¿Qué es Apple Pay?
Apple Pay es la billetera digital de Apple. Almacena las credenciales de tu tarjeta en el Secure Element de un iPhone, Apple Watch, iPad o Mac, y luego paga en tiendas por NFC, en apps y en la web. Apple nunca ve el número real de tu tarjeta — se genera un Device Account Number en el alta y se utiliza en cada transacción. Face ID, Touch ID o tu código autorizan cada pago, lo que además satisface el requisito de SCA bajo la PSD2.
Apple Pay es la billetera digital integrada en iPhone, Apple Watch, iPad y Mac. Se lanzó en EE. UU. en 2014 y en el Reino Unido en 2015, y hoy gestiona la mayoría de los pagos móviles sin contacto en ambos mercados. Cuando añades una tarjeta, el dispositivo guarda un Device Account Number tokenizado en su chip Secure Element — Apple no conserva tu número real de tarjeta, y el comercio al que pagas tampoco. Cada transacción se autoriza con Face ID, Touch ID o tu código, lo que cuenta como autenticación reforzada de cliente bajo la PSD2.
Apple Pay — a veces llamada todavía la billetera móvil o billetera digital de Apple — convierte el teléfono de tu bolsillo en una tarjeta de pago sin contacto. Los datos de la tarjeta nunca salen del dispositivo en claro, y el comercio solo ve un token y un criptograma de un solo uso. Por eso un registro robado de una transacción Apple Pay no le sirve a un ladrón: no hay nada reutilizable en él.
Cómo funciona Apple Pay en la práctica
Cuando añades una tarjeta a Wallet, Apple envía los datos a tu banco. El banco — no Apple — genera un Device Account Number único para tu dispositivo y esa tarjeta concreta. Ese número se escribe en el Secure Element, un chip resistente a manipulaciones soldado al dispositivo. A partir de ese momento, tu número real de tarjeta desaparece del flujo de Apple Pay. Cada pago utiliza el Device Account Number más un criptograma de un solo uso, válido únicamente para esa transacción.
En una tienda, el dispositivo habla con la terminal de tarjeta por NFC, la misma radio de corto alcance que usan las tarjetas sin contacto. En aplicaciones, el comercio llama a la API de Apple Pay y recibe el token. En la web en Safari, la Payment Request API hace lo mismo — Apple Pay aparece en la página de pago, te autenticas con el botón lateral o con Touch ID en tu Mac, y el comercio recibe un token que puede cobrar a través de su procesador de pagos habitual.
Por qué les gusta a los comercios
Apple Pay se apoya en la tokenización y en la autenticación biométrica, así que la tasa de fraude es claramente menor que en las transacciones CNP introducidas a mano. Los emisores lo ven y trasladan el ahorro — los contracargos son más raros, y las disputas que sí ocurren tienden a favorecer al comercio porque el titular se autenticó en su propio dispositivo. Hay una pequeña comisión de Apple del lado del emisor (alrededor del 0,15% en EE. UU., menor o absorbida en la UE y el Reino Unido), pero no se le traslada al comercio. Pagas tu intercambio habitual y nada más.
La otra gran ventaja para el comercio es el cumplimiento de SCA. Bajo la PSD2, casi todos los pagos con tarjeta en línea en Europa necesitan autenticación de dos factores. Apple Pay lo gestiona de forma nativa — la biometría en el dispositivo cuenta como inherencia, el propio dispositivo cuenta como posesión y el banco queda satisfecho. Sin pantalla de desafío 3DS, sin abandonos, sin carritos perdidos.
Lo que no hace
Apple Pay no es un procesador de pagos. No mueve dinero por sí mismo — es una bóveda y una capa de autenticación sobre las redes de tarjetas existentes. La transacción sigue pasando por Visa, Mastercard o Amex, sigue siendo autorizada por el emisor y sigue liquidándose a través del mismo banco adquirente que ya usas. Así que, si eres comercio, aceptar Apple Pay no significa darse de alta con Apple. Significa pedirle a tu pasarela de pagos que lo habilite, algo que la mayoría de las pasarelas modernas ya soportan.
Tampoco funciona por teléfono. No hay forma de que un agente en una llamada de voz reciba un pago con Apple Pay como cuando teclea un número de tarjeta — el cliente tiene que estar frente a una pantalla o un lector de tarjeta. Para los pagos telefónicos sigues necesitando datos de tarjeta, y ahí es donde entra el enmascaramiento DTMF.
Dónde la verás
En cualquier lugar donde se acepte sin contacto, Apple Pay funciona — busca el logo de las ondas o el de Apple Pay en la caja. La adopción en el Reino Unido supera ya el 75% de los pagos móviles sin contacto. Transport for London la acepta en cada torniquete y autobús. La mayoría de los grandes minoristas británicos, todas las cadenas de supermercados y la enorme mayoría de los checkout en línea la tienen integrada. Si llevas un comercio electrónico y no ofreces Apple Pay en el pago, estás perdiendo conversiones en el tráfico desde iPhone — que en el Reino Unido es aproximadamente la mitad de tus visitantes.
Nos preguntan mucho por Apple Pay, normalmente comercios que adorarían poder añadirla a su flujo de pago telefónico. La respuesta honesta: no se puede. Apple Pay necesita una pantalla a la que el cliente esté mirando — una terminal en tienda, una app o una página de checkout en Safari. No hay equivalente asistido por agente.
Lo que sí hacemos es resolver el mismo problema de otra forma. Cuando un cliente llama a tu centro de contacto para pagar, nuestro enmascaramiento DTMF le permite teclear el número de su tarjeta en el teclado sin que el agente ni la grabación de la llamada lo escuchen. Los datos de la tarjeta fluyen directamente a una bóveda de tokenización, el agente sigue en la línea para ayudar, y obtienes el mismo resultado que Apple Pay te da en una tienda: datos de tarjeta que nunca tocan tu entorno, y un token que puedes volver a cobrar después para reembolsos o pedidos repetidos. Si además vendes en línea, nuestros comercios suelen usar Apple Pay en el checkout web y Paytia en el teléfono — misma postura de seguridad, dos canales.
Preguntas frecuentes
¿Apple ve mi número de tarjeta cuando uso Apple Pay?
No. Cuando añades una tarjeta, tu banco genera un Device Account Number que se guarda en el Secure Element de tu dispositivo. Los servidores de Apple nunca guardan tu número real de tarjeta, y el comercio al que pagas solo recibe el token y un criptograma de un solo uso.
¿Se pueden aceptar pagos con Apple Pay por teléfono?
No. Apple Pay necesita que el cliente se autentique en su propio dispositivo, así que solo funciona presencialmente, en aplicaciones o en la web. Para pagos telefónicos usarías algo como nuestro servicio de enmascaramiento DTMF, que mantiene los datos de la tarjeta fuera de la llamada y del entorno del agente.
¿Apple Pay cumple con SCA bajo la PSD2?
Sí. La biometría (Face ID o Touch ID) más el propio dispositivo cuentan como autenticación de dos factores, así que las transacciones con Apple Pay cumplen con SCA por defecto. Por eso no ves una pantalla de desafío 3D Secure cuando pagas con Apple Pay en Safari.
¿Los comercios pagan extra por aceptar Apple Pay?
No directamente. Apple cobra una pequeña comisión del lado del emisor (alrededor del 0,15% en EE. UU., menor o absorbida en Europa), pero sale de la parte del intercambio del banco. Los comercios pagan sus comisiones habituales de procesamiento sin recargo por Apple Pay.
¿Qué pasa si me roban el iPhone?
El ladrón no puede usar Apple Pay sin tu biometría ni tu código, y puedes suspender la billetera remotamente desde iCloud o cualquier otro dispositivo de Apple. Aún mejor, las tarjetas de tu billetera siguen funcionando con normalidad — no necesitas llamar al banco para reemplazarlas, porque los Device Account Numbers son específicos del dispositivo y se pueden anular sin afectar a la tarjeta subyacente.
Ready to take secure payments?
Book a demo with our team. We'll show you DTMF masking live, talk through PCI DSS scope reduction, and put together pricing based on your call volume.
Trusted by law firms, insurers, healthcare providers and regulated businesses worldwide. Learn more about Paytia