ID di Dompet Apple
Di iPhone 8 atau lebih baru yang menjalankan iOS 15.4 atau lebih baru dan Apple Watch Series 4 atau lebih baru yang menjalankan watchOS 8.4 atau lebih baru, pengguna dapat menambahkan ID negara bagian atau SIM ke Dompet Apple dan mengetuk iPhone atau Apple Watch mereka untuk menunjukkannya tanpa sela dan aman di lokasi yang berpartisipasi.
Catatan: Fitur ini hanya tersedia dengan negara bagian A.S. yang berpartisipasi.
ID di Dompet Apple menggunakan fitur keamanan yang terdapat di perangkat keras dan perangkat lunak perangkat pengguna untuk membantu melindungi identitas dan membantu mereka menjaga informasi pribadi tetap aman.
Menambahkan SIM atau ID negara bagian ke Dompet Apple
Di iPhone, pengguna cukup mengetuk tombol Tambah (+) di bagian atas layar di Dompet Apple untuk mulai menambahkan SIM atau ID mereka. Jika pengguna memiliki Apple Watch yang dipasangkan saat pengaturan, mereka juga diminta untuk menambahkan SIM atau ID ke Dompet Apple mereka di Apple Watch.
Pengguna pertama-tama diminta untuk menggunakan iPhone mereka untuk memindai bagian depan dan belakang SIM atau kartu ID negara bagian mereka. iPhone mengevaluasi kualitas dan jenis gambar untuk membantu memastikan bahwa gambar yang disediakan dapat diterima oleh otoritas penerbit negara bagian. Gambar kartu identitas ini dienkripsi ke kunci otoritas penerbit negara bagian di perangkat lalu dikirim ke otoritas penerbit negara bagian.
Berikutnya, pengguna diminta untuk menyelesaikan rangkaian gerakan wajah dan kepala. Gerakan ini dievaluasi oleh perangkat pengguna dan oleh Apple untuk membantu mengurangi risiko seseorang menggunakan foto, video, atau masker untuk mencoba menambahkan ID orang lain ke Dompet Apple. Hasil dari analisis gerakan ini lalu dikirim ke otoritas penerbit negara bagian, bukan video gerakannya sendiri.
Untuk membantu memastikan bahwa orang yang menambahkan kartu identitas ke Dompet Apple adalah orang yang sama dengan yang memiliki kartu identitas, pengguna diminta untuk mengambil selfie. Sebelum foto pengguna dikirim ke otoritas penerbit negara bagian, server Apple dan perangkat pengguna membandingkan foto dengan kemiripan orang yang melakukan rangkaian gerakan wajah serta kepala dan membantu memastikan bahwa foto yang sedang dikirim adalah orang yang sama dengan di ID. Setelah perbandingan dibuat, foto dienkripsi di perangkat lalu dikirimkan ke otoritas penerbit negara bagian untuk dibandingkan dengan gambar di file untuk ID mereka.
Terakhir, pengguna diminta untuk melakukan pengesahan Face ID atau Touch ID. Perangkat pengguna mengaitkan biometrik Face ID atau Touch ID yang dicocokkan sekali ini ke ID negara bagian untuk membantu memastikan bahwa hanya orang yang menambahkan ID ke iPhone ini yang dapat menunjukkannya; informasi biometrik terdaftar lain tidak dapat digunakan untuk mengesahkan penunjukan ID. Ini hanya terjadi di perangkat dan tidak dikirim ke otoritas penerbit negara bagian.
Otoritas penerbit negara bagian akan menerima informasi yang diperlukan untuk mengatur ID digital. Ini meliputi gambar bagian depan dan belakang ID pengguna, data yang dibaca dari kode bar PDF417 serta selfie yang pengguna ambil sebagai bagian dari proses verifikasi ID. Negara bagian penerbit juga menerima nilai satu digit, yang digunakan untuk membantu mencegah penipuan, yang didasarkan pada pola penggunaan perangkat pengguna, data pengaturan, dan informasi mengenai ID Apple pribadi mereka. Pada akhirnya semua tergantung pada keputusan negara bagian penerbit apakah akan menyetujui atau menolak ID yang sedang ditambahkan ke Dompet Apple.
Setelah otoritas penerbit negara bagian mengesahkan penambahan ID negara bagian atau SIM ke Dompet Apple, pasangan kunci dibuat di Elemen Aman oleh iPhone yang mengaitkan ID pengguna ke perangkat tersebut. Jika ditambahkan ke Apple Watch, pasangan kunci dibuat di Elemen Aman oleh Apple Watch.
Setelah ID ada di iPhone, informasi yang tercermin di ID pengguna di Dompet Apple disimpan dalam format terenkripsi yang dilindungi oleh Secure Enclave.
Menggunakan SIM atau ID negara bagian di Dompet Apple
Untuk menggunakan ID mereka di Dompet Apple, pengguna harus mengesahkan dengan perangkat Face ID atau Touch ID yang dikaitkan dengan ID di Dompet Apple sebelum iPhone menunjukkan informasi ke pembaca identitas.
Untuk menggunakan ID mereka di Dompet Apple di Apple Watch, pengguna perlu membuka iPhone mereka menggunakan tampilan Face ID atau sidik jari Touch ID setiap kali mereka mengenakan Apple Watch. Lalu, mereka dapat menggunakan ID di Dompet Apple tanpa mengesahkan hingga mereka melepas Apple Watch lagi. Kemampuan ini menggunakan kemampuan Buka Otomatis dasar yang dijelaskan di Keamanan sistem untuk watchOS.
Saat pengguna mendekatkan iPhone atau Apple Watch mereka ke pembaca identitas, pengguna melihat permintaan di perangkat yang menampilkan informasi tertentu mana yang diminta, oleh siapa, dan apakah mereka akan menyimpannya. Setelah mengesahkan dengan Face ID atau Touch ID terkait, informasi identitas yang diminta dilepas dari perangkat.
Penting: Pengguna tidak perlu membuka, menunjukkan, atau menyerahkan perangkat untuk menunjukkan ID mereka.
Jika pengguna menyalakan fitur aksesibilitas seperti Kontrol Suara, Kontrol Pengalihan, atau Assistive Touch alih-alih Face ID atau Touch ID, mereka dapat menggunakan kode sandi untuk mengakses dan menunjukkan informasi mereka.
Transmisi data identitas ke pembaca identitas mengikuti standar ISO/IEC 18013-5, yang menyediakan beberapa mekanisme keamanan yang dapat mendeteksi, mencegah, dan memitigasi risiko keamanan. Ini terdiri dari integritas dan anti-pemalsuan data identitas, pengaitan perangkat, persetujuan resmi, dan kerahasiaan data pengguna melalui tautan radio.
Integritas dan anti-pemalsuan data identitas
ID di Dompet Apple menggunakan tanda tangan yang disediakan penerbit untuk memungkinkan pembaca yang patuh terhadap ISO/IEC 18013-5 untuk memverifikasi ID pengguna di Dompet Apple. Selain itu, semua elemen data di ID di Dompet dilindungi dari pemalsuan secara terpisah. Ini memungkinkan pembaca identitas untuk meminta subset khusus elemen data yang ada di ID di Dompet Apple dan agar ID di Dompet Apple untuk merespons dengan subset yang sama tersebut, yang maka dari itu hanya membagikan data yang diminta dan memaksimalkan privasi pengguna.
Pengaitan perangkat
ID di pengesahan Dompet Apple menggunakan tanda tangan perangkat untuk melindungi dari penduplikatan ID dan pemutaran ulang transaksi identitas. Dengan menyimpan kunci pribadi untuk pengesahan ID di Elemen Aman perangkat iPhone, ID dikaitkan ke perangkat yang sama dengan tujuan ID dibuat oleh otoritas penerbit negara bagian.
Persetujuan resmi
ID di pengesahan pembaca Dompet Apple mengesahkan pembaca identitas menggunakan protokol yang didefinisikan di standar ISO/IEC 18013-5. Selama penunjukan, ikon yang diturunkan dari sertifikat pembaca ditunjukkan kepada mereka untuk memberikan pengguna jaminan bahwa mereka berinteraksi dengan pihak yang tepat.
Kerahasiaan data pengguna melalui tautan radio
Enkripsi sesi membantu memastikan bahwa semua informasi yang dapat mengidentifikasi secara pribadi (PII) yang bertukar di antara ID di Dompet Apple dan pembaca identitas dienkripsi. Enkripsi dilakukan oleh lapisan aplikasi. Maka dari itu keamanan enkripsi sesi tidak bergantung pada keamanan yang disediakan oleh lapisan transmisi (misalnya, NFC, Bluetooth, dan Wi-Fi).
ID di Dompet Apple membantu menjaga kerahasiaan informasi pengguna
ID di Dompet Apple mengikuti proses “pengambilan perangkat” yang tercantum di ISO/IEC 18013-5. Pengambilan perangkat tidak memerlukan panggilan server selama penunjukan, yang maka dari itu melindungi pengguna agar tidak dilacak oleh Apple dan penerbit.