Oversikt over sikkerhet for klargjøring av kort
Når en bruker legger til et kredittkort, debetkort eller forhåndsbetalt kort (også butikkutstedte kort) i Lommebok-appen, sender Apple kortopplysningene, samt annen informasjon om brukerens konto og enhet, til kortutstederen eller kortutstederens godkjente tjenesteleverandør på en sikker måte (vanligvis betalingsnettverket). Ved hjelp av denne informasjonen avgjør kortutstederen (eller tjenesteleverandøren) om den skal godkjenne brukerens forespørsel om å legge til kortet i Lommebok-appen. Som en del av klargjøringsprosessen for kort bruker Apple Pay tre tjenersidekall til å sende og motta kommunikasjon med kortutstederen eller betalingsnettverket:
Required Fields
Check Card
Link and Provision
Kortutstederen eller betalingsnettverket bruker disse anropene til å la kortutstederen bekrefte, godkjenne og legge til kort i Lommebok-appen. Disse klient-tjener-øktene bruker TLS 1.2 eller nyere til å overføre dataene.
Fullstendige kortnumre lagres ikke på enheten eller på Apple Pay-tjenere. I stedet lages det et unikt enhetskontonummer som opprettes av kortutstederen, som blir kryptert og sendt til Apple, og som deretter blir arkivert i Secure Element. Det unike enhetskontonummeret krypteres på en slik måte at Apple ikke får tilgang til det. Enhetskontonummeret er unikt og skiller seg fra de fleste betalingskortnumre ved at kortutstederen eller betalingsnettverket kan hindre at det brukes på et kort med magnetstripe, via telefonen eller på nettsider. Enhetskontonummeret i Secure Element blir aldri arkivert på Apple Pay-tjenere eller sikkerhetskopiert til iCloud, og det er isolert fra:
enheter som bruker biometrisk autentisering
Apple Watch
Macer med Apple-chip, som bruker Magic Keyboard med Touch ID
Brukere kan legge til kort på Apple Watch for Apple Pay ved hjelp av enten Apple Watch-appen på iPhonen eller kortutstederens app. Legge til et kort på Apple Watch:
Når sammenkoblet med en iPhone: Apple Watch må være innenfor Bluetooth-rekkevidde
Når konfigurert uten en iPhone: Apple Watch må ha internettilgang ved hjelp av Wi-Fi
Kort registreres spesielt for bruk med Apple Watch og har sine egne enhetskontonumre, som lagres i Secure Element på Apple Watch.
Når kredittkort, debetkort eller forhåndsbetalte kort (inkludert butikkort) legges til, vises de i en liste med kort under oppsettassistenten på enheter som er logget på samme iCloud-konto. Disse kortene forblir i denne listen så lenge de er aktive på minst én enhet. Kort fjernes fra denne listen etter at de har vært fjernet fra alle enheter i sju dager. Denne funksjonen krever at tofaktorautentisering er aktivert på den respektive iCloud-kontoen.