Panoramica sulla privacy e sulla sicurezza di Apple Pay

Scopri come Apple protegge le tue informazioni personali e i dati relativi alle transazioni e ai pagamenti quando usi Apple Pay.

Apple Pay è un modo facile, sicuro e privato per gestire le transazioni nei negozi, nelle app e sul web. Con Apple Pay in Messaggi è anche possibile inviare e ricevere denaro (solo negli Stati Uniti). E con le carte fedeltà contactless in Wallet, puoi ricevere e utilizzare punti premio e buoni acquisto quando paghi con Apple Pay. Il sistema Apple Pay è pensato per garantirti il massimo della sicurezza e della privacy, permettendoti di pagare in modo più semplice e sicuro rispetto all'uso delle carte di pagamento fisiche.

Apple Pay protegge le tue transazioni grazie alle funzioni di sicurezza integrate nell'hardware e nel software del tuo dispositivo. Inoltre, per usare Apple Pay, devi aver impostato un codice sul tuo dispositivo ed eventualmente Face ID o Touch ID. Puoi usare un codice semplice o impostare un codice più complesso per una maggiore sicurezza. 

Apple Pay è inoltre progettato per proteggere le informazioni personali degli utenti. Apple non può conoscere e non archivia i numeri originali delle carte di credito, di debito o prepagate aggiunte a Apple Pay. E quando usi Apple Pay con una carta di credito, di debito o prepagata, Apple non conserva i dati delle transazioni che permettono di identificarti: lo scambio di dati avviene tra te, il commerciante o lo sviluppatore e la tua banca o l'emittente della carta.

Quando aggiungi carte di credito, di debito, prepagate o per i trasporti

Quando aggiungi a Apple Pay una carta di credito, di debito, prepagata o una carta per i mezzi di trasporto (ove disponibile), le informazioni che inserisci sul dispositivo vengono codificate e inviate ai server Apple. Se usi la fotocamera per inserire i dati della carta, questi non vengono mai salvati sul dispositivo o nella libreria foto.

Apple decodifica i dati, determina la rete di pagamento della carta e ricodifica i dati con una chiave che può essere sbloccata solo dalla tua rete di pagamento (o da fornitori autorizzati dall'emittente della carta per i servizi di provisioning e token).

Le informazioni che fornisci sulla tua carta, se alcune impostazioni del dispositivo sono abilitate e i modi di impiego del dispositivo (ad esempio la percentuale di tempo in cui il dispositivo è in movimento o il numero approssimativo di chiamate per settimana) possono essere inviate a Apple per determinare la tua idoneità ad abilitare Apple Pay. Apple potrebbe inoltre fornire informazioni all'emittente della carta, alla rete di pagamento o ad altri fornitori autorizzati dall'emittente per abilitare Apple Pay, determinare l'idoneità della carta, impostare la carta per Apple Pay ed evitare le frodi.

Dopo l'approvazione della carta, la tua banca (o il fornitore di servizi autorizzato dalla banca o l'emittente della carta) crea uno specifico numero identificativo del dispositivo, lo codifica e lo invia a Apple insieme ad altri dati (come la chiave usata per generare i codici di sicurezza dinamici univoci per ogni transazione). Il numero identificativo del dispositivo non può essere decodificato da Apple, ma viene archiviato sul dispositivo all'interno del Secure Element, un chip certificato standard del settore, progettato per archiviare le informazioni di pagamento in modo sicuro. A differenza di quanto accade con i comuni numeri delle carte di credito o di debito, l'emittente della carta può impedire che tale numero venga usato su una carta a banda magnetica, tramite telefono o sui siti web. Il numero identificativo del dispositivo nel Secure Element è separato da iOS, watchOS e macOS e non viene mai archiviato sui server Apple o incluso nei backup su iCloud.

Apple non archivia né ha accesso ai numeri originali delle carte di credito, di debito o prepagate che aggiungi a Apple Pay. Apple Pay memorizza solo una parte del numero della carta e del numero identificativo del dispositivo, insieme a una descrizione della carta. Le carte sono associate al tuo ID Apple così puoi aggiungerle e gestirle agevolmente sui tuoi dispositivi.

Inoltre, iCloud protegge i dati di Wallet, ad esempio le informazioni relative alle transazioni e ai biglietti, codificandoli quando sono inviati su internet e archiviandoli in un formato codificato quando si trovano sui server Apple. Puoi disabilitare il supporto di iCloud sul tuo dispositivo da Impostazioni > [nome utente] > iCloud e disattivando Wallet. Scopri di più su come iCloud memorizza e protegge i tuoi dati.

Quando usi Apple Pay nei negozi

Quando usi Apple Pay nei negozi che accettano i pagamenti contactless, il tuo dispositivo comunica con il terminale di pagamento tramite NFC (Near Field Communication), una tecnologia contactless standard del settore progettata per funzionare solo su brevi distanze. Se l'iPhone è acceso e rileva un campo NFC, presenterà la tua carta predefinita. Per inviare le informazioni di pagamento, devi autenticarti tramite Face ID, Touch ID o codice (tranne in Giappone se scegli una carta Suica come Carta rapida mezzi di trasporto). Con Face ID o Apple Watch, devi toccare due volte il tasto laterale quando il dispositivo è sbloccato per attivare la tua carta predefinita per il pagamento.

Dopo aver autenticato la transazione, il Secure Element fornisce al terminale di pagamento del negozio il numero identificativo del dispositivo e un codice di sicurezza dinamico specifico per la transazione, oltre alle informazioni aggiuntive necessarie per completare la transazione. Anche in questo caso, né Apple né il dispositivo forniscono il numero effettivo della carta che usi per il pagamento. Prima di approvare il pagamento, la banca, l'emittente della carta o la rete di pagamento può verificare le informazioni di pagamento controllando che il codice di sicurezza dinamico sia univoco e collegato al tuo dispositivo.

Quando usi Apple Pay nelle app o sui siti web

Quando usi un'app o un sito web che utilizza Apple Pay in iOS, watchOS o macOS, l'app o il sito web può verificare se Apple Pay è abilitato sul tuo dispositivo. Puoi gestire questa opzione in Impostazioni > Safari sul tuo dispositivo iOS e nel pannello Privacy delle preferenze di Safari sul Mac.

Per trasmettere le informazioni di pagamento in modo sicuro quando paghi nelle app o sui siti web, Apple Pay riceve la transazione codificata e ne esegue nuovamente la codifica con una chiave specifica dello sviluppatore prima che i dati della transazione vengano inviati allo sviluppatore o al servizio di pagamento. Questa chiave garantisce che solo l'app o il sito web in cui effettui l'acquisto possa accedere alle informazioni di pagamento codificate. I siti web devono confermare il loro dominio ogni volta che propongono Apple Pay come opzione di pagamento. Come per i pagamenti nei negozi, Apple invia all'app o al sito web il numero identificativo del dispositivo insieme al codice di sicurezza dinamico specifico per la transazione. Né Apple né il tuo dispositivo trasmettono all'app il numero effettivo della carta che usi per il pagamento.

Apple conserva informazioni anonime relative alle transazioni, inclusi gli importi approssimativi degli acquisti, lo sviluppatore dell'app e il nome dell'app, la data e l'ora approssimative e l'esito della transazione. Apple usa questi dati per migliorare Apple Pay e altri prodotti e servizi e richiede inoltre che le app e i siti web in Safari che usano Apple Pay dispongano di una politica sulla privacy consultabile che regoli l'uso dei dati personali degli utenti.

Quando usi Apple Pay sul tuo iPhone o Apple Watch per confermare un acquisto effettuato sul Mac in Safari, il tuo Mac e il dispositivo con cui autorizzi la transazione comunicano su un canale codificato tramite i server Apple. Apple non conserva nessuna di queste informazioni in una forma riconducibile a te. Puoi disabilitare la possibilità di usare Apple Pay sul tuo Mac da Impostazioni sul tuo iPhone. Vai su Wallet e Apple Pay e disattiva Consenti pagamenti sul Mac.

Aggiungere e utilizzare le carte fedeltà con le transazioni Apple Pay nei negozi

Quando aggiungi le carte fedeltà contactless a Wallet, tutte le informazioni vengono archiviate sul dispositivo e codificate con il tuo codice. Puoi scegliere di presentare automaticamente una carta fedeltà nel relativo negozio quando paghi con Apple Pay (altrimenti, puoi disattivare questa impostazione in Wallet). Apple richiede che tutte le informazioni inviate al terminale di pagamento debbano essere codificate. Le informazioni relative alla carta fedeltà vengono inviate solo con la tua autorizzazione. Vengono inviate ad Apple solo le informazioni sulla transazione visualizzate sulla carta. iCloud esegue il backup delle carte fedeltà e le mantiene aggiornate su tutti i tuoi dispositivi.

Se richiedi una carta fedeltà e fornisci al commerciante informazioni come nome, codice postale, indirizzo email e numero di telefono, Apple riceve una notifica della richiesta, ma le informazioni che fornisci vengono inviate direttamente dal tuo dispositivo al commerciante e sono trattate in accordo con la politica sulla privacy del commerciante.

Se smarrisci il dispositivo e devi sospendere o rimuovere le carte da Apple Pay

Se hai attivato Trova il mio iPhone sul tuo dispositivo, puoi sospendere Apple Pay mettendo il dispositivo in Modalità smarrito invece che annullare immediatamente le carte. Se trovi il dispositivo, puoi abilitare nuovamente Apple Pay.

Puoi andare alla pagina del tuo account ID Apple per rimuovere la possibilità di fare pagamenti con le carte di credito, di debito e prepagate che usavi con Apple Pay sul dispositivo.

L'inizializzazione da remoto del dispositivo tramite Trova il mio iPhone rimuove anche la possibilità di pagare con le carte che usavi con Apple Pay. La tua banca, il centro servizi autorizzato della banca, l'emittente della tua carta o il centro servizi autorizzato dell'emittente sospenderà l'uso con Apple Pay delle carte di credito, di debito e prepagate anche se il dispositivo è offline e non è connesso a una rete Wi-Fi o cellulare. Se trovi il dispositivo, puoi aggiungere nuovamente le carte tramite Wallet.

Inoltre, puoi chiamare la banca o l'emittente della carta per sospendere l'uso delle carte di credito, di debito e prepagate con Apple Pay. Le carte Suica non possono essere sospese se il dispositivo è offline (di seguito trovi maggiori informazioni). La possibilità di usare le carte fedeltà archiviate sul dispositivo viene revocata solo se o quando il dispositivo è online.

Quando invii e ricevi denaro con Apple Pay o usi Apple Pay Cash (solo Stati Uniti)

Apple Pay permette di inviare e ricevere denaro verso o da altre persone in Messaggi. Il denaro che ricevi viene aggiunto alla tua carta Apple Pay Cash che può essere usata per fare acquisti con Apple Pay nei negozi, nelle app e sul web. I pagamenti da persona a persona e la carta Apple Pay Cash sono servizi forniti dalla Green Dot Bank, banca partner di Apple e membro della FDIC. Per scoprire come Green Dot Bank protegge le informazioni personali, consulta la politica sulla privacy alla pagina applepaycash.greendot.com/privacy/.

Quando imposti Apple Pay Cash, le stesse informazioni che fornisci quando aggiungi una carta di credito o di debito possono essere condivise con Green Dot Bank e con Apple Payments Inc. Apple ha creato Apple Payments Inc., una consociata interamente controllata, per proteggere la privacy degli utenti archiviando ed elaborando le informazioni sulle transazioni Apple Pay Cash in maniera indipendente da Apple e con modalità non note a quest'ultima. Tali informazioni vengono utilizzate solo per finalità di risoluzione dei problemi, conformità normativa e prevenzione frodi nell'ambito di Apple Pay Cash.

Per verificare la tua identità, potrebbe essere necessario fornire informazioni come il tuo nome e indirizzo alla banca e al relativo fornitore di servizi di verifica dell'identità. Queste informazioni vengono utilizzate solo per evitare le frodi e ottemperare alle normative finanziarie degli Stati Uniti. Il tuo nome e indirizzo vengono archiviati in modo sicuro dalla banca partner e da Apple Payments Inc.; inoltre, eventuali altre informazioni che ti vengono richieste, come il numero di previdenza sociale, la data di nascita, le risposte alle domande (ad esempio, il tuo indirizzo precedente) o una copia del documento di identità, non potranno essere lette da Apple.

Quando usi Apple Pay Cash, inclusi i casi in cui aggiungi o trasferisci denaro a un conto corrente bancario, la nostra banca partner, Apple e Apple Payments Inc. possono usare e archiviare informazioni relative a te, al tuo dispositivo e al tuo account allo scopo di elaborare la transazione, risolvere i problemi, evitare le frodi e ottemperare alle normative finanziarie. Apple può fornire a Apple Payments Inc. informazioni approssimative sulle modalità di utilizzo del tuo dispositivo relative alla frequenza con cui comunichi con una persona tramite telefono, email o in Messaggi. Il contenuto delle comunicazioni non viene memorizzato. Queste informazioni vengono archiviate per un periodo limitato e in modo da non essere riconducibili a te, a meno che non si renda necessaria un'ulteriore analisi della transazione a causa di attività sospette. Puoi vedere le transazioni che richiedono ulteriore analisi nell'elenco delle transazioni con la carta Apple Pay Cash.

Maggiori informazioni sull'uso di Apple Pay con la carta per i mezzi di trasporto

Se imposti una carta per i mezzi di trasporto in Apple Pay come Carta rapida mezzi di trasporto, puoi usarla per pagare e viaggiare sui mezzi di trasporto senza dover prima usare Face ID, Touch ID o un codice. Puoi gestire la Carta rapida mezzi di trasporto sull'iPhone in Impostazioni > Wallet e Apple Pay e sull'Apple Watch tramite l'app Apple Watch.

Puoi sospendere temporaneamente le carte per i mezzi di trasporto usando Trova il mio iPhone per impostare il dispositivo in Modalità smarrito. Oppure, puoi rimuovere le carte per i mezzi di trasporto inizializzando il dispositivo da remoto con Trova il mio iPhone o rimuovendo tutte le carte dalla pagina dell'account ID Apple. Le carte per i mezzi di trasporto non possono essere rimosse o sospese se il dispositivo è offline.

Scopri di più

Puoi vedere altri dettagli su Apple Pay e sulla privacy direttamente sul tuo dispositivo. Sul dispositivo iOS, vai su Wallet e Apple Pay in Impostazioni e tocca "Scopri come vengono gestiti i tuoi dati". Sul Mac, vai su Wallet e Apple Pay in Preferenze di Sistema  e fai clic su Apple Pay e privacy.

Per maggiori informazioni su come Apple protegge i tuoi dati e le tue informazioni personali, consulta la guida Sicurezza iOS e la politica sulla privacy di Apple.

Data di pubblicazione: