Korttien tietojen tuomisen yleiskatsaus
Kun käyttäjä lisää luotto-, pankki- tai prepaid-kortin (mukaan lukien kauppojen omat kortit) Applen Lompakkoon, Apple lähettää suojattuina kortin tiedot sekä muita tietoja käyttäjän tilistä ja laitteesta kortin myöntäjälle tai kortin myöntäjän valtuuttamalle palveluntarjoajalle. Näiden tietojen perusteella kortin myöntäjä ratkaisee, hyväksytäänkö kortin lisääminen Apple Walletiin. Apple Pay käyttää kortin tietojen tuontiprosessissa viestien lähettämiseen ja vastaanottamiseen kortin myöntäjän kanssa kolmea palvelinpuolen kutsua:
vaaditut kentät
kortin tarkistus
liittäminen ja tietojen tuominen
Kortin myöntäjä tai verkko käyttää näitä kutsuja vahvistukseen, hyväksymiseen ja korttien lisäämiseen Apple Walletiin. Näissä asiakas-palvelin-istunnoissa käytetään tiedonsiirtoon TLS 1.2:ta.
Korttien koko numeroita ei tallenneta laitteeseen tai Apple Pay ‑palvelimille. Sen sijaan luodaan yksilöllinen laitteen tilinumero ja se salataan ja tallennetaan Secure Elementiin. Tämä yksilöllinen laitteen tilinumero salataan siten, ettei Apple pääse siihen. Laitteen tilinumero on yksilöllinen ja erilainen kuin useimmat luotto- tai pankkikorttinumerot; kortin myöntäjä tai maksuverkko voi estää sen käytön magneettiraitakortissa, puhelimessa tai verkkosivustoilla. Secure Elementissä olevaa laitteen tilinumeroa ei koskaan tallenneta Apple Pay ‑palvelimille tai varmuuskopioida iCloudiin, ja se on erotettu iOS-, iPadOS- ja watchOS-laitteista sekä Mac-tietokoneista, joissa on Touch ID.
Apple Watchin kanssa käytettävien korttien tiedot tuodaan Apple Payta varten iPhonessa käyttäen joko Apple Watch ‑appia tai kortin myöntäjän iPhone-appia. Kortin lisääminen Apple Watchiin edellyttää, että kello on Bluetooth-yhteyden alueella. Kortit rekisteröidään nimenomaan Apple Watchilla käytettäviksi ja niillä on omat laitteen tilinumerot, jotka tallennetaan Secure Elementiin Apple Watchissa.
Kun luotto-, pankki- tai prepaid-kortit (mukaan lukien kauppojen omat kortit) on lisätty, ne näkyvät korttiluettelossa käyttöönottoapurissa laitteissa, jotka on kirjattu samalle iCloud-tilille. Kortit pysyvät tässä luettelossa niin kauan kuin ne ovat aktivoituina vähintään yhdessä laitteessa. Kortit poistetaan luettelosta sen jälkeen, kun niiden poistamisesta kaikista laitteista on kulunut seitsemän päivää. Tämä ominaisuus vaatii kaksiosaista todennusta kyseiselle iCloud-tilille.