¿Apple Pay ofrece ventajas de privacidad al consumidor sobre los pagos tradicionales en la web?

4

Como desarrollador, sé que un pago de Apple Pay parece ofrecer más privacidad en algunos casos cuando estoy en línea.

¿Alguien puede elaborar los diferentes escenarios que Apple paga y el riesgo de privacidad para el consumidor? Por ejemplo:

  • Un vendedor de zapatos usa un "Comerciante de Apple Pay" como Stripe o Braintree para procesar los pagos en línea. En este caso, la URL de confianza se establece en https://BrainTreeOrStripe.com/.well-known/apple-developer-merchantid-domain-association
  • Un vendedor de zapatos actúa como un comerciante de Apple Pay y la URL anterior apunta a su propio sitio web (Payless.com)

En los ejemplos anteriores, cierta información que identifica al usuario se comparte con algunas partes y no con otras.

Mi pregunta está relacionada con la PII (información de identificación personal) o incluso con un identificador de seguimiento por usuario que pueda existir. Me gustaría saber cuándo se comparte alguno de esos datos entre el comerciante, la red de pago y / u otras partes.

Un ejemplo arriesgado se muestra cuando uso ApplePay con dos comerciantes diferentes (procesamiento médico y un club nocturno), y esos datos luego se correlacionan con dos comerciantes que desean compartir datos o tal vez se observan en la propia red de pagos. Mi temor es que las tasas de seguro aumentarán simplemente porque estoy comprando bebidas para amigos en un club nocturno, pero los datos parecen indicar que estoy comprando todas esas bebidas para mí.

    
pregunta Ran Dom 18.07.2018 - 15:30

1 respuesta

1
El

Documento de soporte de Apple, Visión general de la seguridad y privacidad de Apple Pay , arroja algo de luz sobre las ofertas de seguridad y privacidad cuando se utiliza Apple Pay en Web.

Cita relevante del artículo:

  

Cuando usas Apple Pay dentro de las aplicaciones o en la web

     

...

     

Para transmitir de forma segura su información de pago cuando paga en aplicaciones o en la web, Apple Pay recibe su transacción cifrada y la vuelve a cifrar con una clave específica del desarrollador antes de enviar la información de la transacción al desarrollador o al procesador de pagos. Esta clave ayuda a garantizar que solo la aplicación o el sitio web que está comprando puedan acceder a su información de pago cifrada . Los sitios web deben verificar su dominio cada vez que ofrecen Apple Pay como una opción de pago. Al igual que con los pagos en la tienda, Apple envía su Número de cuenta del dispositivo a la aplicación o al sitio web junto con el código de seguridad dinámico específico de la transacción. Ni Apple ni su dispositivo envían su número de tarjeta de pago real a la aplicación .

     

...

     

Cuando utiliza Apple Pay en su iPhone o Apple Watch para confirmar una compra de su Mac en Safari, su Mac y el dispositivo de autorización se comunican a través de un canal cifrado a través de los servidores de Apple. Apple no conserva ninguna de esta información en un formulario que lo identifique personalmente . Puede deshabilitar la capacidad de usar Apple Pay en su Mac en Configuración en su iPhone. Vaya a Wallet & Apple Pay y desactiva Permitir pagos en Mac.

    
respondido por el Nimesh Neema 18.07.2018 - 16:01

Lea otras preguntas en las etiquetas