Prezentare generală a securității și confidențialității la utilizarea serviciului Apple Pay

Află cum protejează Apple informațiile personale, datele privind tranzacțiile și informațiile de plată la utilizarea serviciului Apple Pay.

Apple Pay îți permite să efectuezi ușor tranzacții private și securizate în magazine, în aplicații și pe web. De asemenea, poți trimite și primi bani de la prieteni și familie folosind Apple Cash (doar pentru SUA). Și, cu cardurile de recompense contactless direct din aplicația Portofel, poți să primești și să valorifici recompense atunci când plătești cu Apple Pay.

Serviciul Apple Pay este conceput având în vedere securitatea și confidențialitatea, fiind o modalitate mai simplă și mai securizată de efectuare de plăți decât folosirea cardurilor de credit, de debit și preplătite. Apple Pay utilizează caracteristici de securitate integrate în hardware-ul și software-ul dispozitivului pentru a te ajuta să-ți protejezi tranzacțiile. În plus, pentru a utiliza Apple Pay, trebuie să ai un cod de acces configurat pe dispozitiv și, opțional, Face ID, Touch ID, sau Optic ID.

De asemenea, serviciul Apple Pay este conceput pentru a-ți proteja informațiile personale. Apple nu stochează și nu are acces la numerele de carduri de credit, de debit sau preplătite originale pe care le folosești cu serviciul Apple Pay. De asemenea, când folosești Apple Pay cu carduri de credit, de debit sau preplătite, Apple nu păstrează nicio informație despre tranzacții care să poată fi asociată ulterior cu tine. Tranzacțiile rămân între tine, comerciant sau dezvoltator și banca sau emitentul cardului.

Adăugarea de carduri de credit, de debit, preplătite sau de transport

Atunci când adaugi un card de credit, de debit, preplătit sau de transport (dacă este disponibil) în Apple Pay, informațiile pe care le adaugi pe dispozitivul tău sunt criptate și trimise către serverele Apple. Dacă folosești camera foto pentru a introduce informațiile despre un card, acestea nu sunt salvate niciodată pe dispozitiv sau în biblioteca foto.

Apple decriptează datele, identifică rețeaua de plăți asociată cardului și recriptează datele folosind o cheie pe care o poate debloca numai rețeaua ta de plăți (sau orice furnizor autorizat de emitentul cardului în vederea prestării de servicii de aprovizionare și de token).

Informațiile furnizate cu privire la cardul tău, dacă sunt activate anumite configurări și modelele de utilizare a dispozitivului (cum ar fi procentajul de timp în care dispozitivul se află în mișcare și numărul aproximativ de apeluri pe care îl efectuezi pe săptămână) pot fi trimise la Apple pentru determinarea eligibilității tale pentru activarea serviciului Apple Pay. De asemenea, Apple poate furniza informații emitentului cardului, rețelei tale de plăți sau altor furnizori autorizați de către emitentul cardului pentru activarea serviciului Apple Pay, determinarea eligibilității cardului, configurarea cardului cu Apple Pay și prevenirea fraudelor.

După ce cardul este aprobat, banca, furnizorul de servicii autorizat de bancă sau emitentul cardului creează un număr de cont al dispozitivului (specific dispozitivului), pe care îl criptează și îl trimite la Apple împreună cu alte date (de exemplu, cheia folosită pentru generarea codurilor de securitate dinamice, care sunt unice pentru fiecare tranzacție). Numărul de cont al dispozitivului nu poate fi decriptat de Apple, dar este stocat în Secure Element – un cip certificat, standard în domeniu, conceput pentru stocarea în siguranță a informațiilor privind plățile tale pe dispozitiv. Spre deosebire de numerele obișnuite ale cardurilor de credit sau de debit, emitentul cardului poate împiedica utilizarea acestuia pe un card cu bandă magnetică, prin telefon sau pe site-uri web. Numărul de cont al dispozitivului din Secure Element este izolat de iOS, watchOS, macOS și visionOS, nu este niciodată stocat pe serverele Apple și nu i se face niciodată backup în iCloud.

Apple nu stochează și nu are acces la numerele originale ale cardurilor de credit, de debit sau preplătite pe care le adaugi la Apple Pay. Apple Pay stochează doar o porțiune din numerele efective ale cardurilor și din numerele de cont ale dispozitivelor, împreună cu descrieri ale cardurilor. Cardurile sunt asociate cu contul tău Apple pentru a te ajuta să adaugi și să gestionezi cardurile pe toate dispozitivele.

În plus, iCloud securizează datele tale Portofel – precum tichetele și informațiile despre tranzacții – prin criptarea acestora atunci când sunt trimise prin internet și stocarea lor într-un format criptat, atunci când sunt păstrate pe serverele Apple. Poți dezactiva asistența iCloud pe dispozitivul tău accesând Configurări > [numele tău] > iCloud, apoi, lângă Salvare în iCloud, atingând Vedeți tot și dezactivând Portofel.

Află mai multe despre modul în care iCloud stochează și protejează datele tale

Folosirea serviciului Apple Pay în magazine

Atunci când folosești serviciul Apple Pay în magazine care acceptă plăți contactless, Apple Pay utilizează tehnologia Near Field Communication (NFC) la interacțiunea dintre dispozitivul tău și terminalul de plată. NFC este o tehnologie de comunicații contactless, standard în domeniu, concepută pentru funcționare numai pe distanțe scurte. Dacă dispozitivul tău iPhone este pornit și detectează un câmp NFC, acesta va afișa cardul implicit. Pentru a trimite informațiile de plată, trebuie să te autentifici folosind Face ID, Touch ID sau codul de acces (cu excepția cazului în care utilizezi modul Express cu un card de plată sau de transport). Dacă folosești Face ID sau Apple Watch, pentru a activa cardul implicit pentru plăți, trebuie să apeși de două ori pe butonul lateral atunci când dispozitivul este deblocat.

După ce autentifici tranzacția, Secure Element furnizează terminalului punctului de vânzare al magazinului numărul de cont al dispozitivului și un cod de securitate dinamic specific tranzacției, împreună cu informații suplimentare necesare pentru finalizarea tranzacției. Din nou, nici Apple și nici dispozitivul nu va trimite numărul efectiv al cardului de plată. Înainte a aproba plata, banca, emitentul cardului sau rețeaua de plăți poate verifica informațiile de plată analizând codul de securitate dinamic pentru a se asigura că este unic și asociat cu dispozitivul tău.

Efectuarea de plăți folosind serviciul Apple Pay în aplicații sau pe web

Atunci când folosești o aplicație sau un site web care utilizează Apple Pay în iOS, watchOS, macOS sau visionOS, aplicația sau site-ul web poate verifica dacă ai serviciul Apple Pay activat pe dispozitivul respectiv. Poți gestiona această opțiune în Configurări > Aplicații > Safari > Avansat pe dispozitivul tău iPhone, iPad sau Apple Vision Pro și în fila avansat din configurările Safari de pe computerul Mac.

Pentru a transmite securizat informațiile tale de plată atunci când plătești în aplicații sau pe web, Apple Pay primește tranzacția criptată și o recriptează folosind o cheie specifică dezvoltatorului înainte ca informațiile despre tranzacție să fie trimise comerciantului sau serviciului de procesare a plăților. Această cheie contribuie la asigurarea faptului că numai aplicația sau site-ul web de unde cumperi îți poate accesa informațiile criptate privind plata. Site-urile web trebuie să-și verifice domeniile de fiecare dată când oferă serviciul Apple Pay drept opțiune de plată. La fel ca în cazul plăților în magazin, Apple trimite numărul de cont al dispozitivului tău către aplicație sau site-ul web împreună cu codul de securitate dinamic specific tranzacției. Nici Apple și nici dispozitivul nu trimit aplicației numărul efectiv al cardului de plată.

Apple păstrează informații anonime despre tranzacții, inclusiv valoarea aproximativă a achiziției, dezvoltatorul aplicației și numele aplicației, data și ora aproximative și dacă tranzacția s-a finalizat cu succes. Apple utilizează aceste date pentru a îmbunătăți serviciul Apple Pay, precum și alte produse și servicii. În plus, Apple impune aplicațiilor și site-urilor web accesate în Safari și care folosesc serviciul Apple Pay să aibă o politică de confidențialitate pe care o poți vizualiza și care reglementează modul de utilizare a datelor tale.

Atunci când folosești serviciul Apple Pay de pe iPhone sau Apple Watch pentru a confirma o achiziție de pe computerul Mac în Safari, computerul Mac și dispozitivul de autorizare comunică printr-un canal criptat prin intermediul serverelor Apple. Apple nu păstrează niciuna dintre aceste informații într-o formă care te identifică personal. Poți dezactiva posibilitatea de folosire a serviciului Apple Pay pe computerul tău Mac din Configurări de pe iPhone. Accesează Portofel și Apple Pay și dezactivează opțiunea Permiteți plăți pe Mac.

Atunci când folosești Apple Pay pe dispozitivul tău iPhone sau iPad pentru a confirma o achiziție inițiată de la un browser terț pe Mac, PC sau alt dispozitiv, dispozitivul inițiator și dispozitivul de autorizare comunică printr-un canal criptat prin intermediul serverelor Apple. Apple nu păstrează niciuna dintre aceste informații într-o formă care te identifică personal.

Adăugarea și folosirea cardurilor de recompense pentru tranzacții Apple Pay în magazine

Atunci când adaugi în Portofel carduri de recompense contactless, toate informațiile sunt stocate pe dispozitiv și criptate cu codul tău de acces. Poți alege să ți se prezinte automat un card de recompense pentru utilizare în magazinele comerciantului atunci când efectuezi o achiziție folosind serviciul Apple Pay (sau poți dezactiva această configurare în Portofel). Apple impune ca toate informațiile trimise către terminalul de plată să fie criptate. Informațiile despre cardurile tale de recompense se trimit numai cu autorizația ta. În plus, Apple nu primește nicio informație despre tranzacția cu recompense în afară de ceea ce este afișat pe tichet. iCloud face backup pentru cardurile tale și păstrează cardurile de recompense actualizate pe mai multe dispozitive.

Dacă te înscrii pentru un card de recompense și furnizezi informații comerciantului, cum ar fi numele, codul poștal, adresa de e-mail și numărul de telefon, Apple va primi notificarea privind înscrierea, însă informațiile pe care le distribui vor fi trimise direct de pe dispozitivul tău către comerciant și vor fi tratate în conformitate cu politica de confidențialitate a comerciantului.

Dacă îți pierzi dispozitivul și trebuie să suspenzi serviciul Apple Pay sau să elimini carduri din el

Dacă ai activat Găsire pe dispozitiv, poți suspenda Apple Pay prin plasarea dispozitivului în modul Pierdut în loc să anulezi imediat cardurile. Dacă îți găsești dispozitivul, poți să reactivezi serviciul Apple Pay.

Poți să accesezi pagina contului Apple pentru a elimina posibilitatea de efectuare de plăți cu cardurile de credit, de debit și preplătite pe care le utilizai cu serviciul Apple Pay pe dispozitiv.

Ștergerea de la distanță a dispozitivului folosind funcția Găsire elimină și posibilitatea de a plăti cu cardurile pe care le foloseai cu Apple Pay. Cardurile de credit, de debit sau preplătite vor fi suspendate din serviciul Apple Pay de către bancă, de către furnizorul de servicii autorizat de bancă, de către emitentul cardului sau de către furnizorul de servicii autorizat de emitent chiar dacă dispozitivul este offline și nu este conectat la o rețea celulară sau Wi-Fi. Dacă îți găsești dispozitivul, poți să adaugi din nou cardurile folosind aplicația Portofel.

De asemenea, poți să telefonezi la bancă sau la emitent pentru a-ți suspenda cardurile de credit, de debit sau preplătite din serviciul Apple Pay. Posibilitatea de a utiliza carduri de recompense stocate pe dispozitiv este eliminată numai dacă sau atunci când dispozitivul tău este online.

Trimiterea și primirea de bani folosind Serviciul Apple Cash (numai în SUA)

Serviciul Apple Cash îți permite să trimiți și să primești bani de la alte persoane în aplicația Mesaje și Portofel. Atunci când primești bani, aceștia sunt adăugați pe cardul tău Apple Cash, care poate fi folosit pentru efectuarea de achiziții utilizând serviciul Apple Pay în magazine, în aplicații și pe web. Plățile între persoane și cardul Apple Cash sunt servicii furnizate de către banca parteneră a Apple, Green Dot Bank, membră a FDIC. Poți afla cum protejează Green Dot Bank informațiile tale examinând politica acestora de confidențialitate.

Când configurezi Apple Cash, poți partaja cu Green Dot Bank și cu Apple Payments Inc. aceleași informații ca atunci când adaugi un card de credit sau de debit. Apple a creat Apple Payments Inc., o filială deținută integral și un serviciu licențiat de transfer de bani, pentru a vă proteja intimitatea. Informațiile de înregistrare a contului Apple Cash (nume, adresă), soldul, sumele tranzacțiilor și persoanele cărora le trimiți bani sau de la care primești bani sunt stocate separat de Apple Payments Inc. într‑un mod de care restul Apple nu are cunoștință. Datele personale stocate la Apple Payments Inc. sunt utilizate doar pentru a furniza serviciile solicitate, pentru depanare, în scopuri de reglementare și pentru a preveni fraudele.

Pentru a ți se confirma identitatea, este posibil să ți se solicite să furnizezi informații, precum numele și adresa, băncii și furnizorului său de servicii de verificare a identității. Aceste informații sunt utilizate numai pentru prevenirea fraudelor și conformarea la reglementările financiare din SUA. Numele și adresa ta sunt stocate securizat de către banca parteneră și Apple Payments Inc., însă orice informații suplimentare care ți se solicită să le furnizezi – cum ar fi codul numeric personal, data nașterii, răspunsuri la întrebări (de exemplu: confirmarea numelui străzii pe care ai locuit anterior) sau o copie a actului de identitate – nu pot fi citite de către Apple.

Atunci când folosești serviciul Apple Cash, inclusiv atunci când adaugi bani sau transferi bani într-un cont bancar, banca noastră parteneră, Apple și Apple Payments Inc. pot utiliza și stoca informații despre tine, dispozitivul tău și contul tău pentru procesarea tranzacției, pentru depanare, pentru a contribui la prevenirea fraudelor și pentru conformare la reglementări financiare. Apple poate furniza Apple Payments Inc. modele de utilizare aproximative de pe dispozitivul tău despre cât de frecvent comunici cu persoana respectivă prin telefon, e-mail sau Mesaje. Nu se colectează conținutul comunicărilor tale. Aceste informații sunt stocate pentru o perioadă limitată de timp și astfel încât acestea să nu fie legate de tine decât dacă se determină că tranzacția asociată necesită o analiză suplimentară din cauza unei activități suspecte.

Mai multe informații despre folosirea serviciului Apple Pay cu un card de transport

Dacă desemnezi un card de transport pe care l-ai adăugat la Apple Pay drept card de transport expres, poți să plătești și să călătorești fără să fie nevoie să utilizezi mai întâi Face ID, Touch ID sau un cod de acces. Poți să-ți gestionezi transportul expres pe dispozitivul iPhone în Configurări > Portofel și Apple Pay și pe dispozitivul Apple Watch prin intermediul Apple Watch.

Poți să suspenzi temporar cardurile de transport folosind Găsire pentru a-ți plasa dispozitivul în modul Pierdut. Alternativ, poți să elimini carduri de transport ștergând dispozitivul de la distanță folosind aplicația Găsire sau eliminând toate cardurile din pagina contului Apple. Cardurile de transport nu pot fi eliminate sau suspendate dacă dispozitivul este offline.

Află mai multe

  • Poți vedea mai multe detalii despre serviciul Apple Pay și confidențialitate direct pe dispozitivul tău. Accesează Portofel și Apple Pay în Configurări pe dispozitivul iPhone și atinge „Află cum sunt gestionate datele tale”. Pe computerul tău Mac, accesează Portofel și Apple Pay în Configurări sistem și fă clic pe Apple Pay și intimitatea.

  • Poți afla și mai multe despre modul în care Apple îți protejează datele și informațiile personale, consultând Ghidul privind securitatea platformei Apple și Politica de confidențialitate Apple.

Apple Pay este un serviciu furnizat de anumiți afiliați Apple, după cum se stabilește prin notificarea de confidențialitate Apple Pay. Nici Apple Inc., nici afiliații săi nu sunt bănci. Orice card utilizat în Apple Pay este oferit de emitentul cardului.

Serviciile Apple Cash sunt furnizate de Green Dot Bank, membru al FDIC. Apple Payments Services LLC, o filială a Apple Inc., este furnizor de servicii al Green Dot Bank pentru conturile Apple Cash. Nici Apple Inc., nici Apple Payments Services LLC nu sunt bănci. Află mai multe despre Termenele și condițiile. Disponibil numai în S.U.A. pe dispozitive eligibile. Pentru a trimite și a primi bani cu un cont Apple Cash, trebuie să cel puțin 18 ani și să locuiești în S.U.A. Dacă nu ai împlinit încă 18 ani, organizatorul familiei poate configura Apple Cash pentru tine ca parte a contului Apple Cash pentru familie, dar este posibil să nu poți accesa funcțiile care necesită un card de plată acceptat. Este posibil ca verificările de securitate să necesite mai mult timp pentru punerea la dispoziție a fondurilor. Conturile Apple Cash Family pot trimite sau primi numai până la 2000 USD într-o perioadă de șapte zile. Tranzacțiile Tap to Cash pot fi utilizate pentru a trimite sau primi numai până la 2000 USD într-o perioadă de șapte zile. Sunt valabile și alte limite; consultă Termenii și condițiile pentru detalii. Pentru a accesa și a utiliza toate funcțiile Apple Cash, trebuie să ai un dispozitiv eligibil cu aplicația Portofel, care are cea mai recentă versiune de iOS.

Data publicării: