Diversi portafogli mobili funzionano in modi diversi. Questo articolo del 2014 ha una buona panoramica, da cui ho preso le citazioni qui sotto. Per quanto ne so, nulla di importante è cambiato da allora.
Google Wallet
[Google Wallet] issu[es] the customer a Google Wallet Virtual Card. This Virtual Card is issued by Bancorp Bank through Google, and it essentially acts as an intermediary between the customer's preferred card and the merchant.
...
Instead of having your Chase-issued Visa card information sent from the merchant's terminal to the merchant acquirer, the Google Wallet Virtual Card requests the funds from your preferred card, and the Virtual Card information is then sent to the merchant, who subsequently sends it on to the payments processor. From there, that information is processed as a traditional card's information would be.
In altre parole, quando carichi una carta in Google Wallet, scegli di utilizzarla come fonte di finanziamento per un'altra carta (virtuale) , che è ciò che viene effettivamente inviato al mercante. Non c'è un collegamento diretto alla tua carta, quindi i tuoi dati sono al sicuro.
ApplePay
When you first set up Apple Pay, [you send the card data to Apple]. Apple next “sends the encrypted data, along with other information about your iTunes account activity and device (such as the name of your device, its current location, or if you have a long history of transactions within iTunes) to your bank. Using this information, your bank will determine whether to approve adding your card to Apple Pay.” In a sense, this setup process is like the initial authorization in a traditional credit card payment. In a simple credit card transaction, card details are sent to the bank for authorization, and an approval comes back to the merchant that lets the transaction go through.
The Apple Pay setup, however, appears to be the first and only time your real credit card information is passed around between Apple and an issuer. Once the information gets to the card network, it's decrypted, and the card network issues a token called a Device Account Number (DAN). The DAN is device-specific. The card network sends this DAN to Apple along with other information “such as the key used to generate dynamic security codes unique to each transaction,” according to Apple's support page.
In altre parole, Apple collabora direttamente con la tua banca per generare un token speciale che è unico per il tuo dispositivo, e quindi lo usi come pagamento attraverso qualsiasi commerciante perché la banca emittente lo onorerà come valido.
TL; DR
Apple lavora con le banche per generare un token che funziona come una carta (piuttosto che quelle specifiche del commerciante menzionate nella domanda) e addebita direttamente il tuo account. Ma se la banca non lo supporta, tu verrai protetto.
Google Wallet emette una nuova carta virtuale dalla sua banca partner, quindi la banca addebita la tua carta reale prima di autorizzare qualsiasi transazione.