Sicurezza di Apple Card
Sui modelli supportati di iPhone e Mac, gli utenti possono richiedere un’Apple Card in totale sicurezza.
Richiedere Apple Card
In iOS 12.4 o versione successiva, macOS 10.14.6 o versione successiva e watchOS 5.3 o versione successiva, è possibile utilizzare Apple Card con Apple Pay per effettuare acquisti nei negozi, nelle app e sul web.
Per richiedere Apple Card, l’utente deve aver effettuato l’accesso al proprio account iCloud su un dispositivo iPhone o iPad compatibile con Apple Pay e deve aver configurato l’autenticazione a due fattori sull’account iCloud; in alternativa, può richiederla su apply.applecard.apple dopo aver effettuato l’accesso con il proprio ID Apple Quando la richiesta dell’utente viene approvata, Apple Card diventa disponibile in Apple Wallet o da Impostazioni > Wallet e Apple Pay su qualsiasi dispositivo idoneo su cui l’utente abbia effettuato l’accesso con il proprio ID Apple.
Quando l’utente richiede Apple Card, i dati relativi alla sua identità vengono verificati in modo sicuro dai provider di identità partner di Apple e vengono quindi condivisi con Goldman Sachs Bank USA al fine di valutare le informazioni relative a identità e credito dell’utente.
Le informazioni quali il numero di sicurezza sociale statunitense (Social Security Number) o l’immagine del documento identificativo fornite durante il processo di richiesta vengono trasmesse, codificate con la relativa chiave, ai provider di identità partner di Apple e/o a Goldman Sachs Bank USA. Apple non può decrittografare tali dati.
Le informazioni sul reddito fornite durante la richiesta e i dati del conto bancario utilizzati per i pagamenti delle bollette vengono trasmessi in modo sicuro a Goldman Sachs Bank USA, codificate con la relativa chiave. Le informazioni relative al conto bancario vengono salvate nel portachiavi. Apple non può decrittografare tali dati.
Quando aggiungi Apple Card ad Apple Wallet, le stesse informazioni utilizzate quando aggiungi una carta di credito o di debito potrebbero essere condivise con il partner di Apple, Goldman Sachs Bank USA, e con Apple Payments Inc. Tali informazioni vengono utilizzate unicamente per la risoluzione dei problemi, la protezione dalle frodi e a scopo normativo.
In iOS 14.6 o versioni successive, iPadOS 14.6 o versioni successive e watchOS 7.5 o versioni successive, la persona responsabile di una famiglia iCloud che possiede un’Apple Card può condividere la propria carta con i membri della famiglia su iCloud di età superiore ai 13 anni. Per accettare l’invito è richiesta l’autenticazione da parte degli utenti. Apple Wallet utilizza una chiave in Secure Enclave per elaborare una firma che collega la persona che possiede la carta e quella che ha ricevuto l’invito. La firma viene convalidata sui server di Apple.
La persona responsabile della famiglia ha la facoltà di imporre dei limiti alle transazioni degli altri partecipanti. Inoltre, le carte dei partecipanti possono anche essere bloccate per interrompere il loro utilizzo in qualsiasi momento tramite Apple Wallet. Quando un co-titolare o un partecipante di età superiore ai 18 anni accetta l’invito e richiede la carta, dovrà effettuare la procedura definita nella sezione relativa alla richiesta di Apple Card in Apple Wallet.
Utilizzo di Apple Card
È possibile ordinare una carta fisica da Apple Card in Apple Wallet. Una volta che l’utente ha ricevuto la carta fisica, questa viene attivata usando il tag NFC presente nella doppia busta della carta. Il tag è unico per ogni carta e non può essere utilizzato per attivare la carta di un altro utente. In alternativa, la carta può essere attivata manualmente nelle impostazioni di Apple Wallet. L’utente può inoltre scegliere di bloccare o sbloccare la carta fisica in qualsiasi momento da Apple Wallet.
Pagamenti con Apple Card e dettagli dei biglietti di Apple Wallet
I pagamenti addebitati sull’account Apple Card possono essere effettuati da un browser web o da Apple Wallet su iOS con Apple Cash e un conto bancario. Con Apple Cash e un conto bancario, i pagamenti delle bollette possono essere programmati come ricorrenti o come pagamenti unici per una data specifica. Quando un utente effettua un pagamento, viene eseguita una chiamata ai server di Apple Pay per ottenere un valore anti-replay crittografico, come per Apple Cash. Il valore anti-replay viene trasmesso a Secure Element insieme ai dettagli sulla configurazione del pagamento, così da elaborare una firma per il pagamento. La firma viene poi inviata ai server di Apple Pay. L’autenticazione, l’integrità e la correttezza del pagamento vengono verificate mediante la firma e il valore anti-replay dai server di Apple Pay e l’ordine viene trasmesso a Goldman Sachs Bank USA per l’elaborazione.
Il numero di Apple Card può essere recuperato utilizzando un certificato su Apple Wallet. Il server di Apple Pay convalida il certificato per confermare che la chiave è stata generata in Secure Enclave. Quindi utilizza la chiave per crittografare il numero dell’Apple Card prima di restituirlo ad Apple Wallet, in modo che soltanto l’iPhone da cui è stata richiesto il numero dell’Apple Card possa decrittografarlo. Dopo che la decrittografia è stata eseguita, il numero dell’Apple Card viene salvato nel portachiavi iCloud.
Per mostrare i dettagli del numero di Apple Card nel biglietto usando l’app Apple Wallet è necessario autenticarsi con Face ID, Touch ID o il codice. Tali dettagli possono essere sostituiti dall’utente nella sezione relativa alle informazioni sulla carta, disabilitando quelli precedenti.
Protezione avanzata dalle frodi
In iOS 15 o versioni successive e in iPadOS 15 o versioni successive, l’utente di Apple Card può abilitare la protezione avanzata dalle frodi in Apple Wallet. Quando questa funzionalità è abilitata, il codice di sicurezza della carta viene aggiornato una volta ogni determinato numero di giorni.