Descripción general de la seguridad y la privacidad de Apple Pay

Obtén información sobre cómo protege Apple tu información personal, tus datos de transacciones y tu información de pago cuando usas Apple Pay.

Apple Pay permite realizar transacciones de forma rápida, segura y privada en tiendas, en aplicaciones y en la Web. También puedes enviar dinero a amigos y familiares, así como recibirlo, mediante Apple Pay en Mensajes (disponible solo EE. UU.). Además, con las tarjetas de fidelización sin contacto en Wallet, puedes conseguir y canjear premios al pagar con Apple Pay. Apple Pay es una forma más sencilla y segura de pagar que las tarjetas de crédito, débito o prepago físicas, ya que se ha diseñado teniendo en cuenta tu seguridad y privacidad.

Apple Pay usa funciones de seguridad de hardware y software integradas en tu dispositivo para proteger tus transacciones. Es más, para usar este servicio, debes tener configurado un código y, de manera opcional, Face ID o Touch ID. Puedes usar un código sencillo o configurar uno más complejo para disfrutar de un nivel de seguridad aún mayor. 

Apple Pay también se ha diseñado para proteger tu información personal. Apple no almacena los números de tarjeta de crédito, débito o prepago que uses con Apple Pay, y tampoco tiene acceso a ellos. Por otro lado, cuando usas Apple Pay con este tipo de tarjetas, Apple no almacena la información de transacciones que se pueda vincular contigo. Es decir, las transacciones que realices se quedan entre el vendedor o desarrollador, tu banco o emisor de la tarjeta y tú.

Añadir tarjetas de crédito, débito, prepago o transporte

Cuando añades una tarjeta de crédito, débito, prepago o transporte (cuando procede) a Apple Pay, la información que introduces en el dispositivo se encripta y se envía a los servidores de Apple. Si utilizas la cámara para introducir la información de la tarjeta, esta información no se guarda nunca en el dispositivo ni se almacena en la fototeca.

Apple desencripta los datos, determina la red de pago de la tarjeta y vuelve a encriptar los datos con una clave que solo la red de pago (o todo proveedor autorizado por el emisor de la tarjeta para servicios de aprovisionamiento y token) puede desbloquear.

Si tienes determinados ajustes del dispositivo activados, es posible que la información que proporciones sobre tu tarjeta y los patrones de uso del dispositivo (como el porcentaje de tiempo que este está activo y el número aproximado de llamadas que realizas a la semana) se envíen a Apple con el fin de determinar si cumples los requisitos para activar Apple Pay. También es probable que Apple facilite esta información a la entidad emisora de tu tarjeta, tu red de pagos o cualquier proveedor autorizado por la entidad emisora para activar Apple Pay, determinar la elegibilidad de tu tarjeta y configurarla con Apple Pay, y prevenir posibles fraudes.

Una vez que la tarjeta recibe la autorización, el banco, el proveedor de servicios autorizado por el banco o el emisor de la tarjeta crea un número de cuenta de dispositivo específico, lo encripta y lo envía junto con otros datos (como la clave usada para generar códigos de seguridad dinámicos exclusivos de cada transacción) a Apple. Aunque Apple no puede encriptar este número de cuenta de dispositivo, este se almacena en Secure Element (un chip certificado estándar del sector diseñado para almacenar tu información de pago de forma segura) en tu dispositivo. A diferencia de los números de tarjetas de crédito o débito habituales, la entidad emisora puede impedir su uso en una tarjeta con banda magnética, así como en compras por teléfono o en sitios web. El número de cuenta de dispositivo en Secure Element está aislado de iOS, watchOS y macOS, nunca se almacena en los servidores de Apple y jamás se incluye en la copia de seguridad de iCloud.

Apple no almacena los números de tarjetas de crédito, débito o prepago originales que añadas a Apple Pay y tampoco tiene acceso a ellos. Apple Pay solo almacena una parte del número de cada tarjeta y una parte de cada número de cuenta de dispositivo, junto con una descripción de la tarjeta. Tus tarjetas están asociadas con tu ID de Apple para ayudarte a añadir y gestionar las tarjetas en tus dispositivos.

Asimismo, iCloud protege tus datos de Wallet (como las entradas y la información de transacciones) encriptándolos cuando se envían a través de internet o almacenándolos en un formato encriptado si se guardan en los servidores de Apple. Puedes deshabilitar el soporte técnico de iCloud en el dispositivo yendo a Ajustes > [tu nombre] > iCloud y desactivando Wallet. Obtén más información sobre cómo iCloud almacena y protege los datos.

Pagar con Apple Pay en tiendas

Cuando usas Apple Pay en tiendas que aceptan pagos sin contacto, se emplea la tecnología Comunicación de Campo Cercano (NFC) entre el dispositivo y el terminal de pago. Se trata de una tecnología sin contacto estándar del sector diseñada para funcionar únicamente en distancias cortas. Si tu iPhone está encendido y detecta un campo NFC, te indicará la tarjeta predeterminada. Para enviar tu información de pago, debes autenticarte usando Face ID, Touch ID o tu código (excepto en Japón si configuras una tarjeta Suica como tarjeta de transporte exprés). Con Face ID o Apple Watch, debes hacer doble clic en el botón lateral cuando el dispositivo se desbloquee para activar la tarjeta de pago predeterminada.

Tras autenticar la transacción, Secure Element proporciona el número de cuenta de dispositivo y un código de seguridad dinámico exclusivo de la transacción al terminal de punto de venta del establecimiento, junto con la información adicional necesaria para completar la operación. Nuevamente, ni Apple ni el dispositivo envían el número de tu tarjeta de crédito. Antes de autorizar la transacción, el banco, la entidad emisora o la red de pago pueden verificar la información de pago comprobando el código de seguridad dinámico para garantizar que este sea exclusivo y esté vinculado a tu dispositivo.

Usar Apple Pay en apps o sitios web

Cuando utilices una app o un sitio web que use Apple Pay en iOS, watchOS o macOS, estos podrán comprobar si tienes dicho servicio activado en el dispositivo. Puedes gestionar esta opción en Ajustes > Safari en tu dispositivo iOS y en la pestaña Privacidad de las preferencias de Safari en el Mac.

Para transmitir de forma segura tu información de pago al pagar en las apps y los sitios web, Apple Pay recibe tu transacción encriptada y la vuelve a encriptar con una clave específica del desarrollador antes de que la información se envíe al desarrollador o procesador del pago. Esta clave ayuda a garantizar que solamente la app o el sitio web al que compras puedan acceder a tu información de pago encriptada. En el caso de los sitios web, deberán verificar su dominio cada vez que ofrezcan Apple Pay como opción de pago. Como ocurre con los pagos realizados en la tienda, Apple envía tu número de cuenta de dispositivo al sitio web o la app junto con el código de seguridad dinámico específico de la transacción. En ningún caso Apple o el dispositivo envían el número de tu tarjeta de pago a la app.

Apple conserva información anónima de las transacciones, entre la que se incluye el importe aproximado de la compra, el desarrollador y el nombre de la app, la fecha y la hora aproximadas, y si la transacción se realizó correctamente. Apple usa estos datos para mejorar Apple Pay y otros productos y servicios, y requiere que las apps y los sitios web en Safari que empleen Apple Pay dispongan de una política de privacidad que rija el uso de tus datos y que puedas consultar.

Cuando utilizas Apple Pay en el iPhone o el Apple Watch para confirmar una compra que se efectúa desde tu Mac en Safari, tanto el Mac como el dispositivo que autoriza la operación se comunican mediante un canal encriptado a través de los servidores de Apple. Apple no conserva esta información de forma que te identifique personalmente. Desde Ajustes en el iPhone puedes deshabilitar la posibilidad de usar Apple Pay en el Mac. Ve a Wallet y Apple Pay y desactiva la opción Permitir pagos desde el Mac.

Añadir y usar tarjetas de fidelización con transacciones de Apple Pay en tiendas

Cuando añades tarjetas de fidelización sin contacto a Wallet, se almacena toda la información en el dispositivo y se encripta con tu código. Puedes optar por que se indique automáticamente una tarjeta de fidelización para usar en los establecimientos del vendedor cuando realizas una compra de Apple Pay (o bien desactivar este ajuste en Wallet). Apple requiere que se encripte toda la información que se envía al terminal de pago, aunque la información de la tarjeta de fidelización solo se envía si se recibe tu autorización. Además, Apple no recibe ninguna información sobre la transacción de fidelización más que la que se muestra en la tarjeta. iCloud realiza una copia de seguridad de tus tarjetas y mantiene actualizadas las tarjetas de fidelización en varios dispositivos.

Si te inscribes para recibir una tarjeta de fidelización y proporcionas información al vendedor, como tu nombre, código postal, dirección de correo electrónico y número de teléfono, Apple solo recibirá una notificación sobre la inscripción, ya que la información se enviará directamente desde tu dispositivo al vendedor y se tratará de conformidad con su política de privacidad.

Si pierdes el dispositivo y tienes que suspender el uso de las tarjetas o eliminarlas de Apple Pay

Si has activado la opción Buscar mi iPhone en tu dispositivo, puedes suspender Apple Pay poniendo tu dispositivo en el modo Perdido, en lugar de cancelar las tarjetas de inmediato. Si encuentras el dispositivo, puedes volver a activar Apple Pay.

Puedes ir a la página de la cuenta de tu ID de Apple para eliminar la opción de realizar pagos con las tarjetas de crédito, débito y prepago que usabas con Apple Pay en el dispositivo.

Al borrar el contenido de tu dispositivo de forma remota mediante Buscar mi iPhone, también se eliminará la posibilidad de pagar con las tarjetas que usabas con Apple Pay. El banco, la entidad emisora o el proveedor de servicios autorizado por alguno de los anteriores suspenderá el uso de tus tarjetas de crédito, débito y prepago en Apple Pay, aunque tu dispositivo carezca de conexión con una red de datos móviles o Wi-Fi. No obstante, si encuentras el dispositivo, podrás volver a añadir las tarjetas a través de Wallet.

De forma adicional, también puedes llamar a tu banco o entidad emisora para que suspenda el uso de las tarjetas de crédito, débito o prepago en Apple Pay. Recuerda que las tarjetas Suica no pueden suspenderse si el dispositivo está sin conexión (más información a continuación). Por otro lado, solo podrás eliminar la posibilidad de usar las tarjetas de fidelización almacenadas en tu dispositivo si el dispositivo tiene conexión.

Enviar y recibir dinero con Apple Pay o usar Apple Pay Cash (disponible solo en EE. UU.)

Apple Pay te permite enviar dinero a otras personas, así como recibirlo, a través de Mensajes. El dinero que recibas se añade a tu tarjeta de Apple Pay Cash para que lo puedas usar para realizar compras con Apple Pay en tiendas, en aplicaciones y en la Web. Los pagos entre personas y la tarjeta Apple Pay Cash son servicios que ofrece Green Dot Bank, banco asociado de Apple y miembro de la Corporación Federal de Seguro de Depósitos (FDIC). Consulta la política de privacidad de este banco en applepaycash.greendot.com/privacy/ y obtén más información sobre cómo protege tu información.

Cuando configuras Apple Pay Cash, es posible que se comparta la misma información que proporcionas cuando añades una tarjeta de crédito o débito con Green Dot Bank y Apple Payments Inc. Apple creó Apple Payments Inc, una filial de propiedad exclusiva, con el fin de proteger tu privacidad al almacenar y procesar la información sobre tus transacciones de Apple Pay Cash por separado, de forma que el resto de Apple no tenga constancia. Esta información solo se usa para solucionar problemas, para fines legales y para prevenir posibles fraudes en Apple Pay Cash.

Para verificar tu identidad, es posible que debas facilitar cierta información, como tu nombre y dirección, al banco y al proveedor de servicios de verificación de identidad. Esta información solo se usa para prevenir posibles fraudes y cumplir con la legislación financiera de Estados Unidos. El banco asociado y Apple Payments Inc almacenan tu nombre y dirección de forma segura. No obstante, Apple no tiene acceso a la información adicional que debes facilitar, como el número de la seguridad social, la fecha de nacimiento, respuestas a preguntas (por ejemplo, "Confirma el nombre de la calle en la que vivías antes") o una copia de tu documento oficial de identidad.

Cuando usas Apple Pay Cash, incluso cuando ingresas o transfieres dinero a una cuenta bancaria, nuestro banco asociado, Apple y Apple Payments Inc. pueden usar y almacenar información sobre ti, tu dispositivo y tu cuenta para procesar la transacción, resolver problemas, prevenir posibles fraudes y cumplir con la legislación financiera. Es posible que Apple facilite a Apple Payments Inc. patrones de uso aproximados de tu dispositivo relativos a la frecuencia con la que te comunicas con esa persona por teléfono, correo electrónico o en Mensajes. No obstante, el contenido de tus comunicaciones no se recopila. Esta información se almacena durante un tiempo limitado de tal forma que no esté vinculada contigo, a no ser que se detecte actividad sospechosa y se deba examinar la transacción asociada con más detalle. Puedes consultar las transacciones que requieren un análisis más exhaustivo en la lista de las transacciones de tu tarjeta de Apple Pay Cash.

Más información acerca del uso de Apple Pay con tu tarjeta de transporte

Si configuras una tarjeta de transporte que has añadido a Apple Pay como tarjeta de transporte exprés, puedes pagar el transporte y viajar sin necesidad de usar Face ID, Touch ID o un código. Puedes gestionar esta tarjeta de transporte exprés desde el iPhone en Ajustes > Wallet y Apple Pay, y desde la app Apple Watch.

Puedes suspender, de forma temporal, las tarjetas de transporte con Buscar mi iPhone para poner el dispositivo en modo Perdido. Puedes eliminar tarjetas de transporte borrando el dispositivo de forma remota con Buscar mi iPhone, o bien eliminando todas las tarjetas de la página de la cuenta de tu ID de Apple. Las tarjetas de transporte público no pueden eliminarse ni suspenderse si el dispositivo está sin conexión.

Más información

Puedes obtener más información acerca de Apple Pay y la privacidad directamente en tu dispositivo. En tu dispositivo iOS, ve a Wallet y Apple Pay en Ajustes y pulsa "Cómo se gestionan tus datos". En el Mac, ve a Wallet y Apple Pay en Preferencias del Sistema y haz clic en Apple Pay y la privacidad.

Puedes obtener aún más información sobre cómo Apple protege tus datos y tu información personal en la Guía de seguridad de iOS y la política de privacidad de Apple.

Fecha de publicación: