Descripción general de la seguridad del envío de datos de tarjetas
Cuando un usuario añade una tarjeta de crédito, débito o prepago (incluidas las tarjetas de cliente) a Cartera, Apple envía la información de la tarjeta, junto con otra información sobre la cuenta y el dispositivo del usuario, a la entidad emisora de la tarjeta o al proveedor de servicios autorizado de la entidad emisora de la tarjeta de forma segura (normalmente la red de pago). La entidad emisora de la tarjeta (o su proveedor de servicios) utiliza esta información para decidir si aprueba la solicitud del usuario de añadir la tarjeta a la app Cartera. Como parte del proceso de envío de datos de tarjetas, Apple Pay utiliza tres llamadas de servidor para la comunicación con la entidad emisora de la tarjeta o la red de pago:
Campos obligatorios
Comprobar tarjeta
Enlazar y provisionar
La entidad emisora de la tarjeta o la red de pago utilizan estas llamadas para permitir a los emisores de tarjetas de pago verificar, aprobar y añadir tarjetas a Cartera. Estas sesiones de servidor cliente usan TLS 1.2 o posterior para transferir los datos.
Los números de tarjeta completos no se almacenan ni en el dispositivo ni en los servidores de Apple Pay, sino que la entidad emisora de la tarjeta crea un número de cuenta del dispositivo que se envía encriptado a Apple y que después se almacena en Secure Element. Este número único se encripta de forma que Apple no pueda acceder a él. El número de cuenta del dispositivo es único y diferente de la mayoría de los números de tarjeta de crédito o débito; la entidad emisora de la tarjeta o la red de pagos pueden impedir su uso en tarjetas de banda magnética, por teléfono o en sitios web. El número de cuenta del dispositivo de Secure Element nunca se almacena en los servidores de Apple Pay ni se incluye en las copias de seguridad de iCloud y está aislado de:
dispositivos que usan la autenticación biométrica;
Apple Watch
ordenadores Mac con chip de Apple que usan el teclado Magic Keyboard con Touch ID.
Los usuarios pueden añadir tarjetas al Apple Watch para Apple Pay mediante la app Apple Watch del iPhone o la app de la entidad emisora de la tarjeta. Para añadir una tarjeta al Apple Watch:
Cuando se enlaza con un iPhone: el reloj debe estar dentro del radio de alcance de Bluetooth.
Cuando se configura sin un iPhone: el reloj debe tener acceso a internet mediante Wi-Fi.
Las tarjetas están registradas específicamente para utilizarlas con el Apple Watch y disponen de sus propios números de cuenta del dispositivo almacenados en Secure Element en el Apple Watch.
Al añadir tarjetas de crédito, débito o prepago (incluidas tarjetas de cliente), estas se muestran en una lista de tarjetas en el asistente de configuración en dispositivos en los que se haya iniciado sesión con la misma cuenta de iCloud. Estas tarjetas permanecerán en la lista mientras sigan activas en al menos un dispositivo. Las tarjetas desaparecerán de la lista cuando se hayan eliminado de todos los dispositivos durante siete días. Esta función requiere que la autenticación de doble factor esté activada en la cuenta de iCloud correspondiente.