Panoramica sulla sicurezza dell’aggiunta delle carte
Quando un utente aggiunge ad Apple Wallet una carta di credito, di debito o prepagata (comprese le carte dei negozi), Apple invia i dati della carta, insieme a quelli relativi al dispositivo e all’account dell’utente, all’ente di emissione della carta o al fornitore di servizi autorizzato dall’ente di emissione della carta (normalmente la rete di pagamento), il tutto in modalità sicura. Attraverso queste informazioni, l’emittente (o il suo fornitore di servizi) decide se approvare o meno l’aggiunta della carta ad Apple Wallet. Nell’ambito del processo di provisioning della carta, Apple Pay utilizza tre chiamate lato server per inviare e ricevere comunicazioni con l’emittente o la rete di pagamento:
Campi richiesti
Verifica della carta
Collega e inserisci
L’emittente o la rete di pagamento utilizzano queste chiamate per consentire all’emittente di verificare, approvare e aggiungere carte a Apple Wallet. Queste sessioni client-server utilizzano il protocollo TLS 1.2 per trasferire i dati.
I numeri completi delle carte non sono archiviati sul dispositivo o sui server Apple Pay. In Secure Element, viene invece creato, codificato e poi archiviato un numero identificativo del dispositivo unico Questo numero unico è codificato in modo che neanche Apple possa accedervi. Il numero identificativo del dispositivo è unico e diverso dai numeri della maggior parte delle carte di credito o di debito; l’emittente o la rete di pagamento possono impedirne l’utilizzo su una carta a banda magnetica, per telefono o sui siti web. Il numero identificativo del dispositivo in Secure Element non viene mai archiviato sui server di Apple Pay, non ne viene effettuato il backup su iCloud ed è isolato dai dispositivi iOS, iPadOS, watchOS e dai Mac dotati di chip Apple che utilizzano la Magic Keyboard con Touch ID.
Il provisioning in Apple Pay delle carte da utilizzare con Apple Watch avviene con l’app Watch su iPhone o tramite l’app per iPhone dell’emittente. Per poter inserire una carta per Apple Watch è necessario che l’orologio si trovi entro il raggio d’azione del Bluetooth. Le carte sono registrate specificamente per l’uso con Apple Watch e ciascuna ha un proprio numero identificativo del dispositivo, memorizzato nel Secure Element su Apple Watch.
In seguito all’aggiunta, le carte di credito, di debito o prepagate (comprese le carte dei negozi) vengono visualizzate in un elenco durante Impostazione Assistita sui dispositivi in cui è stato effettuato l’accesso allo stesso account iCloud. Tali carte restano nell’elenco finché risultano attive su almeno un dispositivo. Le carte vengono rimosse dall’elenco dopo che sono state rimosse da tutti i dispositivi da sette giorni. Per questa funzionalità è necessario che sia abilitata l’autenticazione a due fattori sull’account iCloud in questione.