Seguridad de Apple Card
En los modelos compatibles de iPhone y Mac, el usuario puede solicitar una Apple Card de forma segura.
Solicitud de Apple Card
En iOS 12.4 o versiones posteriores, macOS 10.14.6 o versiones posteriores, y watchOS 5.3 o versiones posteriores, se puede utilizar Apple Card con Apple Pay para hacer pagos en tiendas, apps y sitios web.
Para solicitar una Apple Card, el usuario debe haber iniciado sesión en su cuenta de iCloud en un dispositivo iPhone o iPad compatible con Apple Pay, y debe tener la autenticación de dos factores configurada en la cuenta de iCloud. También puede solicitarla en apply.applecard.apple iniciando sesión con su Apple ID. Cuando la solicitud se aprueba, la Apple Card queda disponible en Apple Wallet o desde Configuración > Wallet y Apple Pay en cualquiera de los dispositivos elegibles en los que el usuario haya iniciado sesión con su Apple ID.
Cuando un usuario solicita una Apple Card, la identidad de este se verifica de forma segura mediante los socios proveedores de revisión de identidad de Apple y luego se comparten con Goldman Sachs Bank USA con fines de verificación de identidad y evaluación de crédito.
La información, como el número de seguridad social o la imagen del documento de identificación provisto durante la solicitud, se transmite de forma segura a los socios de revisión de identidad de Apple o a Goldman Sachs Bank USA de forma encriptada con sus respectivas claves. Apple no puede desencriptar estos datos.
La información sobre los ingresos, provista durante la solicitud, y la información bancaria utilizada para el pago de facturas se transmite de forma segura y encriptada a Goldman Sachs Bank USA, con sus claves. La información de la cuenta bancaria se guarda en el llavero. Apple no puede desencriptar estos datos.
Al agregar la Apple Card a Apple Wallet, se puede compartir con el banco asociado de Apple (Goldman Sachs Bank USA) y con Apple Payments Inc. la misma información que se utiliza cuando un usuario agrega una tarjeta de crédito o débito. Esta información se usa únicamente con fines regulatorios, de resolución de problemas y de prevención de fraudes.
En iOS 14.6 o versiones posteriores, iPadOS 14.6 o versiones posteriores y watchOS 7.5 o versiones posteriores, el organizador de una familia de iCloud con una Apple Card puede compartir su tarjeta con los miembros de su familia de iCloud mayores de 13 años. Se requiere la autentificación del usuario para confirmar la invitación. Apple Wallet usa una clave en el Secure Enclave para calcular una firma que vincula a la persona propietaria y a la persona invitada. Esa firma se valida en los servidores de Apple.
Opcionalmente, el organizador puede establecer un límite de transacciones para los participantes. También es posible bloquear las tarjetas de los participantes para detener su gasto en cualquier momento desde Apple Wallet. Cuando un copropietario o participante mayor de 18 años acepta la invitación y la solicita, pasa por el mismo proceso de solicitud definido en la sección de solicitud de Apple Card en Apple Wallet.
Uso de Apple Card
Apple Wallet permite solicitar una tarjeta Apple Card física. Una vez que el usuario recibe la tarjeta física, esta se activa usando la etiqueta NFC disponible en el sobre doblado de la tarjeta física. La etiqueta es única para cada tarjeta y no se puede usar para activar la tarjeta de otro usuario. De forma alternativa, la tarjeta se puede activar manualmente en la configuración de Apple Wallet. Además, el usuario puede elegir bloquear o desbloquear la tarjeta física en cualquier momento desde Apple Wallet.
Pagos con Apple Card y detalles de pases de Apple Wallet
Los pagos que se deban realizar a la cuenta de Apple Card se pueden realizar desde un navegador web o la app Apple Wallet en iOS con Apple Cash y una cuenta bancaria. Se pueden programar los pagos de facturas como recurrentes o como pagos de una sola exhibición en una fecha específica con Apple Cash y una cuenta bancaria. Cuando un usuario realiza un pago, se hace una llamada a los servidores de Apple Pay para obtener un valor de antirreproducción criptográfico, similar a Apple Cash. El valor de antirreproducción, junto con otros datos de configuración del pago, se transfiere al Secure Element para calcular una firma de pago. La firma se devuelve a los servidores de Apple Pay. La autenticación, integridad y exactitud del pago se verifican mediante la firma y el valor de antirreproducción de los servidores de Apple Pay, y la orden se pasa a Goldman Sachs Bank USA para su procesamiento.
El número de la Apple Card se obtiene de Apple Wallet presentando un certificado. El servidor de Apple Pay valida el certificado para confirmar que la clave se ha generado en el Secure Enclave. A continuación se utiliza esta clave para cifrar el número de la Apple Card antes de devolverlo a Apple Wallet, de modo que sólo el iPhone que solicitó el número de la Apple Card pueda descifrarlo. Una vez desencriptado, el número de la Apple Card se guarda en el llavero de iCloud.
Para mostrar los detalles del número de la Apple Card en el pase que usa Apple Wallet se requiere autenticación por parte del usuario mediante Face ID, Touch ID o un código. El usuario lo puede reemplazar en la sección de información de la tarjeta y puede desactivar el anterior.
Protección avanzada contra el fraude
En iOS 15 o versiones posteriores y en iPadOS 15 o versiones posteriores, el usuario de la Apple Card puede activar la protección avanzada contra el fraude en Apple Wallet, y cuando se activa, el código de seguridad de la tarjeta se actualiza después de unos cuantos días.