Segurança do Apple Card
Em modelos compatíveis de iPhone e Mac, um usuário pode se inscrever para um Apple Card com segurança.
Solicitação do Apple Card
No iOS 12.4 ou posterior, macOS 10.14.6 ou posterior e watchOS 5.3 ou posterior, o Apple Card pode ser usado com o Apple Pay para fazer pagamentos em lojas, apps e na web.
Para se inscrever para um Apple Card, o usuário deve ter uma sessão iniciada em sua conta do iCloud em um iPhone ou iPad compatível com Apple Pay e a autenticação de dois fatores configurada na conta do iCloud. Ou se inscrever em apply.applecard.apple (em inglês) depois de iniciar uma sessão com seu ID Apple. Quando a solicitação é aprovada, o Apple Card fica disponível na Carteira da Apple ou em Ajustes > Carteira e Apple Pay em dispositivos qualificados nos quais o usuário tenha uma sessão iniciada com seu ID Apple.
Quando um usuário se inscreve para um Apple Card, as informações de identificação do usuário são verificadas com segurança pelos parceiros provedores de identidade da Apple e compartilhadas com o Goldman Sachs Bank USA para fins de identificação e avaliação de crédito.
As informações fornecidas na inscrição, como o número de previdência social ou a imagem de um documento de identidade, são transmitidas com segurança aos parceiros provedores de identidade da Apple e/ou ao Goldman Sachs Bank USA criptografadas com as suas respectivas chaves. A Apple não pode descriptografar esses dados.
As informações de renda durante a aplicação e as informações de conta bancária usadas para o pagamento de contas são transmitidas com segurança ao Goldman Sachs Bank USA, criptografadas com a chave do banco. As informações sobre a conta bancária são salvas nas chaves. A Apple não pode descriptografar esses dados.
Ao adicionar um Apple Card à Carteira da Apple, as mesmas informações fornecidas ao adicionar um cartão de crédito ou débito podem ser compartilhadas com o banco parceiro da Apple, o Goldman Sachs Bank USA, e com a Apple Payments Inc. Essas informações são usadas somente para a resolução de problemas, prevenção de fraudes e fins regulatórios.
No iOS 14.6 ou posterior, iPadOS 14.6 ou posterior e watchOS 7.5 ou posterior, o organizador de uma família do iCloud com um Apple Card pode compartilhar o cartão com os membros da Família do iCloud que tenham mais de 13 anos. A autenticação do usuário é obrigatória para confirmar o convite. A Carteira da Apple usa uma chave no Secure Enclave para calcular uma assinatura que vincula o proprietário e o convidado. A assinatura é validada nos servidores da Apple.
Como opção, o organizador pode definir um limite de transações para os participantes. Os cartões dos participantes também podem ser bloqueados para pausar os gastos a qualquer momento por meio da Carteira da Apple. Quando um coproprietário ou participante com mais de 18 anos aceita o convite e se inscreve, ele passa pelo mesmo processo de inscrição definido na seção sobre a solicitação do Apple Card na Carteira da Apple.
Uso do Apple Card
Um cartão físico pode ser solicitado em Apple Card na Carteira da Apple. Depois que o usuário recebe o cartão físico, ele é ativado usando a etiqueta NFC que está no envelope do cartão físico. A etiqueta é exclusiva por cartão e não pode ser usada para ativar o cartão de outro usuário. Como opção, o cartão pode ser ativado manualmente nos ajustes da Carteira da Apple. Além disso, o usuário também tem a opção de bloquear ou desbloquear o cartão físico a qualquer momento com a Carteira da Apple.
Detalhes de pagamentos com Apple Card e tíquetes do app Carteira da Apple
Os pagamentos devidos na conta do Apple Card podem ser feitos em um navegador ou no app Carteira da Apple no iOS com Apple Cash e uma conta bancária. Os pagamentos de contas podem ser agendados como recorrentes ou como um pagamento único em uma data específica com o Apple Cash e uma conta bancária. Quando um usuário faz um pagamento, uma ligação é feita para os servidores do Apple Pay para obtenção de um valor antirreprodução criptográfico semelhante ao Apple Cash. O valor antirreprodução, assim como os detalhes da configuração do pagamento, é passado ao Secure Element para calcular uma assinatura. A assinatura é então retornada aos servidores do Apple Pay. A autenticação, integridade e exatidão do pagamento são verificadas pelos servidores do Apple Pay através da assinatura e do valor antirreprodução, e a ordem é passada ao Goldman Sachs Bank USA para processamento.
O número do Apple Card é recuperado pela Carteira da Apple por meio da apresentação de um certificado. O servidor do Apple Pay valida o certificado para confirmar que a chave foi gerada no Secure Enclave. A seguir, ele usa essa chave para criptografar o número do Apple Card antes de retorná-lo à Carteira da Apple, de forma que somente o iPhone que solicitou o número do Apple Card seja capaz de decifrá-lo. Depois de descriptografar, o número do Apple Card é salvo nas Chaves do iCloud.
Para que os detalhes do número do Apple Card sejam mostrados no tíquete com a Carteira da Apple, o usuário deve se autenticar com o Face ID, o Touch ID ou código. Ele pode ser substituído pelo usuário na seção de informações do cartão, desativando o anterior.
Proteção Avançada Contra Fraude
No iOS 15 ou posterior e iPadOS 15 ou posterior, o usuário do Apple Card pode ativar a Proteção Avançada Contra Fraude na Carteira da Apple. Quando ela está ativada, o Código de Segurança do Cartão é atualizado a cada poucos dias.