Apple Pay 安全性与隐私政策概览
了解 Apple 如何在你使用 Apple Pay 时保护你的个人信息、交易数据和付款信息。
Apple Pay 可以让你便捷、安全且私密地在商店里、App 内和网页上进行交易。你还可以使用 Apple Cash(仅限美国)向朋友和家人收付款。借助“钱包”中的免接触式回馈卡,你可以在使用 Apple Pay 付款时收到和兑换回馈积分。
Apple Pay 在设计时就考虑到了你的安全和隐私。因此,相较于实体信用卡、借记卡和储值卡,Apple Pay 是一种更加安全和便捷的付款方式。Apple Pay 使用设备软硬件中内建的安全功能来帮助保护你的交易。此外,要使用 Apple Pay,你必须在设备上设置密码,并可选择设置面容 ID、触控 ID 或视控 ID。
Apple Pay 的设计也旨在保护你的个人信息。Apple 不会储存你在 Apple Pay 中使用的原始信用卡、借记卡或储值卡卡号,也无法访问这些信息。当你将 Apple Pay 与信用卡、借记卡或储值卡搭配使用时,Apple 不会保留任何能够追溯到你本人的交易信息。你的交易只会在你、商家(或开发者)和你的银行(或发卡机构)之间进行。
当你添加信用卡、借记卡、储值卡或交通卡时
当你在 Apple Pay 中添加信用卡、借记卡、储值卡或交通卡(如果适用)后,你在设备上输入的信息会被加密并发送至 Apple 服务器。如果你使用摄像头来输入卡片信息,这些信息绝不会存储在设备上或照片图库中。
Apple 会解密这些数据、确定你的卡片支付网络,并使用只有你的支付网络(或发卡机构授权的任何预置和令牌服务提供商)可以解锁的密钥重新加密数据。
你提供的卡片相关信息、某些设备设置的启用情况以及设备的使用模式(例如,设备处于移动状态的时间百分比、每周大概的通话次数)可能会发送到 Apple,以确定你是不是符合启用 Apple Pay 的条件。Apple 也可能会向你的发卡机构、支付网络或由发卡机构授权负责启用 Apple Pay 的任何提供商提供信息,以确定卡片是不是符合条件,在 Apple Pay 设置你的卡片以及防范欺诈。
在卡片获得批准后,你的银行、银行授权服务提供商或发卡机构会创建设备专用的设备卡号、对这个卡号进行加密,并将这个卡号和其他数据(例如,用于为每笔交易生成专用动态安全码的密钥)发送到 Apple。Apple 无法解密设备卡号,但这个卡号会储存在设备上的安全元件中。安全元件是一块经过认证的行业标准芯片,设计用于安全地储存付款信息。不同于常见的信用卡或借记卡卡号,发卡机构可以防止这个卡号被用于磁条卡、电话或网站上。安全元件中的设备卡号独立于 iOS、watchOS、macOS 和 visionOS,并且绝不会储存在 Apple 服务器上,也绝不会备份到 iCloud。
Apple 不会储存你添加到 Apple Pay 的信用卡、借记卡或储值卡原始卡号,也无法访问这些信息。Apple Pay 只会储存实际卡号的一部分和设备卡号的一部分,以及卡片的描述。你的卡片会与你的 Apple 账户相关联,以协助你在自己的所有设备上添加和管理卡片。
另外,iCloud 会在通过互联网发送“钱包”数据(如凭证和交易信息)时对这类数据进行加密,并且在 Apple 服务器上保存这类数据时也会以加密格式进行储存,从而确保这类数据的安全。你可以通过以下方法在设备上停用 iCloud 支持:前往“设置”>“[你的姓名]”>“iCloud”,然后轻点“已存储到 iCloud”旁边的“查看全部”并关闭“钱包”。
在商店里使用 Apple Pay 时
在接受免接触式付款的商店里使用 Apple Pay 付款时,Apple Pay 会在你的设备和付款终端之间使用近场通信 (NFC) 技术。NFC 是行业标准的免接触式技术,只适用于短距离通信。如果你的 iPhone 已开机并检测到 NFC 场,则会显示默认的卡片。要发送付款信息,你必须使用面容 ID、触控 ID 或密码进行认证(除非你将“快捷模式”与付款卡或交通卡配合使用)。在使用面容 ID 或 Apple Watch 时,必须在设备解锁后连按两次侧边按钮,才能激活默认卡片。
在你对交易完成认证后,Secure Element 会将你的设备卡号、交易专用的动态安全码,以及完成交易所需的其他信息一起发送到商店的销售点终端。同样,Apple 和你的设备都不会发送你的实际支付卡卡号。批准付款前,银行、发卡机构或支付网络可以通过检查动态安全码验证付款信息,以确保这个信息是唯一的且与你的设备相关联。
在 App 内或网站上使用 Apple Pay 时
当你在 iOS、watchOS、macOS 或 visionOS 中使用支持 Apple Pay 的 App 或网站时,你访问的 App 或网站可以检查你有没有在设备上启用 Apple Pay。要管理这个选项,你可以前往 iPhone、iPad 或 Apple Vision Pro 上的“设置”>“App”>“Safari 浏览器”>“高级”,以及 Mac 上 Safari 浏览器设置的“高级”标签界面。
为了在 App 内或网站上支付时安全传输付款信息,Apple Pay 会收到加密的交易,并通过特定于开发者的密钥对它重新加密,然后再将交易信息发送给开发者或付款处理机构。这个密钥有助于确保只有你从中进行购买的 App 或网站才能访问你的加密付款信息。网站在每次提供 Apple Pay 付款选项时都必须验证它们的域名。就跟在店内支付一样,Apple 会将你的设备卡号以及每笔交易专用的动态安全码发送给 App 或网站。Apple 和你的设备都不会将你的实际支付卡卡号发送给 App。
Apple 会保留匿名交易信息,其中包括大致的购物金额、App 开发者和 App 名称、大致的日期和时间以及交易有没有成功完成。Apple 使用这个数据来改进 Apple Pay 以及其他产品和服务。Apple 也要求使用 Apple Pay 的 App 和 Safari 浏览器中的网站具有你可以查看的隐私政策,以控制它们对你数据的使用。
当你在 iPhone 或 Apple Watch 上使用 Apple Pay 来确认从 Mac 上的 Safari 浏览器中发起的购买操作时,你的 Mac 和用于授权的设备会通过 Apple 服务器的加密通道进行通信。Apple 不会以能够识别你个人身份的形式保留任何这类信息。你可以在 iPhone 的“设置”中停用在 Mac 上通过 Apple Pay 支付的功能。请前往“钱包与 Apple Pay”,并停用“允许在 Mac 上支付”。
当你在 iPhone 或 iPad 上使用 Apple Pay 来确认从 Mac、PC 或其他设备上的第三方浏览器中发起的购买操作时,发起购买操作的设备和用于授权的设备会通过 Apple 服务器的加密通道进行通信。Apple 不会以能够识别你个人身份的形式保留任何这类信息。
当你添加回馈卡并将它用于商店中的 Apple Pay 交易时
当你在“钱包”中添加免接触式回馈卡时,所有的信息都会储存在你的设备上并用你的密码加密。你可以选择在使用 Apple Pay 支付时自动显示回馈卡,以便在商家的店内使用(你也可以在“钱包”中关闭这一设置)。Apple 要求对发送到付款终端的所有信息进行加密。只有在获得你的授权后,才会发送回馈卡信息。除了凭证上显示的信息之外,Apple 不会收到与回馈交易相关的任何其他信息。你可以使用 iCloud 备份自己的回馈卡,并让这些卡片在多个设备上保持最新状态。
如果你注册回馈卡并向商家提供信息(例如你的姓名、邮政编码、电子邮件地址和电话号码),Apple 将会收到注册通知,但是你分享的信息会直接从你的设备发送到商家,并根据商家的隐私政策进行处理。
如果你丢失了设备且需要从 Apple Pay 中暂停使用或移除卡片
如果你在设备上打开了“查找”,则可以通过将设备置于“丢失模式”来暂停 Apple Pay,而不必立即取消你的卡片。如果你找回了设备,可以重新启用 Apple Pay。
你可以前往 Apple 账户页面,以移除在设备上通过与 Apple Pay 配合使用的信用卡、借记卡和储值卡进行付款的功能。
使用“查找”远程抹掉设备后,也将无法再通过与 Apple Pay 配合使用的卡片进行付款。你的银行、银行的授权服务提供商、发卡机构、或发卡机构的授权服务提供商会从 Apple Pay 中暂停使用你的信用卡、借记卡和储值卡,即使你的设备处于离线状态且并未连接到蜂窝网络或 Wi-Fi 网络也是如此。如果你找回了设备,可以使用“钱包”再次添加卡片。
此外,你也可以致电银行或发卡机构,以便从 Apple Pay 中暂停使用你的信用卡、借记卡或储值卡。只有在设备处于在线状态时,才能使用设备中储存的回馈卡。
当你使用 Apple Cash 收付款时(仅限美国)
借助 Apple Cash,你可以在“信息”和“钱包”中向他人收付款。当你收到款项时,系统会将款项添加到你的 Apple Cash 卡中。你可以使用这张卡在商店里、App 内和网页上通过 Apple Pay 进行购买。个人对个人支付和 Apple Cash 卡是由 Apple 的合作银行、FDIC 成员 Green Dot Bank 提供的服务。你可以查看 Green Dot Bank 的隐私政策来了解这家银行如何保护你的信息。
在你设置 Apple Cash 时,系统可能会将你在添加信用卡或借记卡时所提供的信息与 Green Dot Bank 和 Apple Payments Inc. 共享。Apple Payments Inc. 是 Apple 成立的一家全资子公司和持证资金转移服务提供商,致力于保护你的隐私。你的 Apple Cash 账户注册信息(姓名、地址)、余额、交易金额以及收款人或汇款人相关信息,通过对其他 Apple 机构保密的方式,由 Apple Payments Inc. 独立储存。你储存在 Apple Payments Inc. 的个人数据仅用于向你提供你所请求的服务,以进行故障诊断、实现合规和防范欺诈行为。
为了验证你的身份,系统可能会要求你向银行及其身份验证服务提供商提供一些信息,其中包括你的姓名和地址。这些信息仅用于防范欺诈和遵守美国的金融规制。你的姓名和地址会由合作银行和 Apple Payments Inc. 安全地储存,但是 Apple 无法读取系统要求你提供的任何其他信息,例如社会安全号、出生日期、提示问题的答案(例如,确认你之前所居住街道的名称)或是政府所签发身份证件的副本。
在你使用 Apple Cash(包括充值或转账至银行账户)时,我们的合作银行、Apple 和 Apple Payments Inc. 可能会使用和储存有关你、你的设备和你的账户的信息,以便处理交易、进行故障诊断、协助防范欺诈行为和遵守金融法规。Apple 可能会向 Apple Payments Inc. 提供有关你通过电话、电子邮件或“信息”与他人通信的频率等大致的设备使用模式。你的通信内容不会被收集。这些信息会以不与你关联的方式限期储存,除非因为存在可疑的活动而确定需要对相关交易做进一步分析。
关于将 Apple Pay 与交通卡搭配使用的更多信息
如果你将添加到 Apple Pay 中的交通卡设置为快捷交通卡,那么不必先使用面容 ID、触控 ID 或密码进行认证,就可以付款和乘坐交通工具。你可以前往“设置”>“钱包与 Apple Pay”来管理 iPhone 上的快捷交通卡,而对于 Apple Watch 上的快捷交通卡,请通过 Apple Watch App 进行管理。
你可以使用“查找”将你的设备置于“丢失模式”,以暂停交通卡。或者,你也可以移除交通卡,方法是使用“查找”远程抹掉设备,或者从 Apple 账户页面中移除所有卡片。如果你的设备处于离线状态,则无法移除或暂停交通卡。
进一步了解
你可以直接在设备上查看有关 Apple Pay 与隐私的更多详情。在 iPhone 上,请前往“设置”中的“钱包与 Apple Pay”,然后轻点“了解数据的管理方式”。在 Mac 上,请前往“系统设置”中的“钱包与 Apple Pay”,然后点按“Apple Pay 与隐私”。
你可以查阅“Apple 平台安全保护”指南和 Apple 隐私政策,以进一步了解 Apple 如何保护你的数据和个人信息。
Apple Pay 是由某些 Apple 附属公司提供的服务,具体由 Apple Pay 隐私声明指定。Apple Inc. 及其附属公司都不是银行。Apple Pay 中使用的任何卡片均由发卡机构提供。
Apple Cash 服务由 FDIC 成员 Green Dot Bank 提供。Apple Inc. 的子公司 Apple Payments Services LLC 是 Green Dot Bank 的 Apple Cash 账户服务提供商。Apple Inc. 和 Apple Payments Services LLC 都不是银行。进一步了解条款和条件。仅在美国符合条件的设备上提供。要使用 Apple Cash 账户进行汇款和收款,你必须年满 18 周岁且是美国居民。如果你未满 18 周岁,你的家人共享组织者可以通过其“Apple Cash 家人共享”账户为你设置 Apple Cash,但你可能无法访问需要受支持付款卡的功能。由于存在安全检查,款项可能需要更长时间才能到账。“Apple Cash 家人共享”账户在连续七天内只能汇款或收款最多 $2,000。Tap to Cash 交易在连续七天内只能用于汇款或收款最多 $2,000。此外还存在其他限制,请参阅“条款和条件”以了解详情。要访问和使用 Apple Cash 的所有功能,你必须拥有符合条件的设备,且设备装有“钱包”和最新版 iOS。
