ID di Dompet Apple
Di iPhone 8 atau lebih baru dengan iOS 15.4 atau lebih baru dan Apple Watch Series 4 atau lebih baru dengan watchOS 8.4 atau lebih baru, pengguna di negara bagian A.S. yang berpartisipasi dapat menambahkan ID negara bagian atau SIM ke Dompet Apple dan mengetuk iPhone atau Apple Watch mereka untuk menunjukkannya tanpa sela dan aman di lokasi yang berpartisipasi.
Di iPhone 8 atau lebih baru dengan iOS 18.5 atau lebih baru, pengguna dapat menggunakan Japanese My Number Card mereka ke Dompet Apple di iPhone, dan dengan iOS 26.1 atau lebih baru dan watchOS 26.1 atau lebih baru, pengguna dengan paspor A.S. yang sah dapat membuat ID Digital di Dompet Apple di iPhone atau Apple Watch.
ID di Dompet Apple menggunakan fitur keamanan yang terdapat di perangkat keras dan perangkat lunak perangkat pengguna untuk membantu melindungi identitas dan membantu mereka menjaga informasi pribadi tetap aman.
Menambahkan SIM atau ID negara bagian ke Dompet Apple
Di iPhone, pengguna dapat mengetuk tombol Tambah (+) di bagian atas layar di Dompet Apple untuk mulai menambahkan SIM atau ID mereka. Jika pengguna memiliki Apple Watch yang dipasangkan saat pengaturan, mereka juga diminta untuk menambahkan SIM atau ID ke Dompet Apple mereka di Apple Watch.
Pengguna pertama-tama diminta untuk menggunakan iPhone mereka untuk memindai bagian depan dan belakang SIM atau kartu ID negara bagian mereka. iPhone mengevaluasi kualitas dan jenis gambar untuk membantu memastikan bahwa gambar yang disediakan dapat diterima oleh otoritas penerbit negara bagian. Gambar kartu identitas ini dienkripsi ke kunci otoritas penerbit negara bagian di perangkat lalu dikirim ke otoritas penerbit negara bagian.
Untuk membantu memastikan bahwa orang yang menambahkan kartu identitas ke Dompet Apple adalah orang yang sama dengan pemilik kartu identitas tersebut, pengguna diminta untuk mengambil Live Photo atau selfie. Dalam beberapa kasus, pengguna mungkin juga diminta untuk melakukan serangkaian gerakan wajah atau kepala. Gerakan ini dievaluasi oleh perangkat pengguna dan oleh Apple untuk membantu mengurangi risiko seseorang menggunakan foto, video, atau masker untuk menambahkan ID orang lain ke Dompet Apple. Hasil dari analisis gerakan ini dikirim ke otoritas penerbit negara bagian, bukan video gerakannya sendiri.
Sebelum mengirimkan selfie pengguna ke otoritas penerbit negara bagian, server Apple dan perangkat pengguna membandingkan selfie tersebut dengan kemiripan orang yang melakukan serangkaian gerakan wajah dan kepala. Setelah menyelesaikan perbandingan, perangkat tersebut mengenkripsi foto selfie dan mengirimkannya ke otoritas penerbit kartu identitas negara bagian, yang selanjutnya membandingkannya dengan gambar yang tersimpan dalam arsip mereka untuk kartu identitas tersebut.
Terakhir, pengguna diminta untuk melakukan pengesahan Face ID atau Touch ID. Perangkat pengguna mengaitkan biometrik Face ID atau Touch ID yang dicocokkan sekali ini ke ID negara bagian untuk membantu memastikan bahwa hanya orang yang menambahkan ID ke iPhone ini yang dapat menunjukkannya; informasi biometrik terdaftar lain tidak dapat digunakan untuk mengesahkan penunjukan ID. Ini hanya terjadi di perangkat dan tidak dikirim ke otoritas penerbit negara bagian.
Otoritas penerbit negara bagian akan menerima informasi yang diperlukan untuk mengatur ID digital. Ini meliputi gambar bagian depan dan belakang ID pengguna, data yang dibaca dari kode bar PDF417 serta selfie yang pengguna ambil sebagai bagian dari proses verifikasi ID. Negara bagian penerbit juga menerima nilai satu digit, yang digunakan untuk membantu mencegah penipuan, yang didasarkan pada pola penggunaan perangkat pengguna, data pengaturan, dan informasi mengenai Akun Apple pribadi mereka. Pada akhirnya semua tergantung pada keputusan negara bagian penerbit apakah akan menyetujui atau menolak ID yang sedang ditambahkan ke Dompet Apple.
Setelah otoritas penerbit negara bagian mengesahkan penambahan ID negara bagian atau SIM ke Dompet Apple, pasangan kunci dibuat di Elemen Aman oleh iPhone yang mengaitkan ID pengguna ke perangkat tersebut. Jika ditambahkan ke Apple Watch, pasangan kunci dibuat di Elemen Aman oleh Apple Watch.
Setelah ID ada di iPhone, informasi yang tercermin di ID pengguna di Dompet Apple disimpan dalam format terenkripsi yang dilindungi oleh Secure Enclave.
Menambahkan Kartu My Number ke Dompet Apple
Di iPhone, pengguna dapat menambahkan Kartu My Number ke Dompet Apple melalui app Mynaportal. Kartu My Number di Dompet Apple mendukung fungsi dokumen identitas seluler dan Infrastruktur Kunci Publik Jepang (JPKI) dalam satu kartu identitas. Proses pengaturan mencakup langkah keamanan yang diberlakukan oleh Apple dan penerbit kartu untuk membantu memastikan bahwa hanya pemegang kartu yang sah yang dapat menambahkan dan menampilkan identitas mereka.
Di app Mynaportal, pengguna perlu memasukkan PIN 4 digit dan kata sandi alfanumerik yang terkait dengan Kartu My Number fisik mereka. Kredensial ini diperlukan untuk mengesahkan kartu, memungkinkan app untuk membaca data dari sirkuit terpadu (IC) nirkontak yang diverifikasi oleh penerbit untuk membantu memastikan bahwa orang yang menambahkannya memiliki akses yang sah. Saat ini, pengguna juga diminta untuk memasukkan PIN dan kata sandi untuk digunakan dengan fungsi yang didukung oleh applet JPKI di Kartu My Number di Dompet Apple. Nilai ini tidak pernah meninggalkan perangkat pengguna dan tidak bergantung PIN dan kata sandi kartu fisik pengguna.
Catatan: Terlalu banyak upaya memasukkan PIN atau kata sandi yang salah akan memblokir kartu fisik dan mencegahnya digunakan atau ditambahkan ke Dompet Apple hingga kartu tersebut dibuka kuncinya.
Untuk membantu memastikan bahwa orang yang menambahkan Kartu My Number ke Dompet Apple adalah pemilik yang sah, pengguna diminta untuk mengambil foto selfie dan melakukan pemeriksaan aktivitas. Data selfie dan data aktivitas dievaluasi oleh penerbit bersama dengan informasi kartu fisik untuk membantu mengurangi risiko seseorang secara curang menambahkan ID orang lain ke Dompet Apple.
Pengguna melakukan pengesahan Face ID atau Touch ID untuk mengaitkan satu data biometrik dengan Kartu My Number di Dompet Apple. Ini membantu memastikan bahwa hanya orang yang sama yang menambahkan kartu ke iPhone yang dapat menunjukkannya; informasi biometrik terdaftar lainnya tidak dapat digunakan untuk mengesahkan penunjukan ID atau melakukan operasi pengesahan pengguna JPKI.
Otoritas penerbit memvalidasi semua bukti yang diajukan dan membuat keputusan apakah akan mengizinkan penambahan Kartu My Number ke Dompet Apple. Jika diizinkan, mereka membuat dan menandatangani dokumen identitas seluler secara digital untuk melindungi dari pemalsuan atau pengubahan data. Pasangan kunci yang dihasilkan oleh iPhone di Elemen Aman mengaitkan Kartu My Number pengguna di Dompet Apple ke perangkat tertentu tersebut, memastikan kartu tersebut tidak dapat disalin dan digunakan oleh orang lain.
Applet JPKI, yang melindungi sertifikat penandatanganan digital dan identifikasi pengguna, kunci pribadi terkait, serta PIN dan kata sandi, disediakan di dalam Elemen Aman. Ini memastikan bahwa operasi kriptografi untuk penandatanganan digital selain operasi perbandingan PIN atau kata sandi dilakukan di dalam batas lingkungan yang dilindungi perangkat keras, dan kunci pribadi tidak pernah tersedia di luar Elemen Aman.
Setelah Kartu My Number disimpan di iPhone, baik informasi identitas yang tercermin di ID pengguna di Dompet Apple maupun data applet JPKI akan disimpan dalam format terenkripsi, yang masing-masing dilindungi oleh Secure Enclave atau Elemen Aman. Penerbit memastikan bahwa pengguna hanya dapat menambahkan satu Kartu My Number ke satu perangkat dan bahwa setiap identitas unik hanya dapat ditambahkan ke satu perangkat, sehingga memberikan perlindungan tambahan terhadap penipuan.
Menambahkan ID Digital ke Dompet Apple
Di iPhone, pengguna dapat mengetuk tombol Tambah (+) di bagian atas layar di Dompet Apple untuk mulai membuat ID Digital mereka. Jika pengguna memiliki Apple Watch yang dipasangkan saat pengaturan, mereka juga diminta untuk menambahkan ID Digital mereka ke Dompet Apple mereka di Apple Watch.
Pengguna pertama-tama diminta untuk menggunakan iPhone mereka untuk memindai bagian halaman foto paspor fisik mereka yang dapat dibaca mesin. Jika data menunjukkan bahwa paspor berasal dari wilayah yang didukung, belum kedaluwarsa, dan memenuhi syarat, iPhone kemudian akan memandu pengguna untuk membaca keping paspor menggunakan NFC. Bidang yang dapat dibaca mesin yang relevan digunakan untuk membangun sesi dengan keping, sesuai dengan protokol yang ditentukan dalam ICAO 9303. Data yang dibaca dari keping mencakup elemen data seperti nama dan potret pemilik dokumen, beserta Objek Keamanan Dokumen. Untuk memverifikasi keaslian data, server Apple memvalidasi Objek Keamanan Dokumen, termasuk hash grup data, tanda tangan pemerintah penerbit, dan Sertifikat Penanda Tangan Dokumen menggunakan Pengesahan Pasif. Sertifikat Penanda Tangan Dokumen divalidasi terhadap Sertifikat Otoritas Penandatanganan Negara terkait untuk memastikan keaslian dan mengonfirmasi bahwa sertifikat tersebut belum dicabut.
Untuk membantu memastikan bahwa orang yang membuat ID Digital di Dompet Apple adalah orang yang sama dengan pemilik paspor, pengguna diminta untuk mengambil foto selfie dan menyelesaikan pemeriksaan aktivitas. Perangkat ini memandu pengguna agar berhasil menyelesaikan langkah-langkah yang diperlukan, yang mungkin mencakup serangkaian gerakan wajah dan kepala. Foto selfie dan video aktivitas yang dihasilkan dienkripsi di perangkat dan diunggah untuk dievaluasi oleh server Apple. Foto selfie tersebut dibandingkan dengan kemiripan wajah orang yang melakukan pemeriksaan aktivitas dan dengan potret tervalidasi yang diambil dari keping paspor.
Pengguna juga perlu melakukan pengesahan Face ID atau Touch ID untuk menghubungkan data biometrik dengan kartu identitas. Mekanisme ini, yang didukung oleh semua ID di Dompet Apple, membantu memastikan bahwa hanya orang yang menambahkan ID tersebut yang dapat menampilkannya.
Apple mengevaluasi bukti yang diajukan, termasuk data yang dibaca dari keping paspor, selfie dan video aktivitas yang dikumpulkan selama proses verifikasi identitas, serta skor penilaian kepercayaan, untuk membuat keputusan menyetujui atau menolak penambahan ID Digital ke Dompet Apple. Skor penilaian kepercayaan, yang digunakan untuk membantu mencegah penipuan, didasarkan pada pola penggunaan perangkat pengguna, data pengaturan, dan informasi tentang Akun Apple pribadi mereka.
Jika disetujui, Apple akan membuat dan menandatangani ID Digital yang berasal dari data paspor yang telah diverifikasi. Pasangan kunci dihasilkan di Elemen Aman di iPhone yang mengaitkan ID pengguna dengan perangkat tertentu tersebut. Jika pengguna menambahkan ID ke Apple Watch, pasangan kunci akan dihasilkan di Elemen Aman di Apple Watch. Meskipun tanggal kedaluwarsa dan data identitas lainnya sama, ID Digital di Dompet Apple tidak bergantung paspor yang digunakan untuk membuatnya. Ini berarti pengguna perlu menghapus ID Digital dari perangkat mereka dan mengikuti langkah-langkah untuk menambahkan yang baru dalam situasi apa pun saat paspor fisik mereka dicabut atau diterbitkan ulang.
Setelah ID Digital dibuat, ID tersebut dienkripsi dan dikirim ke perangkat. Setelah perangkat menerimanya, informasi yang tercermin pada ID Digital pengguna di Dompet Apple dienkripsi ulang dengan kunci khusus perangkat dan disimpan serta dilindungi oleh Secure Enclave.
Menggunakan ID di Dompet Apple dengan pembaca identitas
Untuk menggunakan ID mereka di Dompet Apple, pengguna harus mengesahkan dengan perangkat Face ID atau Touch ID yang dikaitkan dengan ID di Dompet Apple sebelum iPhone menunjukkan informasi ke pembaca identitas.
Untuk menggunakan ID mereka di Dompet Apple di Apple Watch, pengguna perlu membuka iPhone mereka menggunakan tampilan Face ID atau sidik jari Touch ID setiap kali mereka mengenakan Apple Watch. Lalu, mereka dapat menggunakan ID di Dompet Apple tanpa mengesahkan hingga mereka melepas Apple Watch lagi. Kemampuan ini menggunakan kemampuan Buka Otomatis dasar yang dijelaskan di Membuka perangkat Apple secara otomatis.
Saat pengguna mendekatkan iPhone atau Apple Watch mereka ke pembaca identitas, pengguna melihat permintaan di perangkat yang menampilkan informasi tertentu mana yang diminta, oleh siapa, dan apakah mereka akan menyimpannya. Setelah mengesahkan dengan Face ID atau Touch ID yang terkait pada iPhone atau dengan mengeklik dua kali tombol samping di Apple Watch, informasi identitas yang diminta akan dilepaskan dari perangkat.
Penting: Pengguna tidak perlu menunjukkan atau menyerahkan perangkat untuk menunjukkan ID mereka.
Jika pengguna menyalakan fitur aksesibilitas seperti Kontrol Suara, Kontrol Pengalihan, atau Assistive Touch alih-alih Face ID atau Touch ID, mereka dapat menggunakan kode sandi untuk mengakses dan menunjukkan informasi mereka.
Transmisi data identitas ke pembaca identitas mengikuti standar ISO/IEC 18013-5, yang menyediakan beberapa mekanisme keamanan yang dapat mendeteksi, mencegah, dan memitigasi risiko keamanan. Ini terdiri dari integritas dan anti-pemalsuan data identitas, pengaitan perangkat, persetujuan resmi, dan kerahasiaan data pengguna melalui tautan radio.
Riwayat presentasi disimpan di perangkat dan tersedia bagi pengguna untuk dilihat dan dihapus di Dompet Apple, dan—untuk ID di Apple Watch—di app Apple Watch di iPhone yang terhubung. Setiap catatan presentasi mencakup bidang yang diminta, lokasi geografis presentasi, dan apakah bisnis tersebut bermaksud menyimpan data atau tidak. Bagi pembaca yang disahkan, nama dan ikon bisnis juga disertakan.
Menggunakan ID di Dompet Apple dengan app iOS
Pengguna juga dapat membagikan informasi ID mereka di Dompet Apple dengan app iOS. Saat pengguna membagikan ID mereka dengan app, Dompet Apple mengambil dan memvalidasi sertifikat enkripsi yang terdaftar di pengembang app tersebut. Sertifikat ini digunakan untuk mengenkripsi informasi yang telah disetujui pengguna untuk dibagikan.
Lembar presentasi menampilkan informasi spesifik apa yang diminta, oleh app mana, apakah app tersebut bermaksud menyimpannya dan berapa lama, serta alasan permintaan tersebut. Setelah disahkan dengan Face ID atau Touch ID yang terkait, informasi yang diminta dienkripsi oleh Dompet Apple menggunakan HPKE dan tidak pernah diberikan kepada Apple. Dompet Apple secara berkala meminta data dari server Apple untuk memverifikasi bahwa kunci pengesahan ID belum dicabut dan bahwa ID tersebut masih valid. Jika tidak ada yang dijalankan baru-baru ini, pemeriksaan mungkin berlangsung saat pengguna berbagi ID mereka dengan app.
Riwayat presentasi tersimpan di perangkat dan tersedia bagi pengguna untuk dilihat dan dihapus di Dompet Apple. Setiap catatan presentasi mencakup app, alasan, bidang yang diminta, dan apakah data tersebut dimaksudkan untuk disimpan dan berapa lama.
Menggunakan ID di Dompet Apple di situs web
Pengguna dapat membagikan informasi ID mereka dari Dompet Apple dengan situs web. Situs web yang berpartisipasi menggunakan API Kredensial Digital W3C untuk meminta informasi identitas dari penyedia dokumen seluler. Untuk mendukung penerimaan ID di Dompet Apple, selain jenis dokumen dan elemen data, permintaan harus berisi nilai anti-pemutaran, informasi enkripsi untuk enkripsi respons, dan tanda tangan agar perangkat dapat mengesahkan permintaan tersebut. Server situs web menghasilkan pasangan kunci enkripsi untuk permintaan tersebut dan bertanggung jawab untuk menyimpan kunci pribadi secara aman untuk dekripsi respons. Dompet Apple menggunakan mekanisme pengesahan pembaca untuk mengesahkan permintaan (sebagaimana didefinisikan oleh ISO/IEC 18013-5 dan ISO/IEC 18013-7 Lampiran C), dengan memanfaatkan sertifikat penandatanganan yang diperoleh pemilik situs web dari Apple. Selain itu, Dompet Apple juga melakukan validasi domain di situs web yang meminta untuk membantu memastikan bahwa permintaan tersebut berasal dari sumber yang valid.
Lembar presentasi menampilkan informasi spesifik apa yang diminta, oleh situs web mana, apakah situs web tersebut bermaksud menyimpannya, dan alasan permintaan tersebut. Setelah pengguna mengesahkan penyampaian informasi identitas yang diminta, informasi tersebut dienkripsi oleh Dompet Apple langsung ke server situs web menggunakan HPKE dan tidak pernah tersedia untuk Apple maupun browser. Dompet Apple secara berkala meminta data dari server Apple untuk memverifikasi bahwa kunci pengesahan ID belum dicabut dan ID tersebut masih valid. Jika tidak ada yang dijalankan baru-baru ini, pemeriksaan mungkin berlangsung saat pengguna berbagi ID mereka dengan situs web.
Setelah menerima respons terenkripsi, server situs web harus memverifikasi keaslian data identitas tersebut. Ini termasuk melakukan pengesahan penerbit dengan memvalidasi sertifikat penanda tangan dokumen, memverifikasi tanda tangan kriptografi dari penerbit, dan memeriksa hash atas elemen data yang diminta. Selain itu, pengesahan dokumen seluler perlu dilakukan untuk memastikan dokumen tersebut berasal dari perangkat tertentu yang digunakan untuk menerbitkannya, sehingga mencegah duplikasi yang tidak sah.
Untuk memungkinkan pengguna menampilkan ID mereka di Dompet Apple di iPhone ke perangkat lain di mana mereka mungkin ingin memverifikasi identitas mereka di web, baik handoff antarperangkat Apple maupun presentasi lintas platform didukung.
Handoff antarperangkat Apple memungkinkan penyajian identitas ke situs web di iPad atau Mac menggunakan ID di Dompet Apple di iPhone. Dalam hal ini sistem:
Memverifikasi bahwa iPhone tersebut terhubung dengan Akun Apple pribadi yang sama.
Mendukung fungsionalitas tersebut.
Sesuai dengan permintaan.
Kemudian, koneksi yang aman akan terjalin di antara perangkat, dan pemberitahuan akan muncul di iPhone, memungkinkan pengguna untuk melihat dan menyetujui permintaan tersebut dari iPhone. Dukungan lintas platform juga memungkinkan pengguna untuk menampilkan ID mereka di Dompet Apple ke perangkat dan browser lain yang kompatibel dengan standar yang berlaku. Ini memanfaatkan protokol FIDO CTAP untuk melindungi integritas dan kerahasiaan saluran komunikasi untuk transfer data permintaan dan respons antarperangkat.
Dengan fitur transfer antarperangkat Apple dan dukungan lintas platform, kemampuan keamanan yang sama seperti yang dijelaskan di atas tersedia untuk validasi permintaan, enkripsi data respons, pengesahan data identitas, dan pengesahan perangkat.
Riwayat presentasi tersimpan di perangkat dan tersedia bagi pengguna untuk dilihat dan dihapus di Dompet Apple. Setiap catatan presentasi mencakup situs web, alasan, bidang yang diminta, dan apakah situs web tersebut bermaksud untuk menyimpan data tersebut.