Visão geral da segurança e privacidade do Apple Pay

Saiba como a Apple protege suas informações pessoais, dados de transações e informações de pagamento quando você usa o Apple Pay.

O Apple Pay permite que você faça transações seguras de modo fácil e privado em lojas, apps e sites. Também é possível enviar dinheiro para amigos e familiares e também receber usando o Apple Pay no Mensagens (Somente nos EUA). Além disso, você pode usar os cartões de fidelidade com a tecnologia contactless no Wallet para receber e resgatar pontos ao pagar com o Apple Pay. O Apple Pay foi desenvolvido para aumentar sua segurança e privacidade, além de facilitar e simplificar o pagamento em comparação a pagamentos com cartões físicos de débito, crédito e pré-pagos.

O Apple Pay utiliza recursos de segurança integrados ao software e hardware do dispositivo para proteger suas transações. Além disso, para usar o Apple Pay, é necessário definir um código no dispositivo e, opcionalmente, o Face ID ou Touch ID. Use um código simples ou um código mais complexo para obter ainda mais segurança. 

O Apple Pay também foi desenvolvido para proteger suas informações pessoais. A Apple não armazena nem tem acesso aos números de cartões de crédito, débito ou pré-pagos originais usados com o Apple Pay. Quando você usa o Apple Pay com cartões de crédito, débito ou pré-pagos, a Apple não retém as informações da transação que podem ser vinculadas a você. As transações permanecem entre você, o estabelecimento ou desenvolvedor e seu banco ou administradora do cartão.

Quando você adiciona cartões de crédito, débito, pré-pagos ou de transporte público

Quando você adiciona cartões de crédito, débito, pré-pagos ou de transporte público (onde estiverem disponíveis) ao Apple Pay, as informações inseridas no dispositivo são criptografadas e enviadas aos servidores da Apple. Se você usar a câmera para inserir informações do cartão, essas informações nunca serão salvas no dispositivo ou na fototeca.

A Apple decodifica os dados, define qual é a rede de pagamento do seu cartão e criptografa os dados novamente com uma chave que apenas a sua rede de pagamento (ou os provedores autorizados pela operadora do cartão para serviços de provisionamento e token) pode desbloquear.

As informações fornecidas sobre o cartão, tais como a ativação de ajustes do dispositivo e seus padrões de uso, como a porcentagem de tempo de utilização do dispositivo e o número aproximado de ligações efetuadas por semana, podem ser enviadas à Apple a fim de avaliar sua qualificação para ativar o Apple Pay. Esses dados também podem ser enviados pela Apple à administradora do cartão, rede de pagamentos ou fornecedores autorizados pela administradora do cartão para ativar o Apple Pay ou avaliar a qualificação do cartão para defini-lo no Apple Pay e evitar fraude.

Após a aprovação do cartão, o banco, o centro de serviço autorizado pelo banco ou a administradora do cartão cria um número da conta do dispositivo específico, criptografa esse número e o envia à Apple junto com outros dados (como a chave usada para gerar códigos de segurança dinâmicos únicos para cada transação). A Apple não pode descriptografar o número de conta do dispositivo, mas ele está armazenado no Secure Element, um chip desenvolvido e certificado de acordo com os padrões do setor para armazenar suas informações de pagamento com segurança no dispositivo. Ao contrário dos números de cartão de crédito ou de débito, a administradora do cartão pode impedir seu uso em cartões magnéticos por telefone ou em sites. O número de conta do dispositivo no Secure Element é isolado do iOS, watchOS e macOS. Ele nunca será armazenado em servidores da Apple, e o backup dele nunca será feito para o iCloud.

A Apple não armazena nem tem acesso aos números originais de cartões de crédito, débito ou pré-pagos adicionados ao Apple Pay. O Apple Pay armazena apenas parte dos números do cartão e uma parte dos números de conta do dispositivo, bem como uma descrição do cartão. Seus cartões são vinculados ao ID Apple para ajudar você a adicioná-los e gerenciá-los nos dispositivos.

Além disso, o iCloud protege seus dados do Wallet, como tíquetes e informações de transações, ao criptografá-los quando enviados pela Internet e armazená-los em formato criptografado quando mantidos em servidores da Apple. É possível desativar o suporte do iCloud no dispositivo em Ajustes > [seu nome] > iCloud e desativar o Wallet. Saiba mais sobre como o iCloud armazena e protege seus dados.

O que acontece ao usar o Apple Pay em lojas

Ao usar o Apple Pay em lojas que aceitam tecnologia contactless, o Apple Pay usa a tecnologia de comunicação a curta distância (NFC) entre o dispositivo e o terminal de pagamento. A NFC é uma tecnologia contactless padrão desenvolvida para funcionar apenas a distâncias curtas. Se o iPhone estiver ligado e detectar um NFC, ele apresentará o cartão padrão. Para enviar as informações de pagamento, é necessário fazer uma autenticação usando o Face ID, Touch ID ou código (exceto no Japão se você designar um cartão Suica para o Express Transit). Com o Face ID ou Apple Watch, você precisará clicar duas vezes no botão lateral quando o dispositivo estiver desbloqueado para ativar o cartão padrão para pagamentos.

Após autenticar a transação, o Secure Element fornece o número de conta do dispositivo e um código de segurança dinâmico específico para a transação do terminal de ponto de venda da loja junto com outras informações necessárias para concluir a transação. Nem a Apple nem o dispositivo enviam o número do cartão utilizado para pagamento. Antes de aprovar o pagamento, o banco, a administradora do cartão ou a rede de pagamento pode confirmar suas informações de pagamento verificando o código de segurança dinâmico para garantir que ele seja único e esteja vinculado ao dispositivo.

Quando você usa o Apple Pay dentro de apps ou em sites

Ao usar um app ou site que usa o Apple Pay no iOS, watchOS ou macOS, o app ou site podem verificar se o Apple Pay está ativado no dispositivo. Gerencie esta opção em Ajustes > Safari no dispositivo iOS e na aba Privacidade nas preferências do Safari do Mac.

Para transmitir as informações de pagamento com segurança quando você faz compras em apps ou sites, o Apple Pay recebe a transação criptografada e faz uma nova criptografia com uma chave específica do desenvolvedor antes de enviar as informações a ele ou ao responsável pelo processamento do pagamento. Essa chave ajuda a garantir que apenas o app ou site de quem você está comprando possa acessar suas informações de pagamento criptografadas. Os sites devem verificar o domínio sempre que oferecerem o Apple Pay como opção de pagamento. Assim como os pagamentos feitos na loja, a Apple envia o número da conta do dispositivo ao app ou site junto com o código de segurança dinâmico específico para a transação. Nem a Apple nem o dispositivo enviam o número do cartão utilizado para pagamento ao app.

A Apple retém informações de transações anônimas incluindo o valor aproximado da compra, o nome do app e do desenvolvedor, a data e a hora aproximadas e se a transação foi concluída com sucesso. A Apple usa esses dados para melhorar o Apple Pay e outros produtos e serviços. A Apple também exige que os apps e sites no Safari que usam o Apple Pay tenham uma política de privacidade que determine o uso dos dados.

Ao usar o Apple Pay no iPhone ou Apple Watch para confirmar uma compra do Mac no Safari, o Mac e o dispositivo que autoriza a compra se comunicam por um canal criptografado nos servidores da Apple. A Apple não retém essas informações de modo que você seja identificado pessoalmente. Você pode desativar o Apple Pay no Mac em Ajustes no iPhone. Acesse Wallet e Apple Pay e desative a opção "Permitir Pagamentos no Mac".

Quando você adiciona e usa cartões de fidelidade com transações do Apple Pay nas lojas

Quando você adiciona cartões de fidelidade com a tecnologia contactless ao Wallet, todas as informações são armazenadas no dispositivo e criptografadas com seu código. Você pode escolher que um cartão de fidelidade seja apresentado automaticamente para uso em estabelecimentos comerciais ao fazer uma compra do Apple Pay (ou desative esse ajuste no Wallet). A Apple exige que todas as informações enviadas ao terminal de pagamento sejam criptografadas. As informações do cartão de fidelidade são enviadas somente com sua autorização. A Apple não recebe informações sobre as transações do cartão de fidelidade além daquelas que são exibidas no tíquete. O iCloud faz backups dos cartões e mantém os cartões de fidelidade atualizados em vários dispositivos.

Caso você se inscreva em um cartão de fidelidade e forneça informações ao estabelecimento, como nome, CEP, e-mail e número de telefone, a Apple receberá uma notificação sobre a inscrição. As informações compartilhadas serão enviadas diretamente do dispositivo para o estabelecimento e serão tratadas de acordo com a política de privacidade desse local.

Se você perder seu dispositivo e precisar suspender ou remover os cartões do Apple Pay

Se você ativou o Buscar iPhone no dispositivo, será possível suspender o Apple Pay colocando o dispositivo em Modo Perdido em vez de cancelar os cartões imediatamente. Se o dispositivo for encontrado, será possível reativar o Apple Pay.

Acesse a página da conta do ID Apple para remover a opção de pagamento com os cartões de crédito, débito e pré-pagos usados com o Apple Pay no dispositivo.

Apagar o dispositivo remotamente  com o Buscar iPhone também remove a opção de pagar com os cartões usados com o Apple Pay. Seus cartões de crédito, débito e pré-pagos serão suspensos do Apple Pay pelo seu banco, pelo centro de serviço autorizado do banco, pela administradora do cartão ou pelo centro de serviço autorizado da administradora, mesmo se o dispositivo estiver offline e não conectado a uma rede celular ou Wi-Fi. Se você encontrar o dispositivo, será possível adicionar os cartões novamente com o Wallet.

Além disso, você também pode ligar para o banco ou a administradora do cartão e suspender os cartões de crédito, débito ou pré-pagos do Apple Pay. Os cartões Suica não poderão ser suspensos se o dispositivo estiver offline (mais informações abaixo). A remoção de cartões fidelidade armazenados no dispositivo só será possível quando ou se o dispositivo estiver online.

Ao enviar e receber dinheiro com o Apple Pay ou usar o Apple Pay Cash (somente EUA)

O Apple Pay permite enviar dinheiro para outras pessoas no app Mensagens, e também receber. Quando você recebe dinheiro, ele é adicionado ao cartão Apple Pay Cash usado para fazer compras usando o Apple Pay em lojas, apps e sites. Os pagamentos de pessoa para pessoa e o cartão Apple Pay Cash são serviços fornecidos pelo banco parceiro da Apple, Green Dot Bank, membro do FDIC. Saiba mais sobre como o Green Dot Bank protege suas informações consultando sua política de privacidade em applepaycash.greendot.com/privacy/.

Ao configurar o Apple Pay Cash, as mesmas informações de quando você adiciona um cartão de crédito ou débito podem ser compartilhadas com o Green Dot Bank e a Apple Payments Inc. A Apple criou a Apple Payments Inc., uma subsidiária integral, para proteger sua privacidade com o armazenamento e processamento de informações sobre as transações do Apple Pay Cash em separado, de modo que o restante da Apple desconhecerá essas informações. Essas informações são utilizadas apenas para solução de problemas, fins de regulamentação e para evitar fraudes no Apple Pay Cash.

Para confirmar a identidade, talvez você seja solicitado a fornecer informações incluindo nome e endereço para o banco e o centro de serviço de confirmação de identidade dele. Essas informações são usadas apenas para prevenir fraude e manter a conformidade com as regulamentações financeiras dos EUA. Seu nome e endereço são armazenados com segurança pelo banco parceiro e pela Apple Payments Inc., mas as demais informações fornecidas por você, como CPF, data de nascimento, respostas para as perguntas (confirmar o nome de uma rua que tenha sido seu endereço) ou uma cópia do documento de identidade, não podem ser lidas pela Apple.

Ao usar o Apple Pay Cash—inclusive quando você adiciona ou transfere dinheiro a uma conta bancária—nosso banco parceiro, a Apple e a Apple Payments Inc. podem usar e armazenar informações sobre você, o dispositivo e sua conta para processar a transação, para solução de problemas, para ajudar a evitar fraudes e manter a conformidade com as regulamentações financeiras. A Apple pode fornecer à Apple Payments Inc. seus padrões aproximados de uso do dispositivo, com informações sobre a frequência com que você se comunica com uma pessoa por telefone, e-mail ou no app Mensagens. O conteúdo de suas comunicações não é coletado. Essas informações são armazenadas por tempo limitado e de maneira que não podem ser vinculadas a você, exceto quando identificada a necessidade de uma análise mais aprofundada da transação associada devido a atividades suspeitas. Consulte as transações que exigiram uma análise mais aprofundada na lista de transações do cartão Apple Pay Cash.

Mais informações sobre como usar o Apple Pay com o cartão de transporte público

Se você designar um cartão de transporte público adicionado ao Apple Pay como cartão de Transporte Público Expresso, será possível pagar e utilizar o transporte sem precisar primeiro usar o Face ID, Touch ID ou um código. Gerencie o cartão de Transporte Público Expresso no iPhone em Ajustes > Wallet e Apple Pay e no Apple Watch por meio do app Apple Watch.

Você pode suspender temporariamente cartões de transporte público usando Buscar iPhone para colocar o dispositivo no Modo Perdido. Ou você pode remover os cartões de transporte público apagando remotamente o dispositivo no Buscar iPhone ou removendo todos os cartões da página da conta do ID Apple. Os cartões de transporte público não poderão ser removidos ou suspensos se o dispositivo estiver offline.

Saiba mais

Você pode ver mais detalhes sobre o Apple Pay e privacidade diretamente no dispositivo. Acesse Wallet e Apple Pay nos Ajustes no dispositivo iOS e toque em "Ver como seus dados são gerenciados." No Mac, acesse Wallet e Apple Pay em Preferências do Sistema e clique em Apple Pay e Privacidade.

Aprenda ainda mais sobre como a Apple protege seus dados e informações pessoais ao consultar o Guia de segurança do iOS e a Política de privacidade da Apple.

Data da publicação: