Sicherheit bei der Kartenbereitstellung – Übersicht
Wenn der Benutzer in Apple Wallet eine Kredit-, Debit- oder Prepaid-Karte (Kundenkarten inbegriffen) hinzufügt, sendet Apple die Kartendaten zusammen mit anderen Informationen über den Benutzeraccount und das Gerät über eine sichere Verbindung an den jeweiligen Kartenaussteller oder den autorisierten Dienstanbieter des Kartenausstellers. Anhand dieser Informationen bestimmt der Kartenaussteller, ob die Karte für Apple Wallet hinzugefügt werden kann. Apple Pay verwendet zum Zweck der Kartenbereitstellung drei serverseitige Aufrufe, um mit dem Kartenaussteller oder dem Netzwerk zu kommunizieren:
Erforderliche Felder
Kartenüberprüfung
Verknüpfen und Bereitstellen
Der Kartenaussteller bzw. das Netzwerk verwendet diese Aufrufe, um Karten für Apple Wallet zu verifizieren, zu bestätigen und hinzuzufügen. Für den Datentransfer verwenden die Client-Server-Sitzungen TLS 1.2.
Die vollständige Kartennummer wird weder auf dem Gerät noch auf den Apple Pay-Servern gespeichert. Stattdessen wird eine eindeutige DAN (Device Account Number) erstellt, verschlüsselt und im Secure Element gespeichert. Diese eindeutige DAN wird so verschlüsselt, dass Apple nicht darauf zugreifen kann. Diese DAN ist eindeutig und unterscheidet sich von anderen Kredit- oder Debitkartennummern darin, dass der Kartenaussteller oder das Zahlungsnetzwerk verhindern kann, dass sie auf einer Magnetkarte, am Telefon oder auf Websites verwendet wird. Die DAN (Device Account Number) im Secure Element wird niemals auf Apple Pay-Servern gespeichert oder in iCloud gesichert und ist isoliert von iOS-, iPadOS-, watchOS-Geräten, Mac-Computern mit Touch ID und Mac-Computern mit Apple Chips, die das Magic Keyboard mit Touch ID verwenden.
Karten zur Verwendung mit der Apple Watch werden für Apple Pay mit der Apple Watch-App auf dem iPhone oder innerhalb der iPhone-App eines Kartenausstellers aktiviert. Um eine Karte zur Apple Watch hinzuzufügen, muss sich die Uhr im Bluetooth-Kommunikationsradius befinden. Karten, die speziell für die Verwendung mit der Apple Watch aktiviert wurden, haben eine eigene DAN, die im Secure Element auf der Apple Watch gespeichert ist.
Wenn Kredit-, Debit- oder Prepaid-Karten (einschließlich Kundenkarten) hinzugefügt werden, erscheinen sie in einer Kartenliste im Systemassistenten auf Geräten, die bei demselben iCloud-Account angemeldet sind. Diese Karten verbleiben in dieser Liste, solange sie auf mindestens einem Gerät aktiv sind. Sieben Tage, nachdem die Karten von allen Geräten entfernt wurden, werden sie aus dieser Liste entfernt. Diese Funktion setzt voraus, dass die Zwei-Faktor-Authentifizierung in dem jeweiligen iCloud-Account aktiviert ist.