Apple Pay
Mobilní platební služba společnosti Apple, která umožňuje placení iPhonem, Apple Watch nebo Macem bez fyzické karty. Pracuje na principu tokenizace, kdy se nepoužívá skutečné číslo karty.
Definice
Apple Pay je platební služba společnosti Apple, která umožňuje držitelům iPhonů, Apple Watch, iPadů a Maců platit kartou bez nutnosti vytahovat fyzický plast. Platba probíhá bezkontaktně přes NFC u POS terminálu, online v prohlížeči Safari nebo přímo v aplikacích, které Apple Pay integrovaly. Apple Pay sám o sobě není nová karta — je to digitální obal nad existující debetní nebo kreditní kartou, kterou jste do služby přidali.
Princip tokenizace
Klíčový bezpečnostní rys Apple Pay je tokenizace. Když do telefonu přidáte kartu, Apple nepřenese skutečné číslo karty (PAN) do zařízení. Místo toho karetní asociace (Visa, Mastercard) vygeneruje takzvaný device account number — náhradní číslo, které je spárováno právě s tímto zařízením a touto kartou. Skutečné číslo karty se v telefonu nikdy neuloží, neexistuje ani v cloudu Apple. Když platíte, terminál dostane jen tento token plus jednorázový kryptografický kód. Pokud útočník token odposlechne, nemůže ho zneužít — bez fyzického zařízení a Face ID / Touch ID je k ničemu.
Jak Apple Pay používat
U placení v obchodě se telefon přiloží k bezkontaktnímu terminálu a autorizuje se Face ID, Touch ID nebo PINem zařízení. U Apple Watch se dvakrát zmáčkne boční tlačítko a zápěstí se přiloží k terminálu. V online prostředí Safari se objeví tlačítko „Pay with Apple Pay“ — autorizace opět probíhá biometrií. V aplikacích, které Apple Pay podporují (jídlo, taxi, e-commerce), je proces obdobný — žádné ruční zadávání čísla karty ani adresy, vše se vyplní z údajů uložených v Apple ID.
Limity a poplatky
Apple Pay sám o sobě plátci poplatek neúčtuje. Banky v ČR za jeho používání obvykle také nic neúčtují, ačkoli jednotlivé banky mohou mít vlastní pravidla — vždy ověřte v sazebníku konkrétní karty. Limit pro bezkontaktní platbu bez nutnosti potvrzení PINem na terminálu je u Apple Pay zpravidla obejit, protože každá platba je už autorizována biometrií zařízení — terminály tedy obvykle PIN nepožadují ani u vyšších částek. Týdenní a denní limity karty jako takové se ovšem uplatní stejně jako u plastové karty.
Co když ztratíte zařízení
Pokud ztratíte iPhone, můžete přes službu Najít zařízení vzdáleně zablokovat nebo smazat. Apple Pay přestane fungovat okamžitě, protože bez biometrie nebo přihlašovacího kódu nelze platby provádět. Přes web iCloud lze i konkrétně odebrat všechny karty z Apple Pay bez nutnosti volat banku. Skutečné číslo karty není v zařízení uložené, takže nehrozí jeho únik. To je jeden z hlavních argumentů pro používání Apple Pay místo plastové karty.
Apple Pay vs. plastová karta
Apple Pay je z bezpečnostního pohledu obecně bezpečnější než plastová karta — token nelze snadno klonovat, biometrie blokuje neoprávněné použití. Z pohledu pohodlí vyhraje tam, kde máte zařízení vždy po ruce (telefon ano, hodinky ano). Plastová karta zůstává lepší tam, kde Apple Pay není přijímán (některé zahraniční země, některé typy plateb), nebo kde se baterie zařízení může vybít. Doporučení: mít obojí.
Související pojmy
- Google Pay — obdoba pro Android
- 3D Secure — ověření u online plateb
- Virtuální karta — karta vydaná digitálně
- Bezpečná platba online — hlavní článek