Visão geral da segurança e privacidade do Apple Pay
Saiba como a Apple protege suas informações pessoais, dados de transações e informações de pagamento quando você usa o Apple Pay.
Apple Pay permite que você faça transações seguras de modo fácil e privado em lojas, apps e sites. Você também pode enviar e receber dinheiro com amigos e familiares usando Apple Cash (somente nos EUA). Além disso, você pode usar cartões fidelidade com tecnologia contactless no app Carteira para receber e resgatar pontos ao pagar usando o Apple Pay.
O Apple Pay foi desenvolvido para aumentar sua segurança e privacidade, além de facilitar e simplificar o pagamento em comparação a pagamentos com cartões físicos de débito, crédito e pré-pagos. O Apple Pay utiliza recursos de segurança integrados ao software e hardware do dispositivo para proteger suas transações. Além disso, para usar o Apple Pay, você deve ter uma senha definida no seu dispositivo e, opcionalmente, Face ID ou Touch ID.
O Apple Pay também foi desenvolvido para proteger suas informações pessoais. A Apple não armazena nem tem acesso aos números de cartões de crédito, débito ou pré-pagos originais usados com o Apple Pay. Quando você usa o Apple Pay com cartões de crédito, de débito ou pré-pagos, a Apple não armazena informações da transação que podem ser vinculadas a você. As transações permanecem entre você, o comerciante ou o desenvolvedor e o banco ou a administradora do cartão.
Quando você adiciona cartões de crédito, débito, pré-pagos ou de transporte público
Quando você adiciona cartões de crédito, débito, pré-pagos ou de transporte público (onde estiverem disponíveis) ao Apple Pay, as informações inseridas no dispositivo são criptografadas e enviadas aos servidores da Apple. Se você usar a câmera para inserir informações do cartão, essas informações nunca serão salvas no dispositivo ou na fototeca.
A Apple decodifica os dados, define qual é a rede de pagamento do seu cartão e criptografa os dados novamente com uma chave que apenas a sua rede de pagamento (ou os provedores autorizados pela operadora do cartão para serviços de provisionamento e token) pode desbloquear.
As informações fornecidas sobre o cartão, tais como a ativação de ajustes do dispositivo e seus padrões de uso, como a porcentagem de tempo de utilização do dispositivo e o número aproximado de ligações efetuadas por semana, podem ser enviadas à Apple a fim de avaliar sua qualificação para ativar o Apple Pay. Esses dados também podem ser enviados pela Apple à administradora do cartão, rede de pagamentos ou fornecedores autorizados pela administradora do cartão para ativar o Apple Pay ou avaliar a qualificação do cartão para defini-lo no Apple Pay e evitar fraude.
Após a aprovação do cartão, o banco, o centro de serviço autorizado pelo banco ou a administradora do cartão cria um número da conta do dispositivo específico, criptografa esse número e o envia à Apple junto com outros dados (como a chave usada para gerar códigos de segurança dinâmicos únicos para cada transação). A Apple não pode descriptografar o número de conta do dispositivo, mas ele está armazenado no Secure Element, um chip desenvolvido e certificado de acordo com os padrões do setor para armazenar suas informações de pagamento com segurança no dispositivo. Ao contrário dos números de cartão de crédito ou de débito, a administradora do cartão pode impedir seu uso em cartões magnéticos por telefone ou em sites. O número de conta do dispositivo no Secure Element é isolado do iOS, watchOS e macOS. Ele nunca será armazenado em servidores da Apple, e o backup dele nunca será feito para o iCloud.
A Apple não armazena nem tem acesso aos números originais de cartões de crédito, débito ou pré-pagos adicionados ao Apple Pay. O Apple Pay armazena apenas parte dos números do cartão e uma parte dos números de conta do dispositivo, bem como uma descrição do cartão. Seus cartões são vinculados ao ID Apple para ajudar você a adicioná-los e gerenciá-los nos dispositivos.
Além disso, o iCloud protege seus dados do Wallet, como tíquetes e informações de transações, ao criptografá-los quando enviados pela Internet e armazená-los em formato criptografado quando mantidos em servidores da Apple. É possível desativar o suporte do iCloud no dispositivo em Ajustes >[seu nome] iCloud e desativar o app Carteira. Saiba mais sobrecomo o iCloud armazena e protege seus dados.
O que acontece ao usar o Apple Pay em lojas
Ao usar o Apple Pay em lojas A NFC é uma tecnologia contactless padrão desenvolvida para funcionar apenas a distâncias curtas. Se o iPhone estiver ligado e detectar um NFC, ele apresentará o cartão padrão. Para enviar as informações de pagamento, faça a autenticação usando o Face ID, o Touch ID ou o código de acesso (exceto ao usar o Modo Expresso Com o Face ID ou Apple Watch, você precisará clicar duas vezes no botão lateral quando o dispositivo estiver desbloqueado para ativar o cartão padrão para pagamentos.
Após autenticar a transação, o Secure Element fornece o número de conta do dispositivo e um código de segurança dinâmico específico para a transação do terminal de ponto de venda da loja junto com outras informações necessárias para concluir a transação. Nem a Apple nem o dispositivo enviam o número do cartão utilizado para pagamento. Antes de aprovar o pagamento, o banco, a administradora do cartão ou a rede de pagamento pode confirmar suas informações de pagamento verificando o código de segurança dinâmico para garantir que ele seja único e esteja vinculado ao dispositivo.
Quando você usa o Apple Pay dentro de apps ou em sites
Ao um app ou site que usa o Apple Pay Gerencie esta opção em Ajustes > Safari no dispositivo iOS e na aba Privacidade nas preferências do Safari do Mac.
Para transmitir as informações de pagamento com segurança quando você faz compras em apps ou sites, o Apple Pay recebe a transação criptografada e faz uma nova criptografia com uma chave específica do desenvolvedor antes de enviar as informações a ele ou ao responsável pelo processamento do pagamento. Essa chave ajuda a garantir que apenas o app ou site de quem você está comprando possa acessar suas informações de pagamento criptografadas. Os sites devem verificar o domínio sempre que oferecerem o Apple Pay como opção de pagamento. Assim como os pagamentos feitos na loja, a Apple envia o número da conta do dispositivo ao app ou site junto com o código de segurança dinâmico específico para a transação. Nem a Apple nem o dispositivo enviam o número do cartão utilizado para pagamento ao app.
A Apple retém informações de transações anônimas incluindo o valor aproximado da compra, o nome do app e do desenvolvedor, a data e a hora aproximadas e se a transação foi concluída com sucesso. A Apple usa esses dados para melhorar o Apple Pay e outros produtos e serviços. A Apple também exige que os apps e sites no Safari que usam o Apple Pay tenham uma política de privacidade que determine o uso dos dados.
Ao usar o Apple Pay no iPhone ou Apple Watch para confirmar uma compra do Mac no Safari, o Mac e o dispositivo que autoriza a compra se comunicam por um canal criptografado nos servidores da Apple. A Apple não retém essas informações de modo que você seja identificado pessoalmente. Você pode desativar o Apple Pay no Mac em Ajustes no iPhone. Acesse Wallet e Apple Pay e desative a opção "Permitir Pagamentos no Mac".
Quando você adiciona e usa cartões de fidelidade com transações do Apple Pay nas lojas
Quando você adicionar cartões de recompensa sem contato à Carteira, todas as informações são armazenadas no dispositivo e criptografadas com sua senha. Você pode escolher que um cartão de fidelidade seja apresentado automaticamente para uso em estabelecimentos comerciais ao fazer uma compra do Apple Pay (ou desative esse ajuste no Wallet). A Apple exige que todas as informações enviadas ao terminal de pagamento sejam criptografadas. As informações do cartão de fidelidade são enviadas somente com sua autorização. A Apple não recebe informações sobre as transações do cartão de fidelidade além daquelas que são exibidas no tíquete. O iCloud faz backups dos cartões e mantém os cartões de fidelidade atualizados em vários dispositivos.
Caso você se inscreva em um cartão de fidelidade e forneça informações ao estabelecimento, como nome, CEP, e-mail e número de telefone, a Apple receberá uma notificação sobre a inscrição. As informações compartilhadas serão enviadas diretamente do dispositivo para o estabelecimento e serão tratadas de acordo com a política de privacidade desse local.
Se você perder seu dispositivo e precisar suspender ou remover os cartões do Apple Pay
Se ativou o recurso Buscar no dispositivo, você poderá suspender o Apple Pay colocando o dispositivo em Modo Perdido em vez de cancelar imediatamente seus cartões. Se o dispositivo for encontrado, será possível reativar o Apple Pay.
Acesse a página da conta do ID Apple para remover a opção de pagamento com os cartões de crédito, débito e pré-pagos usados com o Apple Pay no dispositivo.
Apagar um dispositivo remotamente usando o recurso Buscar também remove a opção de pagar com os cartões que você estava usando com o Apple Pay. Seus cartões de crédito, débito e pré-pagos serão suspensos do Apple Pay pelo seu banco, pelo centro de serviço autorizado do banco, pela administradora do cartão ou pelo centro de serviço autorizado da administradora, mesmo se o dispositivo estiver offline e não conectado a uma rede celular ou Wi-Fi. Se você encontrar o dispositivo, será possível adicionar os cartões novamente com o Wallet.
Além disso, você também pode ligar para o banco ou a administradora do cartão e suspender os cartões de crédito, débito ou pré-pagos do Apple Pay. A remoção de cartões fidelidade armazenados no dispositivo só será possível quando ou se o dispositivo estiver online.
Enviar e receber dinheiro com o Apple Cash (somente nos EUA)
Com o Apple Cash, você pode enviar e receber dinheiro de outras pessoas nos apps Mensagens e Carteira. Quando você recebe dinheiro, ele é adicionado ao cartão Apple Cash usado para fazer compras usando o Apple Pay em lojas, apps e sites. Os pagamentos de pessoa para pessoa e o cartão Apple Cash são serviços fornecidos pelo banco parceiro da Apple, Green Dot Bank, membro do FDIC. Leia a para saber como esse banco protege suas informações.
Quando você configurar o Apple Cash, as mesmas informações de quando você adiciona um cartão de crédito ou débito podem ser compartilhadas com o Green Dot Bank e com a Apple Payments Inc. A Apple criou a Apple Payments Inc., uma subsidiária integral e transmissora de dinheiro licenciada, para proteger sua privacidade. As informações de registro da sua conta Apple Cash (nome, endereço), saldo, valores de transações e para quem você envia ou recebe dinheiro são armazenadas separadamente pela Apple Payments Inc. de uma maneira que o resto da Apple não conhece. Seus dados pessoais armazenados na Apple Payments Inc. são usados apenas para fornecer os serviços que você solicita, para solução de problemas, fins regulatórios e para evitar fraudes.
Para confirmar a identidade, talvez você seja solicitado a fornecer informações incluindo nome e endereço para o banco e o centro de serviço de confirmação de identidade dele. Essas informações são usadas apenas para prevenir fraude e manter a conformidade com as regulamentações financeiras dos EUA. Seu nome e endereço são armazenados com segurança pelo banco parceiro e pela Apple Payments Inc., mas as demais informações fornecidas por você, como CPF, data de nascimento, respostas para as perguntas (por exemplo, ao confirmar o nome de uma rua onde já morou) ou uma cópia do documento de identidade, não podem ser lidas pela Apple.
Ao usar o Apple Cash, inclusive quando você adiciona ou transfere dinheiro A Apple pode fornecer à Apple Payments Inc. seus padrões aproximados de uso do dispositivo, com informações sobre a frequência com que você se comunica com uma pessoa por telefone, e-mail ou no app Mensagens. O conteúdo de suas comunicações não é coletado. Essas informações são armazenadas por tempo limitado e de maneira que não podem ser vinculadas a você, exceto quando identificada a necessidade de uma análise mais aprofundada da transação associada devido a atividades suspeitas.
Mais informações sobre como usar o Apple Pay com o cartão de transporte público
Se você designar um cartão de transporte público adicionado ao Apple Pay como cartão de Transporte Público Expresso, será possível pagar e utilizar o transporte sem precisar primeiro usar o Face ID, Touch ID ou um código. Gerencie o cartão de Transporte Público Expresso no iPhone em Ajustes > Carteira e Apple Pay e no Apple Watch por meio do app Apple Watch.
Você pode suspender temporariamente os cartões de transporte público usando o Buscar para colocar seu dispositivo no Modo Perdido. Ou você pode remover cartões de transporte público ao apagar o dispositivo remotamente usando o recurso Buscar ou ao remover todos os cartões da página de conta do ID Apple. Os cartões de transporte público não poderão ser removidos ou suspensos se o dispositivo estiver offline.
Saiba mais
Você pode ver mais detalhes sobre o Apple Pay e privacidade diretamente no dispositivo. Acesse Wallet e Apple Pay nos Ajustes no dispositivo iOS e toque em "Ver como seus dados são gerenciados." No Mac, acesse Carteira e Apple Pay em Ajustes do Sistema e clique em Apple Pay e Privacidade.
Você pode aprender ainda mais sobre como a Apple protege seus dados e informações pessoais ao consultar o Guia de Segurança da Plataforma Apple e Política de privacidade da Apple.
