Zabezpečení a ochrana soukromí v Apple Pay
Přečtěte si, jak Apple při používání Apple Pay chrání vaše osobní údaje, data transakcí a informace o platbách.
Apple Pay umožňuje snadné, bezpečné a diskrétní placení v obchodech, aplikacích a na webu. Pomocí služby Apple Cash si taky můžete navzájem posílat peníze s rodinou a přáteli (jenom v USA). A díky bezkontaktním věrnostním kartám v Peněžence můžete přijímat a uplatňovat odměny při platbě pomocí Apple Pay.
Apple Pay klade důraz na maximální zabezpečení a ochranu soukromí. Je jednodušší a bezpečnější než placení fyzickými kreditními, debetními nebo předplacenými kartami. Apple Pay chrání transakce pomocí bezpečnostních funkcí zabudovaných do hardwaru a softwaru vašeho zařízení. Před používáním Apple Pay si na zařízení musíte nastavit kód a případně i Face ID nebo Touch ID nebo Optic ID.
Apple Pay taky chrání vaše osobní údaje. Čísla kreditních, debetních nebo předplacených karet používaných s Apple Pay si Apple neukládá ani k nim nemá přístup. Když používáte Apple Pay s kreditní, debetní nebo předplacenou kartou, Apple neuchovává žádné informace o transakcích, které by se daly spojit s vaší osobou. Vaše transakce zůstávají mezi vámi, obchodníkem nebo vývojářem a vaší bankou nebo vydavatelem karty.
Když přidáte kreditní, debetní, předplacenou nebo jízdenkovou kartu
Když do Apple Pay přidáte kreditní, debetní, předplacenou nebo jízdenkovou kartu (podle dostupnosti), informace, které na zařízení zadáte, se zašifrují a odešlou na servery Apple. Pokud k zadání údajů o kartě použijete fotoaparát, tahle data se nikdy neuloží do zařízení ani do knihovny fotek.
Apple data dešifruje, určí platební síť vaší karty a znova je zašifruje pomocí klíče, který dokáže odemknout jenom vaše platební síť (nebo poskytovatel, který má od vydavatele karty pověření ke správě karet a tokenů).
Společnosti Apple se můžou posílat zadané informace o kartě, údaje o tom, jaká máte zapnutá nastavení, a vzorce používání zařízení (například poměr času, kdy je zařízení v pohybu, anebo přibližný počet hovorů uskutečněných za týden), aby mohla určit, jestli máte na používání Apple Pay nárok. Apple může předávat informace vydavateli karty, platební síti a dalším poskytovatelům, které vydavatel vaší karty pověřil provozováním Apple Pay, aby tyhle strany mohly určit věrohodnost vaší karty, nastavit vám Apple Pay a předcházet podvodům.
Až bude vaše karta schválena, banka, bankou pověřený poskytovatel nebo vydavatel karty vytvoří takzvané „číslo účtu zařízení“, které je specifické pro každé zařízení, zašifruje ho a odešle spolu s dalšími daty (například klíčem potřebným pro generování dynamických bezpečnostních kódů jedinečných pro každou transakci) společnosti Apple. Apple nedokáže číslo účtu zařízení dešifrovat, jenom ho na vašem zařízení uloží do Secure Elementu, což je standardizovaný certifikovaný čip sloužící k bezpečnému ukládání platebních údajů. Na rozdíl od čísel běžných kreditních nebo debetních karet může vaše banka zakázat jeho používání na kartách s magnetickým proužkem, po telefonu nebo na webu. Číslo účtu zařízení uložené v Secure Elementu je izolované od iOS, watchOS, macOS i visionOS, nikdy se neukládá na servery Apple a nikdy se nezálohuje na iCloud.
Čísla kreditních, debetních nebo předplacených karet přidaných do Apple Pay si Apple neukládá ani k nim nemá přístup. V Apple Pay se ukládá jenom část celého čísla karty, část čísla účtu zařízení a popis karty. Aby se vám karty snadněji přidávaly a spravovaly na ostatních zařízeních, přidružují se k vašemu účtu Apple.
Kromě toho iCloud zabezpečuje data ve vaší Peněžence – vstupenky, lístky a informace o transakcích – tím, že je šifruje, když se odesílají přes internet, a stejně tak je na servery Apple ukládá v zašifrované podobě. Podporu iCloudu na svém zařízení můžete vypnout tak, že přejdete do Nastavení > [vaše jméno] > iCloud, vedle položky Uloženo na iCloudu klepnete na Zobrazit vše a Peněženku vypnete.
Přečtěte si víc o tom, jak iCloud ukládá a chrání vaše data
Když pomocí Apple Pay platíte v obchodech
Při používání Apple Pay v obchodech, které přijímají bezkontaktní platby, využívá Apple Pay ke komunikaci mezi zařízením a platebním terminálem technologii NFC (Near Field Communication). NFC je standardizovaná technologie bezkontaktního přenosu fungující jenom na krátké vzdálenosti. Když zapnutý iPhone detekuje pole NFC, nabídne vám vaši výchozí kartu. Pokud chcete odeslat svoje platební údaje, musíte se ověřit pomocí Face ID, Touch ID nebo hesla (kromě případů, kdy pro platební nebo jízdenkovou kartu používáte expresní režim). Pokud používáte Face ID nebo Apple Watch, potvrďte platbu výchozí kartou tak, že zařízení odemknete a dvakrát stisknete boční tlačítko.
Čip Secure Element po ověření transakce sdělí platebnímu terminálu číslo účtu zařízení, dynamický bezpečnostní kód specifický pro danou transakci a další informace potřebné k dokončení transakce. Opět platí, že Apple ani vaše zařízení neposílají číslo vaší platební karty. Před schválením platby ještě banka, vydavatel karty nebo platební síť můžou ověřit vaše platební údaje zkontrolováním dynamického bezpečnostního kódu, aby se ujistili, že je skutečně jedinečný a že patří k vašemu zařízení.
Když pomocí Apple Pay platíte v aplikacích nebo na webu
Při používání Apple Pay v aplikacích nebo na webech v iOS, watchOS, macOS nebo visionOS může příslušná aplikace nebo web zkontrolovat, jestli máte Apple Pay na daném zařízení zapnuté. Tuto možnost můžete na iPhonu, iPadu nebo v Apple Vision Pro spravovat v Nastaveních > Aplikace > Safari > Pokročilé a na Macu v nastaveních Safari na panelu Pokročilé.
Bezpečný přenos vašich platebních údajů při placení v aplikacích a na webu je zajištěný tím, že Apple Pay přijme vaši zašifrovanou transakci, a ještě než ji odešle vývojářovi nebo zpracovateli plateb, znova ji zašifruje klíčem specifickým pro daného vývojáře. Tím se zaručí, že k zašifrovaným informacím o platbě bude mít přístup jenom aplikace nebo web, kde právě nakupujete. Všechny weby, které nabízejí platby přes Apple Pay, musí pokaždé ověřit svou doménu. Stejně jako u nákupů v obchodech i tady platí, že Apple pošle aplikaci nebo webu číslo účtu vašeho zařízení spolu s dynamickým bezpečnostním kódem specifickým pro danou transakci. Ani Apple, ani vaše zařízení neposílají aplikaci číslo vaší platební karty.
Apple si o transakci uchovává anonymní informace, například přibližnou výši platby, identifikační údaje vývojáře, název aplikace, přibližné datum a čas transakce a údaj o tom, jestli transakce proběhla úspěšně. Apple pomocí těchhle dat vylepšuje Apple Pay a další produkty a služby. Apple taky vyžaduje, aby aplikace a weby v Safari, které používají Apple Pay, měly zásady ochrany osobních údajů, které si můžete přečíst a ve kterých bude uvedeno, jak s vašimi daty nakládají.
Když pomocí Apple Pay na iPhonu nebo Apple Watch potvrzujete nákup v Safari na Macu, ke komunikaci mezi Macem a druhým zařízením se používá šifrovaný kanál vedený přes servery Apple. Apple si žádné z těchhle údajů neuchovává v podobě, ze které by se dala vyčíst vaše identita. Možnost potvrzovat přes Apple Pay nákupy provedené na Macu můžete vypnout v Nastaveních na iPhonu. Přejděte do části Peněženka a Apple Pay a vypněte Povolit platby na Macu.
Když pomocí Apple Pay na iPhonu nebo iPadu potvrzujete nákup v prohlížeči jiného vývojáře na Macu, PC nebo jiném zařízení, ke komunikaci mezi zahajujícím zařízením a autorizujícím zařízením se používá šifrovaný kanál vedený přes servery Apple. Apple žádné z těchto údajů neuchovává v podobě, ze které by se dala vyčíst vaše identita.
Když přidáváte věrnostní karty obchodů a používáte je s transakcemi přes Apple Pay
Když do Peněženky přidáte bezkontaktní věrnostní karty, všechny informace se uloží do vašeho zařízení a zašifrují se vaším přístupovým kódem. Můžete nastavit, aby se při nákupu pomocí Apple Pay v obchodě příslušného obchodníka automaticky předkládala věrnostní karta (nebo můžete tohle nastavení v Peněžence vypnout). Apple vyžaduje, aby všechny údaje posílané platebnímu terminálu byly zašifrované. Údaje o věrnostních kartách se posílají jenom s vaším svolením. Apple o věrnostní transakci nedostane žádné jiné informace než ty, které se zobrazují na kartě. iCloud vaše karty zálohuje a synchronizuje je mezi vašimi zařízeními.
Když si založíte věrnostní kartu a sdělíte obchodníkovi údaje jako svoje jméno, PSČ, e-mailovou adresu nebo telefonní číslo, Apple dostane jenom oznámení o registraci. Zadané údaje se ze zařízení pošlou přímo obchodníkovi a dál s nimi bude zacházeno podle obchodníkových zásad ochrany osobních údajů.
Když zařízení ztratíte a budete chtít z Apple Pay odebrat karty nebo jim pozastavit platnost
Pokud máte na zařízení zapnutou službu Najít, nemusíte svoje karty hned rušit, ale můžete jenom dočasně vypnout Apple Pay tím, že zařízení přepnete do režimu ztráty. Až zařízení najdete, můžete Apple Pay zase zapnout.
Možnost platit kreditními, debetními a předplacenými kartami, které jste na zařízení měli nastavené pro Apple Pay, můžete vypnout na stránce svého účtu Apple.
Když ve službě Najít na dálku vymažete zařízení, odeberete tím i možnost platit kartami, které jste používali s Apple Pay. Vaše banka, bankou pověřený poskytovatel, vydavatel karty nebo vydavatelem pověřený poskytovatel pak vaše kreditní, debetní nebo předplacené karty v Apple Pay pozastaví, a to i když je zařízení offline a není připojené k mobilní síti ani Wi-Fi. Pokud svoje zařízení najdete, můžete karty znova přidat pomocí Peněženky.
O pozastavení vašich kreditních, debetních nebo předplacených karet a jejich odebrání z Apple Pay taky můžete požádat přímo svou banku nebo vydavatele. Možnost používat věrnostní karty uložené na zařízení se zablokuje jenom v případě, že je zařízení online.
Posílání a příjem peněz pomocí Apple Cash (jenom v USA)
Apple Cash umožňuje posílat si peníze s jinými lidmi pomocí Zpráv a Peněženky. Když vám přijdou peníze, připíšou se vám na kartu Apple Cash, kterou pak můžete pomocí Apple Pay platit v obchodech, aplikacích nebo na webu. Transakce mezi uživateli a službou Apple Cash zpracovává naše partnerská banka Green Dot Bank, součást skupiny FDIC. Pokud se chcete dozvědět, jak banka Green Dot Bank chrání vaše údaje, projděte si její zásady ochrany osobních údajů.
Při nastavování Apple Cash můžou Green Dot Bank a Apple Payments Inc. dostat stejné údaje, jaké se posílají při přidávání kreditní nebo debetní karty. Apple založil Apple Payments Inc. jako svou stoprocentní dceřinou společnost s licencí na převody peněz, aby chránil vaše soukromí. Vaše registrační údaje účtu Apple Cash (jméno, adresa), zůstatek, částky transakcí a informace o tom, komu peníze posíláte nebo od koho je dostáváte, ukládá společnost Apple Payments Inc. odděleně a způsobem, který zbytek společnosti Apple nezná. Vaše osobní údaje uložené u společnosti Apple Payments Inc. se používají jedině k poskytování služeb, které si vyžádáte, pro účely řešení problémů, dodržování předpisů a prevence podvodů.
Aby mohla banka nebo poskytovatel, kterého pověřila ověřováním identity, ověřit vaši identitu, možná jí budete muset poskytnout některé údaje včetně svého jména a adresy. Tyhle údaje slouží jenom k ochraně před podvody a k účelům předepsaným finanční legislativou USA. Vaše jméno a adresu bezpečně uchovávají partnerská banka a Apple Payments Inc., společnost Apple ale nemá přístup k žádným jiným zadaným údajům, jako jsou vaše číslo sociálního pojištění, datum narození, odpovědi na otázky (například název ulice, kde jste dřív bydleli) nebo kopie vašeho dokladu totožnosti.
Při používání Apple Cash – včetně přidávání nebo převádění prostředků na bankovní účet – můžou naše partnerská banka, Apple a Apple Payments Inc. ukládat a používat údaje o vás, vašem zařízení a vašem účtu za účelem zpracování transakce, řešení problémů, ochrany před podvody nebo k jiným účelům vyplývajícím z finančních předpisů. Apple může společnosti Apple Payments Inc. předávat přibližné vzorce toho, jak často na zařízení komunikujete s danou osobou přes telefon, e-mail nebo Zprávy. Obsah vaší komunikace není sledován. Informace se ukládají jenom na omezený čas a takovým způsobem, aby se nedaly použít k určení vaší identity, vyjma případů, kdy příslušná transakce vyžaduje bližší přezkoumání kvůli podezřelé aktivitě.
Další informace o používání Apple Pay s jízdenkovou kartou
Když si do Apple Pay přidáte jízdenkovou kartu a označíte ji jako expresní jízdenkovou kartu, můžete touto kartou platit a používat ji k jízdám veřejnou dopravou, aniž byste museli napřed použít Face ID, Touch ID nebo kód. Expresní jízdenkovou kartu můžete spravovat na svém iPhonu v Nastaveních > Peněženka a Apple Pay a na Apple Watch prostřednictvím aplikace Watch.
Dopravní karty můžete dočasně pozastavit uvedením zařízení do režimu ztráty pomocí služby Najít. Dopravní karty taky můžete odebrat tak, že zařízení pomocí služby Najít na dálku vymažete, nebo tak, že na stránce svého účtu Apple odeberete všechny karty. Jízdenkové karty nejde odstranit ani pozastavit, když je zařízení offline.
Další informace
Víc o Apple Pay a ochraně soukromí se dočtete přímo na zařízení. Přejděte na iPhonu v Nastaveních na panel Peněženka a Apple Pay a klepněte na „Informace o správě vašich dat“. Na Macu přejděte do části Peněženka a Apple Pay v Nastaveních systému a klikněte na Apple Pay a soukromí.
Další podrobnosti o tom, jak Apple chrání vaše data a osobní údaje, najdete na stránkách Průvodce zabezpečením platforem Apple a Zásady Apple pro ochranu osobních údajů.
Apple Pay je služba poskytovaná některými přidruženými společnostmi Apple, jak je uvedeno v prohlášení o ochraně osobních údajů Apple Pay. Společnost Apple Inc. ani její přidružené společnosti nejsou banka. Karty používané v Apple Pay nabízí vydavatel karty.
Služby Apple Cash poskytuje Green Dot Bank, člen skupiny FDIC. Poskytovatelem služeb Green Dot Bank pro účty Apple Cash je Apple Payments Services LLC, dceřiná společnost Apple Inc. Apple Inc. ani Apple Payments Services LLC nejsou bankou. Více se dozvíte ve smluvních podmínkách. Dostupné pouze v USA na vyhovujících zařízeních. Chcete-li posílat a přijímat peníze pomocí účtu Apple Cash, musíte být starší 18 let a mít trvalý pobyt v USA. Pokud je vám méně než 18 let, váš organizátor rodiny vám může nastavit Apple Cash v rámci svého rodinného účtu Apple Cash, ale možná nebudete mít přístup k funkcím, které vyžadují podporovanou platební kartu. Bezpečnostní kontroly před uvolněním prostředků mohou vyžadovat více času. Na rodinné účty Apple Cash jde v průběhu sedmi dnů poslat nebo přijmout jenom 2 000 dolarů. Transakce Tap to Cash jde použít jenom k poslání nebo přijetí až 2 000 USD v průběhu sedmi dnů. Platí další omezení, podrobnosti najdete ve smluvních podmínkách. Abyste mohli používat všechny funkce Apple Cash, musíte mít vyhovující zařízení s Peněženkou, které má nejnovější verzi iOS.