Visão geral da segurança e privacidade do Apple Pay

Saiba como a Apple protege as suas informações pessoais, os dados de transações e as informações de pagamento quando utiliza o Apple Pay.

O Apple Pay permite-lhe efetuar transações privadas, seguras e de forma fácil em lojas, nas apps e na web. Também pode receber e enviar dinheiro com amigos e familiares com o Apple Pay através da app Mensagens (apenas nos EUA). Com os vales-oferta contactless guardados na app Wallet, pode receber e utilizar vales-oferta quando pagar com o Apple Pay. O Apple Pay foi concebido tendo em consideração a sua segurança e privacidade. Trata-se de uma forma mais simples e mais segura de pagar do que utilizar os cartões de crédito, de débito ou pré-pagos físicos.

O Apple Pay utiliza funcionalidades de segurança integradas no hardware e software do dispositivo para ajudar a proteger as suas transações. Além disso, para utilizar o Apple Pay, tem de ter um código definido no dispositivo e, opcionalmente, o Face ID ou o Touch ID. Pode utilizar um código simples ou definir um código mais complexo para obter maior segurança. 

O Apple Pay também é concebido para proteger as suas informações pessoais. A Apple não armazena nem tem acesso aos números originais do cartão de crédito, de débito ou pré-pago que utiliza com o Apple Pay. Quando utiliza o Apple Pay com cartões de crédito, de débito ou pré-pagos, a Apple não retém quaisquer informações da transação que possam ser associadas a si. As transações ficam entre si, o comerciante ou o programador e o banco ou emissor do cartão.

Quando adiciona cartões de crédito, de débito, pré-pagos ou passes

Quando adiciona um cartão de crédito, de débito, pré-pago ou passe (se disponível) ao Apple Pay, as informações que introduz no dispositivo são cifradas e enviadas para os servidores da Apple. Se utilizar a câmara para introduzir as informações do cartão, essas informações nunca serão guardadas no dispositivo nem na fototeca.

A Apple decifra os dados, determina a rede de pagamento do cartão e cifra os dados novamente com uma chave que apenas a rede de pagamentos (ou qualquer fornecedor autorizado pelo emissor do cartão para garantir serviços de fornecimento e tokens) pode desbloquear.

As informações que fornece sobre o cartão, se determinadas definições do dispositivo estiverem ativadas e os padrões de utilização do dispositivo, tal como a percentagem de tempo que este se encontra em movimento e o número aproximado de chamadas que efetua por semana, poderão ser enviadas para a Apple para determinar a sua elegibilidade para ativar o Apple Pay. A Apple também poderá fornecer estas informações ao emissor do cartão, à rede de pagamento ou a quaisquer fornecedores autorizados pelo emissor do cartão para ativar o Apple Pay, determinar a elegibilidade do cartão, configurá-lo com o Apple Pay e impedir fraudes.

Após o cartão ser aprovado, o banco, o centro de assistência autorizado do banco ou o emissor do cartão cria um Número de conta do dispositivo específico, cifra-o e envia-o juntamente com outros dados (como a chave utilizada para gerar códigos de segurança dinâmicos que são únicos para cada transação) para a Apple. O Número de conta do dispositivo não pode ser decifrado pela Apple. Este é armazenado no Elemento seguro (um chip certificado pela norma da indústria, concebido para armazenar em segurança as informações de pagamento) no dispositivo. Ao contrário do que sucede com os números de cartões de crédito ou de débito comuns, o emissor do cartão pode impedir a sua utilização num cartão de banda magnética, por telefone ou em sites. O Número de conta do dispositivo no Elemento seguro está isolado do iOS, do watchOS e do macOS, nunca é armazenado nos servidores da Apple e nunca são efetuadas cópias de segurança do mesmo para o iCloud.

A Apple não armazena nem tem acesso aos números originais dos cartões de crédito, de débito ou pré-pagos que adiciona ao Apple Pay. O Apple Pay armazena apenas uma parte dos números reais do cartão e uma parte dos Números de conta do dispositivo, juntamente com uma descrição do cartão. Os cartões estão associados ao ID Apple para ajudá-lo a adicionar e a gerir os mesmos em todos os dispositivos.

Além disso, o iCloud garante a segurança dos dados da app Wallet (como cartões e informações da transação) ao cifrá-los quando estes são enviados pela Internet e ao armazená-los num formato cifrado quando são guardados nos servidores da Apple. Pode desativar o suporte do iCloud no dispositivo. Para tal, aceda a Definições > [o seu nome] > iCloud e desative a opção Wallet. Saiba mais sobre como o iCloud armazena e protege os seus dados.

Quando utiliza o Apple Pay em lojas

Quando utiliza o Apple Pay em lojas que aceitam pagamentos contactless, o Apple Pay utiliza a tecnologia Near Field Communication (NFC) entre o dispositivo e o terminal de pagamento. O NFC é uma tecnologia contactless na norma da indústria que foi concebida para funcionar apenas entre distâncias curtas. Se o iPhone estiver ligado e detetar um campo NFC, irá apresentar-lhe o cartão predefinido. Para enviar as informações de pagamento, tem de se autenticar através do Face ID, do Touch ID ou do seu código (exceto no Japão, se designar um cartão Suica como passe Express). No caso do Face ID ou do Apple Watch, tem de fazer duplo clique no botão lateral quando o dispositivo estiver desbloqueado para ativar o cartão que se encontra predefinido para pagamento.

Depois de autenticar a transação, o Elemento seguro fornece o Número de conta do dispositivo e um código de segurança dinâmico específico para essa transação para o terminal de ponto de venda da loja, juntamente com informações adicionais necessárias para concluir a transação. Novamente, nem a Apple nem o seu dispositivo enviam o número real do cartão de pagamento. Antes de ser aprovado o pagamento, o banco, o emissor do cartão ou a rede de pagamento pode verificar as informações de pagamento ao confirmar o código de segurança dinâmico, para se certificar de que é único e que está associado ao dispositivo.

Quando utiliza o Apple Pay nas apps ou na web

Quando utiliza uma app ou um site que utilize o Apple Pay no iOS, watchOS ou macOS, a app ou o site pode verificar se tem o Apple Pay ativado nesse dispositivo. Pode gerir esta opção em Definições > Safari no dispositivo iOS e no separador Privacidade das preferências do Safari no Mac.

Para transmitir em segurança as informações de pagamento quando paga nas apps ou na web, o Apple Pay recebe a transação cifrada e cifra-a novamente com uma chave específica do programador antes de as informações da transação serem enviadas ao programador ou ao processador do pagamento. Esta chave ajuda a garantir que apenas a app ou o site onde efetua a compra pode aceder às suas informações de pagamento cifradas. Os sites têm de verificar o respetivo domínio sempre que disponibilizarem o Apple Pay como uma opção de pagamento. Tal como acontece com os pagamentos nas lojas, a Apple envia o seu Número de conta do dispositivo à app ou ao site, juntamente com o código de segurança dinâmico específico para essa transação. Nem a Apple nem o seu dispositivo enviam o número real do cartão de pagamento à app.

A Apple retém informações anónimas da transação, incluindo o montante aproximado da compra, o programador e o nome da app, a data e hora aproximadas, e se a transação foi efetuada com êxito. A Apple utiliza estes dados para melhorar o Apple Pay e outros produtos e serviços. A Apple também exige que as apps e os sites no Safari que utilizam o Apple Pay tenham uma política de privacidade que possa consultar e que abranja a utilização dos dados.

Quando utiliza o Apple Pay no iPhone ou no Apple Watch para confirmar uma compra do Mac no Safari, o Mac e o dispositivo que autoriza o pagamento comunicam por um canal cifrado, através dos servidores da Apple. A Apple não retém nenhuma destas informações numa forma que o identifique pessoalmente. Pode desativar a capacidade de utilizar o Apple Pay no Mac em Definições no iPhone. Aceda a Wallet e Apple Pay e desative a opção "Permitir pagamentos no Mac".

Quando adiciona e utiliza vales-oferta com transações do Apple Pay em lojas

Quando adiciona vales-oferta contactless à Wallet, todas as informações são armazenadas no dispositivo e cifradas com o seu código. Pode optar por uma apresentação automática do vale-oferta para utilizar nas lojas do comerciante quando efetuar uma compra com o Apple Pay (ou pode desativar esta definição na app Wallet). A Apple exige que todas as informações enviadas para o terminal de pagamento sejam cifradas. As informações do vale-oferta são enviadas apenas com a sua autorização. A Apple não recebe quaisquer informações sobre a transação de vales-oferta além das que são apresentadas no vale. O iCloud efetua cópias de segurança dos cartões e mantém os vales-oferta atualizados em vários dispositivos.

Caso se registe para obter um vale-oferta e forneça informações ao comerciante, como o seu nome, código postal, endereço de e‑mail e número de telefone, a Apple receberá uma notificação do registo. No entanto, as informações partilhadas serão enviadas diretamente do seu dispositivo para o comerciante e serão tratadas de acordo com a política de privacidade do mesmo.

Se perder o dispositivo e necessitar de suspender ou remover cartões do Apple Pay

Se tiver ativado a funcionalidade Encontrar iPhone no dispositivo, poderá suspender o Apple Pay ao colocar o dispositivo no Modo perdido em vez de cancelar imediatamente os cartões. Se encontrar o dispositivo, poderá voltar a ativar o Apple Pay.

Pode aceder à página da conta do ID Apple para remover a capacidade de efetuar pagamentos com os cartões de crédito, de débito e pré-pagos que estava a utilizar com o Apple Pay no dispositivo.

Apagar o dispositivo remotamente através da funcionalidade Encontrar iPhone também remove a capacidade de pagar com os cartões que estava a utilizar com o Apple Pay. Os seus cartões de crédito, de débito e pré-pagos serão suspensos do Apple Pay pelo banco, pelo centro de assistência autorizado do banco, pelo emissor do cartão ou pelo centro de assistência autorizado do emissor, mesmo que o dispositivo esteja offline e não esteja ligado a uma rede móvel ou Wi-Fi. Se encontrar o dispositivo, poderá adicionar os cartões novamente com a app Wallet.

Além disso, pode ligar ao banco ou ao emissor para suspender os cartões de crédito, de débito ou pré-pagos do Apple Pay. Os cartões Suica não podem ser suspensos se o dispositivo estiver offline (mais informações abaixo). A capacidade de utilizar os vales-oferta armazenados no dispositivo é removida apenas se ou quando o dispositivo estiver online.

Quando envia e recebe dinheiro com o Apple Pay ou utiliza o Apple Pay Cash (apenas nos EUA)

O Apple Pay permite-lhe enviar e receber dinheiro com outras pessoas na app Mensagens. Quando recebe dinheiro, este é adicionado ao cartão Apple Pay Cash que pode ser utilizado para efetuar compras com o Apple Pay em lojas, nas apps e na web. Os pagamentos diretos e o cartão Apple Pay Cash são serviços fornecidos pelo banco parceiro da Apple, Green Dot Bank, membro da FDIC. Pode saber como o banco Green Dot Bank protege as suas informações ao consultar a política de privacidade do mesmo em applepaycash.greendot.com/privacy/.

Quando configura o Apple Pay Cash, as informações semelhantes às de quando adiciona um cartão de crédito ou de débito poderão ser partilhadas com o banco Green Dot Bank e a Apple Payments Inc. A Apple criou a Apple Payments Inc., uma empresa subsidiária integral, para proteger a sua privacidade através do armazenamento e processamento de informações sobre as transações efetuadas com o Apple Pay Cash em separado das restantes áreas da Apple e de forma a que as restantes áreas da Apple não tenham conhecimento de tal. Estas informações só são utilizadas para fins regulamentares, para resolução de problemas e para impedir fraudes no Apple Pay Cash.

Para confirmar a sua identidade, poderá ser-lhe pedido que forneça informações, incluindo o nome e o endereço, ao banco e ao centro de assistência de confirmação de identidade. Estas informações são utilizadas unicamente para a prevenção de fraude e para cumprir os regulamentos financeiros dos EUA. O seu nome e endereço são armazenados em segurança pelo banco parceiro e pela Apple Payments Inc. No entanto, a Apple não tem acesso a quaisquer informações adicionais que lhe sejam pedidas, como o seu número de segurança social, data de nascimento, respostas a determinadas perguntas (por exemplo, confirmar o nome da rua em que viveu anteriormente) ou uma cópia do seu documento de identidade.

Quando utiliza o Apple Pay Cash, incluindo quando adiciona ou transfere dinheiro para uma conta bancária, o nosso banco parceiro, a Apple e a Apple Payments Inc. poderão utilizar e armazenar informações sobre si, o seu dispositivo e a sua conta para processarem a transação, resolverem problemas, ajudarem a impedir fraudes e cumprirem os regulamentos financeiros. A Apple poderá fornecer à Apple Payments Inc. padrões aproximados de utilização do seu dispositivo acerca da frequência com que comunica com determinada pessoa por telefone, e‑mail ou pela app Mensagens. Os conteúdos da comunicação não são recolhidos. Estas informações são armazenadas durante um período limitado de tempo e de tal forma que não estejam associadas a si, a menos que a transação em questão pareça suspeita e, por isso, necessite de ser analisada em pormenor. Pode ver as transações que exigiram uma análise em pormenor na lista de transações do cartão Apple Pay Cash.

Mais informações acerca da utilização do Apple Pay com o passe

Se designar um passe adicionado ao Apple Pay como um passe Express, poderá pagar e andar nos transportes públicos sem ter de primeiro utilizar o Face ID, o Touch ID ou um código. Pode gerir o passe Express no iPhone em Definições > Wallet e Apple Pay e no Apple Watch através da app Apple Watch.

Pode suspender temporariamente passes através da funcionalidade Encontrar iPhone para colocar o seu dispositivo em Modo perdido. Em alternativa, pode remover os passes ao apagar o dispositivo remotamente através da funcionalidade Encontrar iPhone ou ao remover todos os cartões da página da conta do ID Apple. Os passes não podem ser removidos nem suspensos se o dispositivo estiver offline.

Saiba mais

Pode ver mais detalhes sobre o Apple Pay e a privacidade diretamente no seu dispositivo. Aceda a Wallet e Apple Pay nas Definições do seu dispositivo iOS e toque em "Veja como são geridos os seus dados". No Mac, aceda a Wallet e Apple Pay em Preferências do sistema e clique em Apple Pay e Privacidade.

Pode saber ainda mais sobre como a Apple protege os seus dados e informações pessoais ao consultar o Manual de segurança do iOS e a política de privacidade da Apple.

Data de publicação: