Keamanan Apple Card
Di model iPhone dan Mac yang didukung, pengguna dapat mengajukan Apple Card dengan aman.
Pengajuan Apple Card
Di iOS 12.4 atau lebih baru, macOS 10.14.6 atau lebih baru, dan watchOS 5.3 atau lebih baru, Apple Card dapat digunakan dengan Apple Pay untuk melakukan pembayaran di toko, app, dan situs web.
Untuk mengajukan Apple Card, pengguna harus masuk ke akun iCloud mereka di perangkat iOS atau iPadOS yang kompatibel dengan Apple Pay dan mengatur autentikasi dua faktor di akun iCloud. Jika pengajuan disetujui, Apple Card akan tersedia di Dompet Apple atau di Pengaturan > Dompet & Apple Pay di semua perangkat yang memenuhi syarat tempat pengguna telah masuk dengan ID Apple mereka.
Saat pengguna mengajukan Apple Card, informasi identitas pengguna diverifikasi dengan aman oleh mitra penyedia identitas Apple, lalu dibagikan dengan Goldman Sachs Bank USA untuk tujuan evaluasi identitas dan kredit.
Informasi seperti nomor jaminan sosial, atau gambar dokumen identitas yang disediakan selama pengajuan, dikirimkan dengan aman ke mitra penyedia identitas Apple dan/atau Goldman Sachs Bank USA dalam kondisi terenkripsi dengan kuncinya masing-masing. Apple tidak dapat mendekripsi data ini.
Informasi pemasukan yang disediakan selama pengajuan, dan informasi rekening bank yang digunakan untuk pembayaran tagihan, dikirimkan dengan aman ke Goldman Sachs Bank USA dalam kondisi terenkripsi dengan kuncinya. Informasi rekening bank disimpan di rantai kunci. Apple tidak dapat mendekripsi data ini.
Saat menambahkan Apple Card ke Dompet Apple, informasi yang sama seperti saat pengguna menambahkan kartu kredit atau debit dapat dibagikan dengan mitra bank Apple, Goldman Sachs Bank USA, dan dengan Apple Payments Inc. Informasi ini hanya digunakan untuk penyelesaian masalah, pencegahan penipuan, dan tujuan pengaturan.
Di iOS 14.6 atau lebih baru, iPadOS 14.6 atau lebih baru, dan watchOS 7.5 atau lebih baru, pengelola keluarga iCloud dengan Apple Card dapat membagikan kartu mereka dengan anggota Keluarga iCloud yang berumur 13 tahun ke atas. Pengesahan pengguna diperlukan untuk mengonfirmasi undangan. Dompet Apple menggunakan kunci di Secure Enclave untuk mengomputasi tanda tangan yang mengikat pengguna dan undangan. Tanda tangan tersebut divalidasi di server Apple.
Secara opsional, pengelola dapat mengatur batas transaksi untuk peserta. Kartu peserta juga dapat dikunci untuk menjeda pengeluaran mereka kapan pun melalui Dompet Apple. Saat pemilik bersama atau peserta yang berumur 18 tahun ke atas menerima undangan dan mengajukan, mereka mengikuti proses pengajuan yang sama di bagian pengajuan Apple Card di Dompet Apple.
Penggunaan Apple Card
Kartu fisik dapat dipesan dari Apple Card di Dompet Apple. Setelah pengguna menerima kartu fisik, kartu tersebut diaktifkan menggunakan label NFC yang ada di amplop lipat kartu fisik. Label tersebut bersifat unik untuk setiap kartu dan tidak dapat digunakan untuk mengaktifkan kartu pengguna lain. Selain itu, kartu tersebut juga dapat diaktifkan secara manual di pengaturan Dompet Apple. Lalu, pengguna juga dapat memilih untuk mengunci atau membuka kartu fisik tersebut kapan pun dari Dompet Apple.
Pembayaran Apple Card dan detail pass Dompet Apple
Pembayaran yang jatuh tempo pada akun Apple Card dapat dilakukan dari Dompet Apple di iOS dengan Apple Cash dan rekening bank. Pembayaran tagihan dapat dijadwalkan sebagai pembayaran berulang atau pembayaran satu kali pada tanggal tertentu dengan Apple Cash dan rekening bank. Saat pengguna melakukan pembayaran, panggilan dilakukan ke server Apple Pay untuk mendapatkan nonce kriptografis yang mirip dengan Apple Cash. Nonce, bersama dengan detail pengaturan pembayaran, diteruskan ke Elemen Aman untuk mengomputasi tanda tangan. Tanda tangan lalu dikembalikan ke server Apple Pay. Pengesahan, integritas, dan ketepatan pembayaran diverifikasi melalui tanda tangan dan nonce oleh server Apple Pay dan perintah diteruskan ke Goldman Sachs Bank USA untuk diproses.
Nomor Apple Card diterima oleh Dompet Apple dengan menunjukkan sertifikat. Server Apple Pay memvalidasi sertifikat untuk mengonfirmasi bahwa kunci dibuat di Secure Enclave. Lalu sertifikat menggunakan kunci ini untuk mengenkripsi nomor Apple Card sebelum mengembalikannya ke Dompet Apple, sehingga hanya iPhone yang meminta nomor Apple Card yang dapat mendekripsinya. Setelah dekripsi, nomor Apple Card disimpan di Rantai Kunci iCloud.
Untuk menampilkan detail nomor Apple Card di pass menggunakan Dompet Apple, pengguna harus memberikan pengesahan dengan Face ID, Touch ID, atau kode sandi. Pengesahan dapat diganti oleh pengguna di bagian informasi kartu dan menonaktifkan pengesahan sebelumnya.
Perlindungan Lanjutan dari Penipuan
Di iOS 15 atau lebih baru dan iPadOS 15 atau lebih baru, pengguna Apple Card dapat mengaktifkan Perlindungan Lanjutan dari Penipuan di Dompet Apple. Saat diaktifkan, Kode Keamanan Kartu disegarkan setiap beberapa hari.