Apple Card-sikkerhed
På understøttede modeller af iPhone og Mac kan en bruger ansøge om et Apple Card på en sikker måde.
Ansøgning om Apple Card
I iOS 12.4 og nyere versioner, macOS 10.14.6 og nyere versioner og watchOS 5.3 og nyere versioner kan Apple Card bruges sammen med Apple Pay til at foretage køb i butikker, i apps og på internettet.
For at kunne anmode om et Apple Card skal brugeren være logget ind på sin iCloud-konto på en iPhone eller iPad med Apple Pay, og tofaktorgodkendelse skal være indstillet på iCloud-kontoen. Brugere kan også anmode på apply.applecard.apple, når de har logget ind med deres Apple-id. Når ansøgningen er godkendt, er Apple Card tilgængeligt i Apple Wallet eller i Indstillinger > Wallet & Apple Pay på alle de enheder, hvor brugeren er logget ind med sit Apple-id.
Når en bruger ansøger om et Apple Card, bliver vedkommendes identitet kontrolleret på en sikker måde af Apples identitetsudbyderpartnere og derefter delt med Goldman Sachs Bank i USA med henblik på identitetsbekræftelse og kreditvurdering.
Oplysninger som cpr-nummer eller et billede af brugerens id-kort, som afleveres i ansøgningsprocessen, bliver overført på en sikker måde til Apples identitetsudbyderpartnere og/eller Goldman Sachs Bank i USA krypteret med disses respektive nøgler. Apple kan ikke dekryptere disse data.
De oplysninger, der gives i forbindelse med ansøgningen, og de bankkontooplysninger, der bruges til betaling, bliver overført på en sikker måde til Goldman Sachs Bank USA krypteret med deres nøgle. Bankkontooplysningerne bliver gemt i nøgleringen. Apple kan ikke dekryptere disse data.
Når Apple Card føjes til Apple Wallet, kan de samme oplysninger, som en bruger afgiver i forbindelse med tilføjelse af et kredit- eller debetkort, blive delt med Apples partnerbank Goldman Sachs Bank i USA og med Apple Payments Inc. Oplysningerne bruges udelukkende til fejlfinding, forebyggelse af bedrageri og lovgivningsmæssige formål.
I iOS 14.6 og nyere versioner, iPadOS 14.6 og nyere versioner og watchOS 7.5 og nyere versioner kan den ansvarlige for en iCloud-familie med et Apple Card dele kortet med medlemmer af sin iCloud-familie, der er over 13 år. Brugeren skal godkendes for at acceptere invitationen. Apple Wallet bruger en nøgle i Secure Enclave til at danne en signatur, der forbinder ejeren og den inviterede. Signaturen valideres på Apples servere.
Den ansvarlige for familien har mulighed for at indstille en transaktionsgrænse for medlemmerne. Medlemmers kort kan altid låses via Apple Wallet for at sætte deres forbrug på pause. Når et medlem over 18 år eller en anden ejer accepterer invitationen og ansøger, gennemgår vedkommende samme ansøgningsproces som den, der er defineret i afsnittet om ansøgning om Apple Card under Apple Wallet.
Brug af Apple Card
Der kan bestilles et fysisk kort fra Apple Card i Apple Wallet. Når brugeren har modtaget det fysiske kort, gøres kortet aktivt ved hjælp af det NFC-mærke, der følger med det fysiske kort i den dobbelte kuvert. Mærket er unikt for hvert kort og kan ikke bruges til at aktivere en anden brugers kort. Kortet kan også aktiveres manuelt i indstillingerne til Apple Wallet. Desuden kan brugeren når som helst vælge at låse det fysiske kort op eller lukke det i Apple Wallet.
Betalinger med Apple Card og detaljer om kundekort i Apple Wallet
Betalinger, der er forfaldne fra Apple Card-kontoen, kan betales via en webbrowser eller i Apple Wallet i iOS med Apple Cash og en bankkonto. Betaling af regninger kan planlægges som tilbagevendende eller som en engangsbetaling på en specifik dato med Apple Cash og en bankkonto. Når en bruger foretager en betaling, foretages der et opkald til Apple Pay-serverne for at rekvirere en kryptografisk værdi, der forhindrer genafspilning, som ligner den, der bruges i Apple Cash. Sammen med betalingsoplysningerne overføres værdien, der forhindrer genafspilning, til Secure Element for at få beregnet en signatur. Signaturen sendes derefter tilbage til Apple Pay-serverne. Betalingens ægthed, integritet og korrekthed bliver bekræftet gennem signaturen og værdien, der forhindrer genafspilning, af Apple Pay-serverne, og ordren sendes videre til Goldman Sachs Bank USA til behandling.
Apple Wallet henter Apple Card-nummeret ved at fremvise et certifikat. Apple Pay-serveren kontrollerer certifikatet for at sikre, at nøglen er blevet genereret i Secure Enclave. Den bruger derefter nøglen til at kryptere Apple Card-nummeret, før det sendes tilbage til Apple Wallet, så kun den iPhone, der har anmodet om Apple Card-nummeret, kan dekryptere det. Efter dekrypteringen gemmes Apple Card-nummeret i iCloud-nøglering.
Det kræver brugergodkendelse med Face ID, Touch ID eller en kode at få vist Apple Card-oplysningerne på kortet ved brug af Apple Wallet. Det kan erstattes af brugeren i afsnittet om kortoplysninger, hvorved det tidligere kort bliver slået fra.
Avanceret beskyttelse mod svindel
I iOS 15 og nyere versioner og iPadOS 15 og nyere versioner kan Apple Card-brugeren slå Avanceret beskyttelse mod svindel til i Apple Wallet. Når det er slået til, opdateres sikkerhedskoden til kort med et par dages mellemrum.