Visão geral da segurança e privacidade do Apple Pay

Saiba como a Apple protege suas informações pessoais, dados de transações e informações de pagamento quando você usa o Apple Pay.

Apple Pay permite que você faça transações seguras de modo fácil e privado em lojas, apps e sites. Você também pode enviar e receber dinheiro com amigos e familiares usando Apple Cash (somente nos EUA). Além disso, você pode usar cartões fidelidade com tecnologia contactless no app Carteira para receber e resgatar pontos ao pagar usando o Apple Pay.

O Apple Pay foi desenvolvido para aumentar sua segurança e privacidade, além de facilitar e simplificar o pagamento em comparação a pagamentos com cartões físicos de débito, crédito e pré-pagos. O Apple Pay utiliza recursos de segurança integrados ao software e hardware do dispositivo para proteger suas transações. Além disso, para usar o Apple Pay, é necessário definir um código de acesso em seu dispositivo e, opcionalmente, Face ID, Touch ID ou Optic ID.

O Apple Pay também foi desenvolvido para proteger suas informações pessoais. A Apple não armazena nem tem acesso aos números de cartões de crédito, débito ou pré-pagos originais usados com o Apple Pay. Quando você usa o Apple Pay com cartões de crédito, de débito ou pré-pagos, a Apple não armazena informações da transação que podem ser vinculadas a você. As transações permanecem entre você, o comerciante ou o desenvolvedor e o banco ou a administradora do cartão.

Quando você adiciona cartões de crédito, débito, pré-pagos ou de transporte público

Quando você adiciona cartões de crédito, débito, pré-pagos ou de transporte público (onde estiverem disponíveis) ao Apple Pay, as informações inseridas no dispositivo são criptografadas e enviadas aos servidores da Apple. Se você usar a câmera para inserir informações do cartão, essas informações nunca serão salvas no dispositivo ou na fototeca.

A Apple decodifica os dados, define qual é a rede de pagamento do seu cartão e criptografa os dados novamente com uma chave que apenas a sua rede de pagamento (ou os provedores autorizados pela operadora do cartão para serviços de provisionamento e token) pode desbloquear.

As informações fornecidas sobre o cartão, tais como a ativação de ajustes do dispositivo e seus padrões de uso, como a porcentagem de tempo de utilização do dispositivo e o número aproximado de ligações efetuadas por semana, podem ser enviadas à Apple a fim de avaliar sua qualificação para ativar o Apple Pay. Esses dados também podem ser enviados pela Apple à administradora do cartão, rede de pagamentos ou fornecedores autorizados pela administradora do cartão para ativar o Apple Pay ou avaliar a qualificação do cartão para defini-lo no Apple Pay e evitar fraude.

Após a aprovação do cartão, o banco, o centro de serviço autorizado pelo banco ou a administradora do cartão cria um número da conta do dispositivo específico, criptografa esse número e o envia à Apple junto com outros dados (como a chave usada para gerar códigos de segurança dinâmicos únicos para cada transação). A Apple não pode descriptografar o número de conta do dispositivo, mas ele está armazenado no Secure Element, um chip desenvolvido e certificado de acordo com os padrões do setor para armazenar suas informações de pagamento com segurança no dispositivo. Ao contrário dos números de cartão de crédito ou de débito, a administradora do cartão pode impedir seu uso em cartões magnéticos por telefone ou em sites. O número de conta do dispositivo no Secure Element é isolado do iOS, watchOS, macOS e visionOS. Ele nunca será armazenado em servidores da Apple, e o backup dele nunca será feito para o iCloud.

A Apple não armazena nem tem acesso aos números originais de cartões de crédito, débito ou pré-pagos adicionados ao Apple Pay. O Apple Pay armazena apenas parte dos números do cartão e uma parte dos números de conta do dispositivo, bem como uma descrição do cartão. Seus cartões são vinculados à Conta Apple para ajudar você a adicioná-los e gerenciá-los nos dispositivos.

Além disso, o iCloud protege seus dados do app Carteira, como tíquetes e informações de transações, ao criptografá-los quando enviados pela Internet e armazená-los em formato criptografado quando mantidos em servidores da Apple. Você pode desativar o suporte ao iCloud no dispositivo ao acessar Ajustes > [seu nome] > iCloud e, em seguida, ao lado de Salvo no iCloud, tocar em Ver Tudo e desativar a Carteira.

Saiba mais sobre como o iCloud armazena e protege seus dados

O que acontece ao usar o Apple Pay em lojas

Ao usar o Apple Pay em lojas que aceitam tecnologia contactless, o Apple Pay usa a tecnologia de comunicação a curta distância (NFC) entre o dispositivo e o terminal de pagamento. A NFC é uma tecnologia contactless padrão desenvolvida para funcionar apenas a distâncias curtas. Se o iPhone estiver ligado e detectar um NFC, ele apresentará o cartão padrão. Para enviar as informações de pagamento, faça a autenticação usando o Face ID, o Touch ID ou o código de acesso (exceto ao usar o Modo Expresso com um cartão de pagamento ou de transporte público). Com o Face ID ou Apple Watch, você precisará clicar duas vezes no botão lateral quando o dispositivo estiver desbloqueado para ativar o cartão padrão para pagamentos.

Após autenticar a transação, o Secure Element fornece o número de conta do dispositivo e um código de segurança dinâmico específico para a transação do terminal de ponto de venda da loja junto com outras informações necessárias para concluir a transação. Nem a Apple nem o dispositivo enviam o número do cartão utilizado para pagamento. Antes de aprovar o pagamento, o banco, a administradora do cartão ou a rede de pagamento pode confirmar suas informações de pagamento verificando o código de segurança dinâmico para garantir que ele seja único e esteja vinculado ao dispositivo.

Quando você usa o Apple Pay dentro de apps ou em sites

Quando você usa um app ou um site que usa o Apple Pay no iOS, watchOS, macOS ou visionOS, o app ou site que você acessa pode verificar se o Apple Pay está ativado no dispositivo. Você pode gerenciar esta opção em Ajustes > Apps > Safari > Avançado no iPhone, iPad ou Apple Vision Pro e na aba Avançado nos ajustes do Safari no Mac.

Para transmitir as informações de pagamento com segurança quando você faz compras em apps ou sites, o Apple Pay recebe a transação criptografada e faz uma nova criptografia com uma chave específica do desenvolvedor antes de enviar as informações a ele ou ao responsável pelo processamento do pagamento. Essa chave ajuda a garantir que apenas o app ou site de quem você está comprando possa acessar suas informações de pagamento criptografadas. Os sites devem verificar o domínio sempre que oferecerem o Apple Pay como opção de pagamento. Assim como os pagamentos feitos na loja, a Apple envia o número da conta do dispositivo ao app ou site junto com o código de segurança dinâmico específico para a transação. Nem a Apple nem o dispositivo enviam o número do cartão utilizado para pagamento ao app.

A Apple retém informações de transações anônimas incluindo o valor aproximado da compra, o nome do app e do desenvolvedor, a data e a hora aproximadas e se a transação foi concluída com sucesso. A Apple usa esses dados para melhorar o Apple Pay e outros produtos e serviços. A Apple também exige que os apps e sites no Safari que usam o Apple Pay tenham uma política de privacidade que determine o uso dos dados.

Ao usar o Apple Pay no iPhone ou Apple Watch para confirmar uma compra no Safari do Mac, o Mac e o dispositivo que autoriza a compra se comunicam por um canal criptografado nos servidores da Apple. A Apple não retém essas informações de modo que você seja identificado pessoalmente. Você pode desativar o Apple Pay no Mac em Ajustes no iPhone. Acesse Wallet e Apple Pay e desative a opção "Permitir Pagamentos no Mac".

Quando você usa o Apple Pay no iPhone ou iPad para confirmar uma compra iniciada a partir de um navegador de terceiros no Mac, PC ou outro dispositivo, o dispositivo iniciador e o dispositivo autorizador se comunicam por um canal criptografado por meio de servidores da Apple. A Apple não retém essas informações de modo que identifique você pessoalmente.

Quando você adiciona e usa cartões de fidelidade com transações do Apple Pay nas lojas

Quando você adiciona cartões de recompensa sem contato à Carteira, todas as informações são armazenadas no dispositivo e criptografadas com seu código de acesso. Você pode escolher que um cartão de fidelidade seja apresentado automaticamente para uso em estabelecimentos comerciais ao fazer uma compra do Apple Pay (ou desative esse ajuste no Wallet). A Apple exige que todas as informações enviadas ao terminal de pagamento sejam criptografadas. As informações do cartão de fidelidade são enviadas somente com sua autorização. A Apple não recebe informações sobre as transações do cartão de fidelidade além daquelas que são exibidas no tíquete. O iCloud faz backups dos cartões e mantém os cartões de fidelidade atualizados em vários dispositivos.

Caso você se inscreva em um cartão de fidelidade e forneça informações ao estabelecimento, como nome, CEP, e-mail e número de telefone, a Apple receberá uma notificação sobre a inscrição. As informações compartilhadas serão enviadas diretamente do dispositivo para o estabelecimento e serão tratadas de acordo com a política de privacidade desse local.

Se você perder seu dispositivo e precisar suspender ou remover os cartões do Apple Pay

Se tiver ativado o recurso Buscar no dispositivo, você poderá suspender o Apple Pay colocando o dispositivo em Modo Perdido em vez de cancelar imediatamente os cartões. Se o dispositivo for encontrado, será possível reativar o Apple Pay.

Acesse a página da Conta Apple para remover a opção de pagamento com os cartões de crédito, débito e pré-pagos usados com o Apple Pay no dispositivo.

Apagar um dispositivo remotamente usando o recurso Buscar também remove a opção de pagar com os cartões que você estava usando com o Apple Pay. Seus cartões de crédito, débito e pré-pagos serão suspensos do Apple Pay pelo seu banco, pelo centro de serviço autorizado do banco, pela administradora do cartão ou pelo centro de serviço autorizado da administradora, mesmo se o dispositivo estiver offline e não conectado a uma rede celular ou Wi-Fi. Se você encontrar o dispositivo, será possível adicionar os cartões novamente com o Wallet.

Além disso, você também pode ligar para o banco ou a administradora do cartão e suspender os cartões de crédito, débito ou pré-pagos do Apple Pay. A remoção de cartões fidelidade armazenados no dispositivo só será possível quando ou se o dispositivo estiver online.

Enviar e receber dinheiro com o Apple Cash (somente nos EUA)

Com o Apple Cash, você pode enviar e receber dinheiro de outras pessoas nos apps Mensagens e Carteira. Quando você recebe dinheiro, ele é adicionado ao cartão Apple Cash usado para fazer compras usando o Apple Pay em lojas, apps e sites. Os pagamentos de pessoa para pessoa e o cartão Apple Cash são serviços fornecidos pelo banco parceiro da Apple, Green Dot Bank, membro do FDIC. Leia a para saber como esse banco protege suas informações.

Quando você configurar o Apple Cash, as mesmas informações de quando você adiciona um cartão de crédito ou débito podem ser compartilhadas com o Green Dot Bank e com a Apple Payments Inc. A Apple criou a Apple Payments Inc., uma subsidiária integral e transmissora de dinheiro licenciada, para proteger sua privacidade. As informações de registro da sua conta Apple Cash (nome, endereço), saldo, valores de transações e para quem você envia ou recebe dinheiro são armazenadas separadamente pela Apple Payments Inc. de uma maneira que o resto da Apple não conhece. Seus dados pessoais armazenados na Apple Payments Inc. são usados apenas para fornecer os serviços que você solicita, para solução de problemas, fins regulatórios e para evitar fraudes.

Para confirmar a identidade, talvez você seja solicitado a fornecer informações incluindo nome e endereço para o banco e o centro de serviço de confirmação de identidade dele. Essas informações são usadas apenas para prevenir fraude e manter a conformidade com as regulamentações financeiras dos EUA. Seu nome e endereço são armazenados com segurança pelo banco parceiro e pela Apple Payments Inc., mas as demais informações fornecidas por você, como CPF, data de nascimento, respostas para as perguntas (por exemplo, ao confirmar o nome de uma rua onde já morou) ou uma cópia do documento de identidade, não podem ser lidas pela Apple.

Ao usar o Apple Cash, inclusive quando você adiciona ou transfere dinheiro para uma conta bancária, nosso banco parceiro, a Apple e a Apple Payments Inc. podem usar e armazenar informações sobre você, o dispositivo e sua conta para processar a transação, realizar etapas de solução de problemas, ajudar a evitar fraudes e manter a conformidade com as regulamentações financeiras. A Apple pode fornecer à Apple Payments Inc. seus padrões aproximados de uso do dispositivo, com informações sobre a frequência com que você se comunica com uma pessoa por telefone, e-mail ou no app Mensagens. O conteúdo de suas comunicações não é coletado. Essas informações são armazenadas por tempo limitado e de maneira que não podem ser vinculadas a você, exceto quando identificada a necessidade de uma análise mais aprofundada da transação associada devido a atividades suspeitas.

Mais informações sobre como usar o Apple Pay com o cartão de transporte público

Se você designar um cartão de transporte público adicionado ao Apple Pay como cartão de Transporte Público Expresso, será possível pagar e utilizar o transporte sem precisar primeiro usar o Face ID, Touch ID ou um código. Gerencie o cartão de Transporte Público Expresso no iPhone em Ajustes > Wallet e Apple Pay e no Apple Watch por meio do app Apple Watch.

Você pode suspender temporariamente os cartões de transporte público usando o recurso Buscar para colocar o dispositivo no Modo Perdido. Ou você pode remover os cartões de transporte público ao apagar o dispositivo remotamente usando o recurso Buscar ou remover todos os cartões da página da Conta Apple. Os cartões de transporte público não poderão ser removidos ou suspensos se o dispositivo estiver offline.

Saiba mais

  • Você pode ver mais detalhes sobre o Apple Pay e privacidade diretamente no dispositivo. Acesse Carteira e Apple Pay em Ajustes no iPhone e toque em "Ver como seus dados são gerenciados". No Mac, acesse Carteira e Apple Pay em Ajustes do Sistema e clique em Apple Pay e Privacidade.

  • Você pode aprender ainda mais sobre como a Apple protege seus dados e informações pessoais ao consultar o Guia de Segurança da Plataforma Apple e a Política de privacidade da Apple.

O Apple Pay é um serviço fornecido por certas afiliadas da Apple, conforme designado pelo Aviso de privacidade do Apple Pay. Nem a Apple Inc. nem suas afiliadas são bancos. Os cartões usados no Apple Pay são oferecidos pelos emissores dos cartões.

Os serviços do Apple Cash são fornecidos pelo Green Dot Bank, membro do FDIC. A Apple Payments Services LLC, uma subsidiária da Apple Inc., é uma provedora de serviços do Green Dot Bank para contas Apple Cash. Nem a Apple Inc. nem a Apple Payments Services LLC são bancos. Saiba mais sobre os Termos e Condições. Disponível apenas nos EUA em dispositivos qualificados. Para enviar e receber dinheiro com uma conta do Apple Cash, você deve ter 18 anos e ser residente nos EUA. Se você tiver menos de 18 anos, o organizador da família poderá configurar o Apple Cash para você como parte da conta do Apple Cash Family. No entanto, talvez você não consiga acessar recursos que usam um cartão de pagamento compatível. Verificações de segurança podem levar mais tempo para liberar os fundos. As contas da Apple Cash Family podem enviar ou receber somente até US$ 2.000 dentro de um período contínuo de sete dias. As transações do Tap to Cash podem ser usadas para enviar ou receber somente até US$ 2.000 dentro de um período contínuo de sete dias. Outros limites se aplicam, consulte os Termos e Condições para saber mais detalhes. Para acessar e usar todos os recursos do Apple Cash, você deve ter um dispositivo qualificado com o app Carteira e que esteja atualizado com a versão mais recente do iOS.

Data da publicação: