або уповноважені ними постачальники послуг заблокують кредитні чи дебетові картки або картки передоплати в Apple Pay, навіть якщо пристрій перебуває в режимі офлайн і не підключений до стільникової мережі чи мережі Wi-Fi. Знайшовши пристрій, можна знову додати картки за допомогою програми «Гаманець».
Крім того, для блокування кредитних чи дебетових карток або карток передоплати в Apple Pay можна зателефонувати банку чи емітенту. Можливість використання дисконтних карток, збережених на пристрої, скасовується тільки після переведення пристрою в режим онлайн.
Під час надсилання та отримання грошей за допомогою Apple Cash (тільки в США)
Apple Cash дає змогу користувачам надсилати й отримувати гроші в програмах «Повідомлення» та «Гаманець». Надіслані гроші додаються на картку Apple Cash, яку можна використовувати для оплати покупок за допомогою Apple Pay у магазинах, програмах та iнтернеті. Можливість здійснення платежів між фізичними особами та картка Apple Cash надаються Green Dot Bank, банком-партнером компанії Apple, який є членом FDIC. Щоб дізнатися, як Green Dot Bank захищає інформацію користувачів, ознайомтеся з політикою приватності цього банку.
Під час налаштування Apple Cash та сама інформація, що вводиться під час додавання кредитної чи дебетової картки, може передаватися банку Green Dot Bank і компанії Apple Payments Inc. Компанія Apple створила Apple Payments Inc., що є дочірньою компанією в повній власності та ліцензованим посередником грошових переказів, для захисту вашої приватності. Реєстраційна інформація для облікового запису Apple Cash (імʼя та адреса), баланс, сума транзакції та дані про отримувачів переказів зберігаються окремо в Apple Payments Inc., і в інших підрозділів Apple немає доступу до цієї інформації. Ваші персональні дані, що зберігаються в Apple Payments Inc., використовуються тільки для надання послуг, які ви запитуєте, усунення несправностей, дотримання регуляторних вимог і запобігання шахрайству.
Щоб підтвердити свою особу, вам може знадобитися надати банку та його постачальнику послуг із верифікації осіб певну інформацію, зокрема свої ім’я та адресу. Ця інформація використовується тільки для запобігання шахрайству та дотримання вимог фінансового законодавства США. Ваші ім’я та адреса надійно зберігаються банком-партнером і компанією Apple Payments Inc., проте компанія Apple не має доступу до будь-яких додаткових відомостей, які вам знадобиться надати, як-от номер соціального страхування, дата народження, відповіді на запитання (наприклад, для підтвердження назви вулиці, на якій ви раніше проживали) або копія державного посвідчення особи.
Під час використання Apple Cash, зокрема для внесення чи переказу коштів на банківський рахунок, банк-партнер, а також компанії Apple і Apple Payments Inc. можуть використовувати та зберігати інформацію про вас, ваш пристрій і ваш обліковий запис для обробки транзакції, розв’язання проблем, запобігання шахрайству й дотримання вимог фінансового законодавства. Компанія Apple може надавати компанії Apple Payments Inc. приблизну інформацію про використання пристрою та частоту спілкування з конкретною людиною телефоном, електронною поштою чи в програмі «Повідомлення». Вміст повідомлень або діалогів не збирається. Ця інформація зберігається протягом обмеженого проміжку часу в спосіб, що унеможливлює її пов’язування з вами, якщо відповідна транзакція не потребує подальшого аналізу через підозрілу активність.
Додаткові відомості про використання проїзної картки в Apple Pay
Зробивши додану в Apple Pay проїзну картку Експрес-проїзним, можна здійснювати оплату та їздити без необхідності використання Face ID, Touch ID чи коду допуску. На iPhone керувати Експрес-проїзним можна в меню «Параметри» > «Гаманець і Apple Pay», а на Apple Watch — за допомогою програми Apple Watch.
Ви можете тимчасово заблокувати проїзні картки, перевівши пристрій у режим втрати за допомогою Локатора. Крім того, ви можете вилучити проїзні картки, дистанційно стерши дані з пристрою за допомогою Локатора або вилучивши всі картки на сторінці облікового запису Apple ID. Проїзні картки не можна вилучити чи заблокувати, коли пристрій перебуває в режимі офлайн.
Додаткова інформація
З докладними відомостями про Apple Pay і приватність можна ознайомитися безпосередньо на пристрої. Відкрийте розділ «Гаманець і Apple Pay» у меню «Параметри» на пристрої з iOS і натисніть «Як керують вашими даними». На комп’ютері Mac відкрийте розділ «Гаманець і Apple Pay» у меню «Системні параметри» та клацніть «Apple Pay і приватність».
Докладні відомості про те, як компанія Apple захищає ваші дані й особисту інформацію, наведено в посібнику з безпеки платформи Apple і політиці приватності Apple.