Visão geral da segurança da provisão de cartões
Quando um usuário adiciona um cartão de crédito, débito ou pré-pago (incluindo cartões de lojas) à Carteira da Apple, a Apple envia as informações do cartão com segurança, assim como outras informações sobre a conta e o dispositivo do usuário, à administradora do cartão ou ao provedor de serviços autorizado da administradora do cartão. Por meio do uso dessas informações, a administradora do cartão determina se o cartão será aprovado para uso na Carteira da Apple. Como parte do processo de provisão do cartão, o Apple Pay usa três chamadas do lado do servidor para enviar e receber comunicações com a administradora ou rede do cartão:
Campos Obrigatórios
Verificação do Cartão
Vínculo e Provisão
A administradora do cartão ou a rede usa essas chamadas para verificar, aprovar e adicionar cartões à Carteira da Apple. Essas sessões entre servidor e cliente usam TLS 1.2 para transferir os dados.
Os números completos do cartão não são armazenados no dispositivo ou nos servidores do Apple Pay. Ao invés disso, um Número de Conta do Dispositivo é criado, criptografado e armazenado no Secure Element. Esse Número de Conta do Dispositivo é criptografado de tal maneira que a Apple não consegue acessá-lo. O Número de Conta do Dispositivo é exclusivo e diferente da maioria dos números de cartões de crédito ou débito; a administradora do cartão ou rede de pagamento pode impedir seu uso em um cartão de tarja magnética, por telefone ou em sites. O Número de Conta do Dispositivo no Secure Element nunca é armazenado nos servidores do Apple Pay ou incluído no backup do iCloud, e é isolado de dispositivos iOS, iPadOS e watchOS, e de computadores Mac com Touch ID.
Os cartões para uso com o Apple Watch são fornecidos ao Apple Pay através do uso do app Apple Watch no iPhone ou dentro de um app da administradora do cartão no iPhone. A adição de um cartão ao Apple Watch exige que o relógio esteja dentro da área de comunicação do Bluetooth. Os cartões são registrados especificamente para uso com o Apple Watch e possuem um Número de Conta do Dispositivo próprio, armazenado no Secure Element do Apple Watch.
Quando cartões de crédito, débito ou pré-pagos (incluindo cartões de lojas) são adicionados, eles aparecem em uma lista de cartões durante o Assistente de Configuração em dispositivos que tenham uma sessão iniciada na mesma conta do iCloud. Tais cartões permanecem nessa lista pelo tempo em que estiverem ativos em ao menos um dispositivo. Os cartões são removidos dessa lista após terem sido removidos de todos os dispositivos por sete dias. Esse recurso requer que a autenticação de dois fatores esteja ativada na respectiva conta do iCloud.