Pääsy Applen Lompakkoa käyttäen
Käyttäjät voivat tallentaa kodin, auton ja hotellihuoneen avaimia Applen Lompakkoon tuetuissa iPhone- ja Apple Watch ‑laitteissa. He voivat jopa tallentaa yritysten kulkukortteja ja opiskelijakortteja. Kun käyttäjä saapuu ovelle, oikea avain esitetään automaattisesti ja hän pääsee sisään yksinkertaisesti napauttamalla hyödyntäen lähilukuteknologiaa (NFC).
Kätevä käyttäjälle
Kun avain, kortti, opiskelijakortti tai yrityksen kulkukortti lisätään Applen Lompakkoon, sen pikatila on oletuksena käytössä. Pikatilassa olevat kortit toimivat hyväksyvien päätteiden kanssa ilman Face ID:tä, Touch ID:tä, pääsykooditodentamista tai Apple Watchin sivupainikkeen painamista kahdesti. Käyttäjät voivat ottaa tämän ominaisuuden pois käytöstä laittamalla pikatilan pois päältä napauttamalla Applen Lompakossa kortin edessä Lisää-painiketta. Pikatilan laittaminen takaisin päälle edellyttää Face ID:n, Touch ID:n tai pääsykoodin käyttämistä.
Tietosuoja ja tietoturva
Applen Lompakossa olevat avaimet hyödyntävät täysimääräisesti iPhoneen ja Apple Watchiin sisältyviä tietosuoja- ja tietoturvaratkaisuja. Tietoa siitä, milloin ja missä henkilö käyttää Applen Lompakossa olevia avaimiaan, ei koskaan jaeta Applelle tai tallenneta Applen palvelimille, ja tunnistetiedot tallennetaan suojatusti tuettujen laitteiden Secure Elementiin (SE). Secure Elementissä on erityiset sovelmat pääsyavainten suojattua hallintaa ja tallentamista varten, millä varmistetaan, ettei avaimia saa esiin.
Ennen minkään pääsyavainten tietojen tuomista käyttäjän täytyy olla kirjautunut iCloud-tililleen yhteensopivassa iPhonessa ja kaksiosaisen todennuksen täytyy olla päällä tälle iCloud-tilille. Poikkeuksena ovat opiskelijakortit, jotka eivät vaadi, että kaksiosainen todennus on päällä.
Kun käyttäjä aloittaa tietojen tuomisen prosessin, seuraavat samanlaiset vaiheet kuin tuotaessa luotto- ja pankkikorttien tietoja, kuten liittäminen ja tietojen tuominen. Tapahtuman aikana lukija viestii Secure Elementin kanssa NFC‑ohjaimen kautta käyttäen muodostettua suojattua kanavaa.
Kukin kumppani määrittelee ja hallitsee sitä, kuinka moneen laitteeseen, (mukaan lukien iPhone ja Apple Watch) pääsyavaimen tiedot voidaan tuoda, ja määrä voi vaihdella eri kumppaneilla. Tämän ansiosta kukin kumppani voi hallita laitteille tuotujen pääsyavainten laitetyyppikohtaista enimmäismäärää omien tarpeidensa mukaan. Apple toimittaa kumppaneille tätä tarkoitusta varten laitetyypin ja anonymisoidut laitetunnisteet. Tietosuojan ja tietoturvan vuoksi tunnisteet ovat erilaiset jokaiselle kumppanille.
Avaimet voidaan poistaa käytöstä tai poistaa
etätyhjentämällä laite Missä on…? ‑palvelulla
ottamalla käyttöön Kadonnut-tilan Missä on…? ‑apilla
vastaanottamalla mobiililaitteiden hallinnan (MDM) etätyhjennyskomento
poistamalla kaikki kortit niiden Apple ID ‑tilisivulta
poistamalla kaikki kortit iCloud.comista
poistamalla kaikki kortit Applen Lompakosta
poistamalla kortti kortin myöntäjän apissa
Kun käyttäjä iOS 15.4:ssä tai uudemmissa painaa kahdesti Face ID:llä varustetun iPhonen sivupainiketta tai Touch ID:llä varustetun iPhonen Koti-painiketta, hänen korttiensa ja pääsyavaintensa tietoja ei näytetä, ennen kuin hän suorittaa todennuksen laitteelle. Ennen kuin korttikohtaisia tietoja, kuten hotellivarauksen tiedot, näytetään Applen Lompakossa, vaaditaan todennus joko Face ID:llä, Touch ID:llä tai pääsykoodilla.