Descripción general de la seguridad del aprovisionamiento de tarjetas
Cuando un usuario agrega una tarjeta de crédito, débito o prepago (incluidas las tarjetas de tiendas) a Apple Wallet, Apple envía de forma segura la información de la tarjeta, junto con otra información sobre la cuenta y el dispositivo del usuario, a la entidad emisora o al proveedor de servicios autorizado de la entidad emisora de la tarjeta (por lo general, la red de pago). La entidad emisora de la tarjeta (o su proveedor del servicio) utiliza esta información para decidir si aprueba la solicitud del usuario para agregar la tarjeta a Apple Wallet. Como parte del proceso de aprovisionamiento de tarjetas, Apple Pay utiliza tres llamadas del servidor para la comunicación con la entidad emisora de la tarjeta o la red de pago:
Campos obligatorios
Verificación de la tarjeta
Enlace y aprovisionamiento
La entidad emisora de la tarjeta o la red de pago utilizan estas llamadas para permitirle a la entidad emisora verificar, aprobar y agregar tarjetas a Apple Wallet. Estas sesiones entre cliente y servidor usan encriptación TLS 1.2 o posterior para transferir los datos.
En el dispositivo y los servidores de Apple Pay, no se almacenan los números de tarjeta completos, sino que el emisor de la tarjeta crea un número de cuenta de dispositivo, lo envía encriptado a Apple, y este se almacena en el Secure Element. Este número único se encripta de forma que Apple no pueda acceder a él. El número de cuenta de dispositivo es único y diferente de la mayoría de los números de tarjeta de crédito o débito; ya que la entidad emisora de la tarjeta o red de pagos puede impedir su uso en tarjetas de banda magnética, por teléfono o en sitios web. El número de cuenta del dispositivo en el Secure Element nunca se almacena en los servidores de Apple Pay, no se respalda en iCloud, y está aislado de:
Dispositivos que usan autenticación biométrica
Apple Watch
Computadoras Mac con Apple Chip que usan el Magic Keyboard con Touch ID
Los usuarios pueden usar la app Watch en su iPhone o la app del emisor de la tarjeta para agregar tarjetas al Apple Watch y usarlas con Apple Pay. Para agregar una tarjeta al Apple Watch:
Cuando está enlazado con un iPhone: el reloj debe estar dentro del alcance de las comunicaciones de Bluetooth
Cuando se configura sin un iPhone: el reloj debe tener acceso a Internet mediante Wi-Fi
Las tarjetas están registradas específicamente para su uso con el Apple Watch y disponen de sus propios números de cuenta de dispositivo, los cuales están almacenados en el Secure Element del Apple Watch.
Al agregar tarjetas de crédito, débito o prepago (incluyendo las tarjetas de tiendas), estas aparecen en una lista de tarjetas durante el Asistente de Configuración en los dispositivos que están conectados a la misma cuenta de iCloud. Estas tarjetas permanecen en la lista siempre y cuando estén activas en al menos un dispositivo. Las tarjetas se eliminan de esta lista después de su eliminación en todos los dispositivos durante un periodo de siete días. Esta función requiere que la autenticación de dos factores esté activada en la cuenta de iCloud correspondiente.