Descripción general de la seguridad del aprovisionamiento de tarjetas
Cuando un usuario agrega una tarjeta de crédito, débito o prepago (incluidas las tarjetas de tiendas) a Apple Wallet, Apple envía de forma segura la información de la tarjeta, junto con otra información sobre la cuenta y el dispositivo del usuario, a la entidad emisora o al proveedor de servicios autorizado de la entidad emisora de la tarjeta (por lo general, la red de pago). La entidad emisora de la tarjeta (o su proveedor del servicio) utiliza esta información para decidir si aprueba que se agregue la tarjeta a Apple Wallet. Como parte del proceso de aprovisionamiento de tarjetas, Apple Pay utiliza tres llamadas del servidor para la comunicación con la entidad emisora de la tarjeta o la red de pago:
Campos obligatorios
Verificación de la tarjeta
Enlace y aprovisionamiento
La entidad emisora de la tarjeta o la red de pago utilizan estas llamadas para permitirle a la entidad emisora verificar, aprobar y agregar tarjetas a Apple Wallet. Estas sesiones entre cliente y servidor usan encriptación TLS 1.2 para transferir los datos.
En el dispositivo y los servidores de Apple Pay, no se almacenan los números de tarjeta completos, sino que se crea un número de cuenta de dispositivo encriptado que después se almacena en el Secure Element. Este número único se encripta de forma que Apple no pueda acceder a él. El número de cuenta de dispositivo es único y diferente de la mayoría de los números de tarjeta de crédito o débito; la entidad emisora de la tarjeta o red de pagos puede impedir su uso en tarjetas de banda magnética, por teléfono o en sitios web. El número de cuenta del dispositivo en el Secure Element nunca se guarda en los servidores de Apple Pay ni se respalda en iCloud, y está aislado de los dispositivos iOS, iPadOS y watchOS, y de las computadoras Mac con Touch ID y las computadoras Mac con Apple Chips que usan un Magic Keyboard con Touch ID.
Las tarjetas que se utilizan con el Apple Watch se transmiten a Apple Pay mediante la app Apple Watch del iPhone o una app para iPhone proporcionada por el emisor de la tarjeta. Para agregar una tarjeta al Apple Watch es necesario que el reloj esté dentro del radio de alcance de Bluetooth. Las tarjetas están registradas específicamente para su uso con el Apple Watch y disponen de sus propios números de cuenta de dispositivo, los cuales están almacenados en el Secure Element del Apple Watch.
Al agregar tarjetas de crédito, débito o prepago (incluyendo las tarjetas de tiendas), estas aparecen en una lista de tarjetas durante el Asistente de Configuración en los dispositivos que están conectados a la misma cuenta de iCloud. Estas tarjetas permanecen en la lista siempre y cuando estén activas en al menos un dispositivo. Las tarjetas se eliminan de esta lista después de su eliminación en todos los dispositivos durante un periodo de siete días. Esta función requiere que la autenticación de dos factores esté activada en la cuenta de iCloud correspondiente.