Visão geral da segurança da provisão de cartões
Quando um usuário adiciona um cartão de crédito, débito ou pré-pago (incluindo cartões de lojas) ao app Carteira da Apple, a Apple envia as informações do cartão com segurança, assim como outras informações sobre a conta e o dispositivo do usuário, à administradora do cartão ou provedor de serviços autorizado da administradora do cartão (geralmente a rede de pagamento). Com essas informações, a administradora do cartão (ou seu provedor de serviços) determina se a adição do cartão ao app Carteira da Apple será aprovada. Como parte do processo de provisão do cartão, o Apple Pay usa três chamadas do lado do servidor para enviar e receber comunicações com a administradora ou rede de pagamento:
Campos Obrigatórios
Verificação do Cartão
Vínculo e Provisão
A administradora do cartão ou rede de pagamento usa essas chamadas para permitir que a administradora do cartão verifique, aprove e adicione cartões ao app Carteira da Apple. Essas sessões entre servidor e cliente usam TLS 1.2 para transferir os dados.
Os números completos do cartão não são armazenados no dispositivo ou nos servidores do Apple Pay. Ao invés disso, um Número de Conta do Dispositivo é criado, criptografado e armazenado no Secure Element. Esse Número de Conta do Dispositivo é criptografado de tal maneira que a Apple não consegue acessá-lo. O Número de Conta do Dispositivo é exclusivo e diferente da maioria dos números de cartões de crédito ou débito; a administradora do cartão ou rede de pagamento pode impedir seu uso em um cartão de tarja magnética, por telefone ou em sites. O Número de Conta do Dispositivo no Secure Element nunca é armazenado nos servidores do Apple Pay ou incluído no backup do iCloud e é isolado de dispositivos iOS, iPadOS e watchOS, além de computadores Mac com Touch ID e computadores Mac com Apple Silicon que usam um Magic Keyboard com Touch ID.
Os cartões para uso com o Apple Watch são fornecidos ao Apple Pay através do uso do app Apple Watch no iPhone ou dentro de um app da administradora do cartão no iPhone. A adição de um cartão ao Apple Watch exige que o relógio esteja dentro da área de comunicação do Bluetooth. Os cartões são registrados especificamente para uso com o Apple Watch e possuem um Número de Conta do Dispositivo próprio, armazenado no Secure Element do Apple Watch.
Quando cartões de crédito, débito ou pré-pagos (incluindo cartões de lojas) são adicionados, eles aparecem em uma lista de cartões durante o Assistente de Configuração em dispositivos que tenham uma sessão iniciada na mesma conta do iCloud. Tais cartões permanecem nessa lista pelo tempo em que estiverem ativos em ao menos um dispositivo. Os cartões são removidos dessa lista após terem sido removidos de todos os dispositivos por sete dias. Esse recurso requer que a autenticação de dois fatores esteja ativada na respectiva conta do iCloud.