Zugriff mit Apple Wallet
Auf unterstützten iPhone- und Apple Watch-Geräten können Benutzer in Apple Wallet Schlüssel für ihr Zuhause, ihre Autos und ihre Hotelzimmer speichern. Sie können sogar Unternehmens-Badges und Studierendenausweise sichern. An der Tür wird automatisch der richtige Schlüssel vorgelegt, damit Benutzer nur einmal Tippen müssen, um per NFC Zugang zu erhalten.
Benutzerkomfort
Wenn Schlüssel, Karten oder Studierendenausweise zu Apple Wallet hinzugefügt werden, wird standardmäßig der Expressmodus aktiviert. Karten im Expressmodus interagieren mit akzeptierenden Terminals, ohne dass eine Authentifizierung per Face ID, Touch ID oder Code oder aber ein Doppelklick auf die Seitentaste der Apple Watch erforderlich ist. Der Benutzer kann diese Funktion deaktivieren, indem er auf die Taste „Mehr“ vorne auf dem Ausweis in Apple Wallet tippt. Um den Expressmodus wieder zu aktivieren, muss der Benutzer Face ID, Touch ID oder einen Code verwenden.
Datenschutz und Sicherheit
Die Schlüssel in Apple Wallet nutzen die Datenschutz- und Sicherheitsfunktionen, die im iPhone und der Apple Watch integriert sind. Wann oder wo eine Person ihre Schlüssel in Apple Wallet verwendet, wird nicht mit Apple geteilt oder auf Apple-Servern gespeichert. Die Anmeldedaten werden sicher im Secure Element (SE) von unterstützten Geräten gespeichert. Das SE hostet speziell entwickelte Applets, um Zugangsschlüssel sicher zu verwalten und zu speichern. So ist sichergestellt, dass Schlüssel nicht extrahiert werden können.
Bevor Zugangsschlüssel bereitgestellt werden, muss ein Benutzer bei seinem iCloud-Account auf einem kompatiblen iPhone angemeldet sein und die Zwei-Faktor-Authentifizierung für den iCloud-Account aktiviert haben. Bei Studierendenausweisen muss die Zwei-Faktor-Authentifizierung nicht aktiviert sein.
Wenn ein Benutzer den Bereitstellungsprozess einleitet, werden ähnliche Schritte ausgeführt wie bei der Bereitstellung von Kredit- und Debitkarten, z. B wie unter Verknüpfen und Bereitstellen beschrieben. Bei einer Transaktion kommuniziert das Lesegerät über den NFC-Controller (Near Field Communication) mit dem Secure Element. Diese Kommunikation erfolgt über einen bestehenden sicheren Kanal.
Die Anzahl der Geräte, einschließlich iPhone und Apple Watch, denen ein Zugangsschlüssel bereitgestellt werden kann, wird vom jeweiligen Partner definiert und verwaltet und kann je nach Partner variieren. Dank dieses Ansatzes hat jeder Partner die Kontrolle über die maximale Anzahl der bereitgestellten Sicherheitsschlüssel pro Gerätetyp, um die eigenen Anforderungen erfüllen zu können. Zu diesem Zweck stellt Apple den Partnern die Gerätetypen und anonymisierten Geräte-IDs zur Verfügung. Aus Datenschutz- und Sicherheitsgründen variieren die IDs für jeden Partner.
Schlüssel können wie folgt deaktiviert oder entfernt werden:
Das Gerät mit „Wo ist?“ fernlöschen
Modus „Verloren“ mit „Wo ist?“ aktivieren
MDM-Fernlöschbefehl (Mobile Device Management) empfangen
Alle Karten auf der Accountseite der Apple-ID entfernen
Alle Karten auf iCloud.com entfernen
Alle Karten aus Apple Wallet entfernen
Die Karte in der App des Ausstellers entfernen
Wenn Benutzer in iOS 15.4 (oder neuer) die Seitentaste eines iPhone mit Face ID oder die Home-Taste auf einem iPhone mit Touch ID zweimal drücken, werden die Karten- und Zugangsschlüsseldetails erst angezeigt, wenn sie sich auf dem Gerät authentifiziert haben. Eine Authentifizierung mit Face ID, Touch ID oder einem Code ist erforderlich, bevor kartenspezifische Informationen wie Hotelbuchungsdetails in Apple Wallet angezeigt werden.