Visão geral da segurança e privacidade do Apple Pay
Saiba como a Apple protege as suas informações pessoais, os dados de transações e as informações de pagamento quando utiliza o Apple Pay.
Apple Pay permite efetuar transações simples, privadas e seguras em lojas, nas apps e na Internet. Também pode enviar e receber dinheiro entre amigos e familiares através do Apple Cash (apenas nos EUA). Com os vales-oferta contactless guardados na app Carteira, pode receber e utilizar vales-oferta quando pagar com o Apple Pay.
O Apple Pay foi concebido tendo em consideração a sua segurança e privacidade. Trata-se de uma forma mais simples e mais segura de pagar do que utilizar os cartões de crédito, de débito ou pré-pagos físicos. O Apple Pay utiliza funcionalidades de segurança integradas no hardware e software do dispositivo para ajudar a proteger as suas transações. Além disso, para utilizar o Apple Pay, tem de ter um código definido no dispositivo e, opcionalmente, o Face ID ou o Touch ID.
O Apple Pay também é concebido para proteger as suas informações pessoais. A Apple não armazena nem tem acesso aos números originais do cartão de crédito, de débito ou pré-pago que utiliza com o Apple Pay. E quando utiliza o Apple Pay com cartões pré-pagos, de débito ou de crédito, a Apple não retém quaisquer informações das transações que possam ser associados a si. As transações permanecem entre o utilizador, o comerciante ou o programador, e o banco ou emissor do cartão.
Quando adiciona cartões de crédito, de débito, pré-pagos ou passes
Quando adicionar um cartão de crédito, de débito, pré-pago ou passe ao Apple Pay (consoante a disponibilidade), as informações introduzidas no dispositivo são cifradas e enviadas para os servidores da Apple. Se utilizar a câmara para introduzir as informações do cartão, essas informações nunca serão guardadas no dispositivo nem na fototeca.
A Apple decifra os dados, determina a rede de pagamento do cartão e cifra os dados novamente com uma chave que apenas a rede de pagamentos (ou qualquer fornecedor autorizado pelo emissor do cartão para garantir serviços de fornecimento e tokens) pode desbloquear.
As informações que fornece sobre o cartão, se determinadas definições do dispositivo estiverem ativadas e os padrões de utilização do dispositivo, tal como a percentagem de tempo que este se encontra em movimento e o número aproximado de chamadas que efetua por semana, poderão ser enviadas para a Apple para determinar a sua elegibilidade para ativar o Apple Pay. A Apple também poderá fornecer estas informações ao emissor do cartão, à rede de pagamento ou a quaisquer fornecedores autorizados pelo emissor do cartão para ativar o Apple Pay, determinar a elegibilidade do cartão, configurá-lo com o Apple Pay e impedir fraudes.
Após o cartão ser aprovado, o banco, o centro de assistência autorizado do banco ou o emissor do cartão cria um Número de conta do dispositivo específico, cifra-o e envia-o juntamente com outros dados (como a chave utilizada para gerar códigos de segurança dinâmicos que são únicos para cada transação) para a Apple. O Número de conta do dispositivo não pode ser decifrado pela Apple. Este é armazenado no Elemento seguro (um processador certificado pela norma da indústria, concebido para armazenar em segurança as informações de pagamento) no dispositivo. Ao contrário do que sucede com os números de cartões de crédito ou de débito comuns, o emissor do cartão pode impedir a sua utilização num cartão de banda magnética, por telefone ou em sites. O Número de conta do dispositivo no Elemento seguro está isolado do iOS, do watchOS e do macOS, nunca é armazenado nos servidores da Apple e nunca são efetuadas cópias de segurança do mesmo para o iCloud.
A Apple não armazena nem tem acesso aos números originais dos cartões de crédito, de débito ou pré-pagos que adiciona ao Apple Pay. O Apple Pay armazena apenas uma parte dos números reais do cartão e uma parte dos Números de conta do dispositivo, juntamente com uma descrição do cartão. Os cartões estão associados ao ID Apple para ajudá-lo a adicionar e a gerir os mesmos em todos os dispositivos.
Além disso, o iCloud garante a segurança dos dados da app Carteira (como cartões e informações da transação) ao cifrá-los quando estes são enviados pela Internet e ao armazená-los num formato cifrado quando são guardados nos servidores da Apple. Pode desativar o suporte do iCloud no dispositivo. Para tal, aceda a Definições > [o seu nome] > iCloud e desative a opção Carteira. Saiba mais sobre como o iCloud armazena e protege os seus dados.
Quando utiliza o Apple Pay em lojas
Quando utilizar o Apple Pay em lojas que aceitam pagamentos contactless, o Apple Pay utiliza a tecnologia Near Field Communication (NFC) entre o dispositivo e o terminal de pagamento. O NFC é uma tecnologia contactless na norma da indústria que foi concebida para funcionar apenas entre distâncias curtas. Se o iPhone estiver ligado e detetar um campo NFC, irá apresentar-lhe o cartão predefinido. Para enviar os seus dados de pagamento, tem de autenticar através do Face ID, Touch ID ou do seu código (exceto se utilizar o Modo expresso com um cartão de pagamento ou um passe de transportes públicos). No caso do Face ID ou do Apple Watch, tem de fazer duplo clique no botão lateral quando o dispositivo estiver desbloqueado para ativar o cartão que se encontra predefinido para pagamento.
Depois de autenticar a transação, o Elemento seguro fornece o Número de conta do dispositivo e um código de segurança dinâmico específico para essa transação para o terminal de ponto de venda da loja, juntamente com informações adicionais necessárias para concluir a transação. Novamente, nem a Apple nem o seu dispositivo enviam o número real do cartão de pagamento. Antes de ser aprovado o pagamento, o banco, o emissor do cartão ou a rede de pagamento pode verificar as informações de pagamento ao confirmar o código de segurança dinâmico, para se certificar de que é único e que está associado ao dispositivo.
Quando utiliza o Apple Pay nas apps ou na web
Quando utilizar uma app ou um site que utilize o Apple Pay no iOS, watchOS ou macOS, a app ou o site pode verificar se tem o Apple Pay ativado nesse dispositivo. Pode gerir esta opção em Definições > Safari no dispositivo iOS e no separador Privacidade das preferências do Safari no Mac.
Para transmitir em segurança as informações de pagamento quando paga nas apps ou na web, o Apple Pay recebe a transação cifrada e cifra-a novamente com uma chave específica do programador antes de as informações da transação serem enviadas ao programador ou ao processador do pagamento. Esta chave ajuda a garantir que apenas a app ou o site onde efetua a compra pode aceder às suas informações de pagamento cifradas. Os sites têm de verificar o respetivo domínio sempre que disponibilizarem o Apple Pay como uma opção de pagamento. Tal como acontece com os pagamentos nas lojas, a Apple envia o seu Número de conta do dispositivo à app ou ao site, juntamente com o código de segurança dinâmico específico para essa transação. Nem a Apple nem o seu dispositivo enviam o número real do cartão de pagamento à app.
A Apple retém informações anónimas da transação, incluindo o montante aproximado da compra, o programador e o nome da app, a data e hora aproximadas, e se a transação foi efetuada com êxito. A Apple utiliza estes dados para melhorar o Apple Pay e outros produtos e serviços. A Apple também exige que as apps e os sites no Safari que utilizam o Apple Pay tenham uma política de privacidade que possa consultar e que abranja a utilização dos dados.
Quando utiliza o Apple Pay no iPhone ou no Apple Watch para confirmar uma compra do Mac no Safari, o Mac e o dispositivo que autoriza o pagamento comunicam por um canal cifrado, através dos servidores da Apple. A Apple não retém nenhuma destas informações numa forma que o identifique pessoalmente. Pode desativar a capacidade de utilizar o Apple Pay no Mac em Definições no iPhone. Aceda a Carteira e Apple Pay e desative a opção "Permitir pagamentos no Mac".
Quando adiciona e utiliza vales-oferta com transações do Apple Pay em lojas
Quando adicionar vales-oferta contactless à Carteira, todas as informações serão armazenadas no dispositivo e cifradas com o seu código. Pode optar por uma apresentação automática do vale-oferta para utilizar nas lojas do comerciante quando efetuar uma compra com o Apple Pay (ou pode desativar esta definição na app Carteira). A Apple exige que todas as informações enviadas para o terminal de pagamento sejam cifradas. As informações do vale-oferta são enviadas apenas com a sua autorização. A Apple não recebe quaisquer informações sobre a transação de vales-oferta além das que são apresentadas no vale. O iCloud efetua cópias de segurança dos cartões e mantém os vales-oferta atualizados em vários dispositivos.
Caso se registe para obter um vale-oferta e forneça informações ao comerciante, como o seu nome, código postal, endereço de e‑mail e número de telefone, a Apple receberá uma notificação do registo. No entanto, as informações partilhadas serão enviadas diretamente do seu dispositivo para o comerciante e serão tratadas de acordo com a política de privacidade do mesmo.
Se perder o dispositivo e necessitar de suspender ou remover cartões do Apple Pay
Se tiver ativado a funcionalidade Encontrar no seu dispositivo, pode suspender o Apple Pay ao colocar o dispositivo em Modo perdido em vez de cancelar imediatamente os cartões. Se encontrar o dispositivo, poderá voltar a ativar o Apple Pay.
Pode aceder à página da conta do ID Apple para remover a capacidade de efetuar pagamentos com os cartões de crédito, de débito e pré-pagos que estava a utilizar com o Apple Pay no dispositivo.
Apagar o dispositivo remotamente através da funcionalidade Encontrar também impede que efetue pagamentos com os cartões que utilizava no Apple Pay. Os seus cartões de crédito, de débito e pré-pagos serão suspensos do Apple Pay pelo banco, pelo centro de assistência autorizado do banco, pelo emissor do cartão ou pelo centro de assistência autorizado do emissor, mesmo que o dispositivo esteja offline e não esteja ligado a uma rede móvel ou Wi-Fi. Se encontrar o dispositivo, poderá adicionar os cartões novamente com a app Carteira.
Além disso, pode ligar ao banco ou ao emissor para suspender os cartões de crédito, de débito ou pré-pagos do Apple Pay. A capacidade de utilizar os vales-oferta armazenados no dispositivo é removida apenas se ou quando o dispositivo estiver online.
Quando envia e recebe dinheiro com o Apple Cash (apenas nos EUA)
O Apple Cash permite-lhe enviar e receber dinheiro com outras pessoas nas Mensagens e na Carteira. Quando recebe dinheiro, este é adicionado ao cartão Apple Cash que pode ser utilizado para efetuar compras com o Apple Pay em lojas, nas apps e na web. Os pagamentos diretos e o cartão Apple Cash são serviços fornecidos pelo banco parceiro da Apple, Green Dot Bank, membro da FDIC. Pode saber como o Green Dot Bank protege as suas informações ao consultar a respetiva política de privacidade.
Ao configurar o Apple Cash, as mesmas informações indicadas quando adiciona um cartão de crédito ou débito podem ser partilhadas com o Green Dot Bank e com a Apple Payments Inc. A Apple criou a Apple Payments Inc., uma subsidiária integral e transmissora de dinheiro licenciada, para proteger a sua privacidade. As informações de registo da sua conta Apple Cash (nome, morada), saldo, valores de transação e a quem envia dinheiro ou de quem recebe dinheiro são armazenadas separadamente pela Apple Payments Inc. de uma forma que as restantes áreas da Apple não tenham conhecimento das mesmas. Os seus dados pessoais armazenados na Apple Payments Inc. são utilizados apenas para fornecer serviços solicitados pelo utilizador, para resolução de problemas, fins regulamentares e impedir fraudes.
Para confirmar a sua identidade, poderá ser-lhe pedido que forneça informações, incluindo o nome e o endereço, ao banco e ao centro de assistência de confirmação de identidade. Estas informações são utilizadas unicamente para a prevenção de fraude e para cumprir os regulamentos financeiros dos EUA. O seu nome e endereço são armazenados em segurança pelo banco parceiro e pela Apple Payments Inc. No entanto, a Apple não tem acesso a quaisquer informações adicionais que lhe sejam pedidas, como o seu número de segurança social, data de nascimento, respostas a determinadas perguntas (por exemplo, confirmar o nome da rua em que viveu anteriormente) ou uma cópia do seu documento de identidade.
Quando utiliza o Apple Pay Cash, incluindo quando adiciona ou transfere dinheiro para uma conta bancária, o nosso banco parceiro, a Apple e a Apple Payments Inc. poderão utilizar e armazenar informações sobre si, o seu dispositivo e a sua conta para processarem a transação, resolverem problemas, ajudarem a impedir fraudes e cumprirem os regulamentos financeiros. A Apple poderá fornecer à Apple Payments Inc. padrões aproximados de utilização do seu dispositivo acerca da frequência com que comunica com determinada pessoa por telefone, e-mail ou pela app Mensagens. Os conteúdos da comunicação não são recolhidos. Estas informações são armazenadas durante um período limitado de tempo e de tal forma que não estejam associadas a si, a menos que a transação em questão pareça suspeita e, por isso, necessite de ser analisada em pormenor.
Mais informações acerca da utilização do Apple Pay com o passe
Se designar um passe adicionado ao Apple Pay como um passe Express, poderá pagar e andar nos transportes públicos sem ter de primeiro utilizar o Face ID, o Touch ID ou um código. Pode gerir o passe Express no iPhone em Definições > Carteira e Apple Pay, bem como no Apple Watch através da app Apple Watch.
Pode suspender temporariamente passes através da funcionalidade Encontrar para colocar o seu dispositivo em Modo perdido. Em alternativa, pode remover os passes ao apagar o dispositivo remotamente através da funcionalidade Encontrar ou ao remover todos os cartões da página da conta do ID Apple. Os passes não podem ser removidos nem suspensos se o dispositivo estiver offline.
Mais informações
Pode ver mais detalhes sobre o Apple Pay e a privacidade diretamente no seu dispositivo. Aceda a Carteira e Apple Pay nas Definições do seu dispositivo iOS e toque em "Veja como são geridos os seus dados". No Mac, aceda a Carteira e Apple Pay em Preferências do Sistema e clique em Apple Pay e Privacidade.
Para obter mais informações sobre a forma como a Apple protege os seus dados e informações pessoais, consulte o Manual de segurança nas plataformas Apple e a Política de privacidade da Apple.
