Panoramica sulla sicurezza dell'aggiunta delle carte
Quando un utente aggiunge ad Apple Wallet una carta di credito, di debito o prepagata (comprese le carte dei negozi), Apple invia i dati della carta, insieme a quelli relativi al dispositivo e all'account dell'utente, all'ente di emissione della carta o al fornitore di servizi autorizzato dall'ente di emissione della carta, il tutto in modalità sicura. Attraverso queste informazioni, l'emittente decide se approvare o meno l'aggiunta della carta ad Apple Wallet. Nell'ambito del processo di provisioning della carta, Apple Pay utilizza tre chiamate lato server per inviare e ricevere comunicazioni con l'emittente o la rete:
Campi richiesti
Verifica della carta
Collega e inserisci
L'emittente o la rete utilizzano queste chiamate per verificare, approvare e aggiungere carte a Apple Wallet. Queste sessioni client-server utilizzano il protocollo TLS 1.2 per trasferire i dati.
I numeri completi delle carte non sono archiviati sul dispositivo o sui server Apple Pay. In Secure Element, viene invece creato, codificato e poi archiviato un numero identificativo del dispositivo unico Questo numero unico è codificato in modo che neanche Apple possa accedervi. Il numero identificativo del dispositivo è unico e diverso dai numeri della maggior parte delle carte di credito o di debito; l'emittente o la rete di pagamento possono impedirne l'utilizzo su una carta a banda magnetica, per telefono o sui siti web. Il numero identificativo del dispositivo in Secure Element non viene mai archiviato sui server di Apple Pay, non ne viene effettuato il backup su iCloud ed è isolato dai dispositivi iOS, iPadOS, watchOS e dai computer Mac con Touch ID.
Il provisioning in Apple Pay delle carte da utilizzare con Apple Watch avviene con l'app Watch su iPhone o tramite l'app per iPhone dell'emittente. Per poter inserire una carta per Apple Watch è necessario che l'orologio si trovi entro il raggio d'azione del Bluetooth. Le carte sono registrate specificamente per l'uso con Apple Watch e ciascuna ha un proprio numero identificativo del dispositivo, memorizzato nel Secure Element su Apple Watch.
In seguito all'aggiunta, le carte di credito, di debito o prepagate (comprese le carte dei negozi) vengono visualizzate in un elenco durante Impostazione Assistita sui dispositivi in cui è stato effettuato l'accesso allo stesso account iCloud. Tali carte restano nell'elenco finché risultano attive su almeno un dispositivo. Le carte vengono rimosse dall'elenco dopo che sono state rimosse da tutti i dispositivi da sette giorni. Per questa funzionalità è necessario che sia abilitata l'autenticazione a due fattori sull'account iCloud in questione.