Seguridad de Apple Card
En modelos compatibles de iPhone y Mac, un usuario puede solicitar una tarjeta Apple Card de forma segura.
Solicitar la tarjeta Apple Card
En iOS 12.4 o posterior, macOS 10.14.6 o posterior y watchOS 5.3 o posterior, Apple Card se puede usar con Apple Pay para realizar pagos en tiendas, en apps y en internet.
Para solicitar una Apple Card, el usuario debe haber iniciado sesión en su cuenta de iCloud desde un iPhone o iPad compatible con Apple Pay y haber configurado la autenticación de doble factor en la cuenta de iCloud. También puede solicitarla en apply.applecard.apple después de haber iniciado sesión con su ID de Apple. Cuando se aprueba la solicitud, la tarjeta Apple Card está disponible en la app Cartera o desde Ajustes > “Cartera y Apple Pay” en cualquiera de los dispositivos válidos en los que el usuario haya iniciado sesión con su ID de Apple.
Cuando un usuario solicita una Apple Card, la información de identidad se verifica de forma segura por los proveedores de identidad asociados de Apple. A continuación, se comparte con Goldman Sachs Bank USA a efectos de identidad y de evaluación del crédito.
La información, como el número de la seguridad social o la imagen del documento de identidad proporcionados durante la solicitud, se encripta con sus correspondientes claves y se transmite de forma segura a los proveedores de identidad asociados de Apple o a Goldman Sachs Bank USA. Apple no puede desencriptar estos datos.
La información de ingresos proporcionada durante la solicitud y la información del número de cuenta bancaria que se utilizará para el pago de las facturas se encriptan con su clave y se transmiten de forma segura a Goldman Sachs Bank USA. La información del número de cuenta bancaria se guarda en el llavero. Apple no puede desencriptar estos datos.
Al añadir la tarjeta Apple Card a la app Cartera, es posible que se comparta la misma información que al añadir una tarjeta de crédito o débito con el banco asociado de Apple, Goldman Sachs Bank USA, y con Apple Payments Inc. Esta información únicamente se utiliza para solucionar problemas, evitar fraudes y para fines normativos.
En iOS 14.6 o posterior, iPadOS 14.6 o posterior y watchOS 7.5 o posterior, el organizador de una familia de iCloud que tenga una tarjeta Apple Card puede compartir su tarjeta con los miembros de la familia de iCloud mayores de 13 años. El usuario debe autenticarse para confirmar la invitación. La app Cartera usa una clave en Secure Enclave para computar una firma que vincula al propietario y al invitado. Esa firma se valida en los servidores de Apple.
Opcionalmente, el organizador puede establecer un límite de transacciones para los participantes. Las tarjetas de los participantes también pueden bloquearse para detener su gasto en cualquier momento a través de la app Cartera. Cuando un copropietario o participante mayor de 18 años acepta la invitación y la solicita, pasa por el mismo proceso de solicitud definido en la sección de solicitud de la tarjeta Apple Card en la app Cartera.
Uso de la tarjeta Apple Card
En la app Cartera se puede pedir una tarjeta Apple Card física. Cuando el usuario recibe la tarjeta física, la tarjeta se activa con la etiqueta NFC que hay en el sobre de la tarjeta física. La etiqueta es única para cada tarjeta y no se puede usar para activar la tarjeta de otro usuario. Opcionalmente, la tarjeta se puede activar manualmente en los ajustes de la app Cartera. Además, el usuario también puede bloquear o desbloquear la tarjeta física en cualquier momento desde la app Cartera.
Pagos con Apple Card y detalles del pase en la app Cartera
Los pagos pendientes en la cuenta de la tarjeta Apple Card se pueden realizar desde un navegador web, la app Cartera en iOS con Apple Cash y una cuenta bancaria. El pago de las facturas se puede programar como recurrente o como pago único en una fecha específica con Apple Cash y una cuenta bancaria. Cuando un usuario realiza un pago, se envía una llamada a los servidores de Apple Pay para obtener un valor de antirreproducción criptográfico, similar a lo que ocurre con Apple Cash. El valor de antirreproducción, junto con otros datos de la configuración de pago, se transfiere a Secure Element para computar una firma. A continuación, la firma se devuelve a los servidores de Apple Pay, que verifican la autenticación, integridad y exactitud del pago mediante la firma de pago y el valor de antirreproducción. A continuación, se pasa la orden a Goldman Sachs Bank USA para que la procese.
La app Cartera recupera el número de la tarjeta Apple Card presentando un certificado. El servidor de Apple Pay valida el certificado para confirmar que la clave se ha generado en Secure Enclave. A continuación, usa esta clave para encriptar el número de la tarjeta Apple Card antes de devolverla a la app Cartera, de modo que solo pueda descifrarla el iPhone que solicitó el número de la tarjeta Apple Card. Después de la desencriptación, el número de la tarjeta Apple Card se guarda en el llavero de iCloud.
Para mostrar el número de la tarjeta Apple Card al usarla en la app Cartera se requiere la autenticación del usuario con Face ID, Touch ID o un código. El usuario puede sustituirlo en la sección de información de la tarjeta, desactivando el anterior.
Protección antifraude avanzada
En iOS 15 o posterior y iPadOS 15 o posterior, el usuario de la tarjeta Apple Card puede activar la función “Protección antifraude avanzada” en la app Cartera. Cuando está activada, el código de seguridad de la tarjeta se actualiza cada pocos días.