애플 아이폰 애플 페이 보안 및 개인정보 보호

애플 Pay를 사용하면 매장, 앱 및 웹에서 안전과 보안이 보장되면서도 간편한 방식으로 거래를 진행할 수 있습니다. 애플 Cash를 사용하여 친구 및 가족과 돈을 주고받을 수도 있습니다(미국만 해당). 지갑에 비접촉식 포인트 카드가 있으면 애플 Pay로 결제할 때 포인트를 받거나 사용할 수 있습니다.

애플 Pay는 보안 및 개인정보 보호를 염두에 두고 설계되었으므로 실제 신용 카드, 체크 카드 및 선불 카드로 결제하는 것보다 훨씬 간단하고 안전합니다. 애플 Pay는 사용자의 거래를 보호하기 위해 사용자 기기의 하드웨어 및 소프트웨어에 내장된 보안 기능을 사용합니다. 또한 애플 Pay를 사용하려면 기기에 암호가 설정되어 있어야 하고 선택 사항으로 Face ID 또는 터치 ID를 추가적으로 설정할 수 있습니다.

또한 애플 Pay는 개인정보를 보호하도록 설계되었습니다. 애플은 애플 Pay에서 사용하는 원래 신용 카드, 체크 카드 또는 선불 카드 번호를 저장하지 않으며 이러한 번호에 접근할 수도 없습니다. 애플 Pay로 신용 카드, 체크 카드 또는 선불 카드를 사용할 경우 애플은 사용자를 추적할 수 있는 어떠한 거래 정보도 보관하지 않습니다. 거래 정보는 사용자, 가맹점 또는 개발자, 은행 또는 카드 발급처 간에만 유지됩니다.

애플 Pay에 사용 가능한 신용 카드, 체크 카드, 선불 카드 또는 교통 카드를 추가할 때 사용자가 기기에 입력하는 정보는 암호화된 상태로 애플 서버로 전송됩니다. 카메라를 사용하여 카드 정보를 입력할 경우 해당 정보는 기기나 사진 보관함에 저장되지 않습니다.

애플은 데이터의 암호화를 해제하고 카드 결제 네트워크를 확인한 후 사용자의 결제 네트워크(또는 권한 설정 및 토큰 서비스를 위해 카드 발급처가 승인한 제공업체)만 잠금을 해제할 수 있는 키로 데이터를 다시 암호화합니다.

사용자가 제공하는 카드 관련 정보, 특정 기기 설정의 활성화 여부 및 기기 사용 패턴(기기가 이동 중인 시간의 비율, 주당 전화를 거는 대략적인 횟수 등)은 애플 Pay 활성화를 위한 적합성 확인을 위해 애플로 전송될 수 있습니다. 또한 애플은 애플 Pay 활성화, 카드 적합성 확인, 애플 Pay 카드 설정 및 사기 방지를 위해 카드 발급처, 결제 네트워크 또는 카드 발급처가 승인한 제공업체에 정보를 제공할 수 있습니다.

카드가 승인되면 은행, 은행의 공인 서비스 제공업체 또는 카드 발급처에서 기기별로 기기 계정 번호를 생성하여 암호화한 후 기타 데이터(각 거래에 고유한 동적 보안 코드를 생성하는 데 사용되는 키 등)와 함께 애플로 전송합니다. 기기 계정 번호의 암호화는 애플에서 해제할 수 없지만 사용자 기기의 Secure Element에 저장됩니다. Secure Element는 결제 정보를 안전하게 저장하기 위해 설계된 업계 표준 인증 칩입니다. 일반적인 신용 카드 또는 체크 카드 번호와 달리, 카드 발급처에서 기기 계정 번호를 마그네틱 카드, 전화 또는 웹 사이트에서 사용하지 못하도록 차단할 수 있습니다. Secure Element에 저장된 기기 계정 번호는 iOS, 워치OS 및 맥OS와 분리되어 있으며 애플 서버에 저장되거나 아이클라우드에 백업되지 않습니다.

애플은 애플 Pay에 추가한 신용 카드, 체크 카드 또는 선불 카드의 원래 카드 번호를 저장하지 않으며 이러한 번호에 접근할 수도 없습니다. 애플 Pay에는 실제 카드 번호의 일부와 기기 계정 번호의 일부만 카드 설명과 함께 저장됩니다. 사용 중인 모든 기기에서 카드를 추가하고 관리할 수 있도록 사용자의 카드는 사용자의 애플 ID와 연결됩니다.

또한 아이클라우드는 패스 및 거래 정보와 같은 지갑 데이터가 인터넷을 통해 전송될 경우 이를 암호화하고 애플 서버에 저장될 때는 암호화된 형식으로 저장하는 방식으로 데이터의 보안을 유지합니다. 설정 > [사용자 이름] > 아이클라우드로 이동하여 지갑을 끄면 기기에서 아이클라우드 지원을 비활성화할 수 있습니다. 아이클라우드가 데이터를 저장하고 보호하는 방법에 대해 자세히 알아보십시오.

비접촉식 결제가 가능한 매장에서 애플 Pay를 사용할 경우 사용자의 기기와 결제 단말기가 통신할 수 있게 해 주는 NFC(근거리 무선 통신) 기술이 사용됩니다. NFC는 짧은 거리에서만 작동하도록 설계된 업계 표준 비접촉식 기술입니다. 아이폰이 켜져 있고 아이폰에서 NFC 필드를 감지하는 경우 기본 카드가 표시됩니다. 결제 정보를 전송하려면 Face ID, 터치 ID 또는 암호를 사용하여 인증해야 합니다(단, 익스프레스 모드로 결제하거나 교통 카드를 사용하는 경우는 제외). Face ID 또는 애플 워치를 사용하는 경우 기본 결제 카드를 활성화하려면 기기의 잠금이 해제되어 있을 때 측면 버튼을 두 번 눌러야 합니다.

사용자가 거래를 인증하면 Secure Element에서 기기 계정 번호 및 거래별 동적 보안 코드와 함께 거래를 완료하는 데 필요한 추가 정보를 매장의 판매점 단말기에 제공합니다. 다시 말하지만, 애플은 물론이고 사용자의 기기도 실제 결제 카드 번호를 전송하지 않습니다. 은행, 카드 발급처 또는 결제 네트워크에서는 결제를 승인하기 전에 동적 보안 코드가 고유하고 기기에 연결되어 있는지 확인하는 방식으로 결제 정보를 확인할 수 있습니다.

iOS, 워치OS 또는 맥OS에서 애플 Pay를 사용하는 앱 또는 웹 사이트를 사용하는 경우 해당 앱 또는 웹 사이트를 통해 기기에 애플 Pay가 활성화되어 있는지 확인할 수 있습니다. iOS 기기의 경우 설정 > Safari에서, 맥의 경우 Safari 환경설정의 개인정보 보호 탭에서 이 옵션을 관리할 수 있습니다.

앱 또는 웹에서 결제할 때 결제 정보를 안전하게 전송하기 위해 애플 Pay는 암호화된 거래를 수신한 다음 개발자별 키를 사용하여 다시 암호화한 후 거래 정보를 개발자 또는 결제 처리업체로 보냅니다. 이 키는 사용자가 상품을 구입한 앱 또는 웹 사이트에서만 암호화된 결제 정보에 접근할 수 있게 하는 역할을 합니다. 웹 사이트에서는 애플 Pay를 결제 옵션으로 제공할 때마다 도메인을 확인해야 합니다. 매장 내 결제와 마찬가지로 애플은 기기 계정 번호를 거래별 동적 보안 코드와 함께 앱 또는 웹 사이트로 전송합니다. 애플은 물론이고 사용자 기기도 실제 결제 카드 번호를 앱에 전송하지 않습니다.

애플은 대략적인 구입 금액, 앱 개발자와 앱 이름, 대략적인 날짜와 시간, 거래 성공 여부 등의 거래 정보를 익명으로 보관합니다. 애플은 이 데이터를 사용하여 애플 Pay와 기타 제품 및 서비스를 개선합니다. 애플은 또한 애플 Pay를 사용하는 앱 및 Safari 웹 사이트에 개인 데이터 사용에 관한 개인정보 처리방침을 사용자가 볼 수 있도록 게재할 것을 요구하고 있습니다.

아이폰 또는 애플 워치에서 애플 Pay를 사용하여 맥에서 Safari를 통해 구입한 항목을 확인하는 경우 맥과 인증 기기는 애플 서버를 통해 암호화된 채널로 통신합니다. 애플은 이 정보를 사용자 개인을 식별할 수 있는 형태로 보관하지 않습니다. 아이폰의 설정에서 애플 Pay를 맥에서 사용하지 못하도록 비활성화할 수 있습니다. 지갑 및 애플 Pay로 이동한 후 ‘맥에서 결제 허용’을 끄면 됩니다.

지갑에 비접촉식 포인트 카드를 추가할 경우 모든 정보는 기기에 저장되며 암호로 암호화됩니다. 애플 Pay로 구입할 때 가맹점의 매장에서 사용할 수 있는 포인트 카드가 자동으로 제시되도록 선택할 수 있습니다(지갑에서 이 설정을 끌 수도 있음). 애플에서는 결제 단말기로 전송되는 모든 정보가 암호화되도록 요구하고 있습니다. 포인트 카드 정보는 사용자가 인증해야만 전송됩니다. 애플은 패스에 표시되는 정보 이외에 포인트 거래와 관련한 어떠한 정보도 수신하지 않습니다. 아이클라우드는 카드를 백업하고 포인트 카드를 여러 기기에서 최신 상태로 유지합니다.

포인트 카드를 등록하고 사용자 이름, 우편 번호, 이메일 주소, 전화번호 등의 정보를 가맹점에 제공하면 애플에 등록 알림이 전송되지만 사용자가 공유하는 정보는 사용자의 기기에서 가맹점으로 바로 전송되며 가맹점의 개인정보 처리방침에 따라 취급됩니다.

기기에서 나의 찾기를 켠 경우, 카드를 즉시 취소하는 대신 기기를 분실 모드로 전환하여 애플 Pay를 정지시킬 수 있습니다. 기기를 찾으면 애플 Pay를 다시 활성화할 수 있습니다.

애플 ID 계정 페이지로 이동하여 기기의 애플 Pay에서 사용하던 신용 카드, 체크 카드 및 선불 카드의 결제 기능을 제거할 수 있습니다.

나의 찾기 기능을 사용하여 원격으로 기기를 지우면 애플 Pay에서 사용하던 카드로 결제할 수 있는 기능도 제거됩니다. 사용자의 거래 은행, 해당 은행의 공인 서비스 제공업체, 카드 발급처 또는 카드 발급처의 공인 서비스 제공업체는 기기가 오프라인 상태이고 셀룰러 또는 와이파이 네트워크에 연결되어 있지 않은 경우에도 애플 Pay에서 신용 카드, 체크 카드 및 선불 카드를 정지시킵니다. 기기를 찾으면 지갑을 사용하여 카드를 다시 추가할 수 있습니다.

사용자가 직접 은행이나 발급처에 전화를 걸어 애플 Pay에서 신용 카드, 체크 카드 또는 선불 카드를 정지시킬 수도 있습니다. 기기에 저장된 포인트 카드를 사용하는 기능은 기기가 온라인 상태일 때만 제거됩니다.

애플 Cash를 사용하면 메시지 앱 및 지갑 앱에서 다른 사람과 돈을 보내고 받을 수 있습니다. 받은 돈은 애플 Cash 카드에 충전되어 매장, 앱 및 웹에서 애플 Pay로 상품을 구입할 때 사용할 수 있습니다. 개인 간 송금 및 애플 Cash 카드는 FDIC 회원사이자 애플의 파트너 은행인 Green Dot Bank에서 제공하는 서비스입니다. Green Dot Bank의 개인정보 처리방침을 검토하면 이 은행에서 사용자 정보를 어떻게 보호하는지 알아볼 수 있습니다.

애플 Cash를 설정하면 신용 카드 또는 직불 카드를 추가할 때와 동일한 정보가 Green Dot Bank 및 애플 Payments Inc.와 공유될 수 있습니다. 애플은 사용자의 개인 정보를 보호하기 위해 전액 출자 자회사이자 허가된 송금 서비스 업체인 애플 Payments Inc.를 설립했습니다. 애플 Cash 계정 등록 정보(이름, 주소), 잔액, 거래 금액 및 사용자와 돈을 주고받는 대상은 애플 Payments Inc.에 별도로 저장되며 나머지 애플에서는 그러한 정보를 알 수 없습니다. 애플 Payments Inc.에 저장된 사용자의 개인 데이터는 사용자가 요청한 서비스를 제공하고, 문제를 해결하고, 규제 목적 및 사기를 방지하기 위해서만 사용됩니다.

사용자는 신원 확인을 위해 이름과 주소를 포함한 정보를 은행 및 신원 확인 서비스 제공업체에 제공해야 할 수 있습니다. 이 정보는 사기를 방지하고 미국 금융 규제를 준수하기 위한 목적으로만 사용됩니다. 사용자의 이름과 주소는 파트너 은행 및 애플 Payments Inc.에 의해 안전하게 저장되지만, 사회 보장 번호, 생년월일, 질문에 대한 답변(예: 이전에 거주했던 곳의 거리 이름 확인), 정부 발급 신분증 사본 등의 추가 요청 정보는 애플에서 읽을 수 없습니다.

은행 계좌로 돈을 입금하거나 이체할 때 등 사용자가 애플 Cash를 사용하면 파트너 은행, 애플 및 애플 Payments Inc.에서 거래 처리, 문제 해결, 사기 방지, 금융 규제 준수를 위해 사용자, 사용자의 기기 및 계좌에 대한 정보를 사용하고 저장할 수 있습니다. 애플에서는 사용자가 전화, 이메일 또는 메시지 앱으로 특정 개인과 얼마나 자주 통신하는지와 관련하여 기기에 저장된 대략적인 사용 패턴을 애플 Payments Inc.에 제공할 수 있습니다. 통신 내용은 수집되지 않습니다. 이 정보는 관련 거래가 의심스러운 활동으로 인해 추가 분석이 필요하다고 판단되는 경우가 아니라면, 제한된 기간에만 사용자를 식별할 수 없는 방식으로 저장됩니다.

애플 Pay에 추가한 교통 카드를 익스프레스 교통 카드로 지정하는 경우 Face ID, 터치 ID 또는 암호를 먼저 입력하지 않고도 요금을 결제하고 승차할 수 있습니다. 아이폰의 경우 설정 > 지갑 및 애플 Pay에서, 애플 워치의 경우 애플 워치 앱을 통해 익스프레스 교통 카드를 관리할 수 있습니다.

나의 찾기를 사용하여 기기를 분실 모드로 전환하면 교통 카드를 일시적으로 정지시킬 수 있습니다. 또는 나의 찾기를 사용하여 기기를 원격으로 지우거나 애플 ID 계정 페이지에서 모든 카드를 제거하면 교통 카드를 제거할 수 있습니다. 기기가 오프라인인 경우에는 교통 카드를 삭제 또는 정지시킬 수 없습니다.

• 기기에서 애플 Pay 및 개인정보 보호 권한에 대한 자세한 내용을 확인할 수 있습니다. iOS 기기에서는 설정의 ‘지갑 및 애플 Pay’로 이동한 다음 ‘사용자의 데이터가 어떻게 관리되는지 보기’를 탭합니다. 맥에서는 시스템 설정의 지갑 및 애플 Pay로 이동한 다음 애플 Pay 및 개인정보 보호를 클릭합니다.
• 애플 플랫폼 보안 가이드 및 애플 개인 정보 보호 정책을 검토하여 애플이 사용자의 데이터와 개인 정보를 보호하는 방법에 대해 자세히 알아볼 수 있습니다.