Apple Cashのセキュリティ
iOS 11.2以降、iPadOS 13.1以降、およびwatchOS 4.2以降では、Apple CashをiPhone、iPad、またはApple Watchで使用して、ほかのユーザとの間でお金の送金、受領、請求を行うことができます。支払いを受けると、その金額がApple Cashアカウントに加算されます。Apple Cashアカウントには、Appleウォレットからアクセスするか、ユーザが自分のApple IDでサインインしているApple Pay対応デバイスの「設定」>「ウォレットとApple Pay」からアクセスできます。
iOS 14、iPadOS 14、およびwatchOS 7では、自らの識別情報をApple Cashで確認済みのiCloudファミリーの管理者は、18歳未満の家族に対してApple Cashを有効にすることができます。管理者は、任意で、これらのユーザの送金機能を家族のみまたは連絡先のみに制限することができます。18歳未満の家族がApple IDアカウントの復旧を実行した場合、ファミリーの管理者はそのユーザに対してApple Cashカードを手動で再度有効にする必要があります。18歳未満の家族がiCloudファミリーのメンバーではなくなると、Apple Cashの残高は管理者のアカウントに自動的に移されます。
ユーザがApple Cashを設定すると、クレジットカードまたはデビットカードを追加したときと同じ情報が、Appleのパートナー銀行であるGreen Dot BankとAppleの100%子会社であるApple Payments Inc.と共有されることがあります。Apple Payments Inc.は、情報の保管と処理をAppleのほかの部署から切り離し、Appleのほかの部署に把握されない方法で行うことによってユーザのプライバシーを保護するために設立されました。この情報はトラブルシューティング、不正防止、および法令順守の目的にのみ使用されます。
iMessageでApple Cashを使用する
個人間の送金やApple Cashを使用するには、ユーザがApple Cash対応のデバイスでiCloudアカウントにサインインし、iCloudアカウントで2ファクタ認証を設定する必要があります。ユーザ間の請求と送金は、メッセージアプリ内から、またはSiriに依頼して開始します。ユーザが送金を開始すると、iMessageにApple Payシートが表示されます。常にApple Cashの残高が最初に使用されます。必要に応じて、ユーザがAppleウォレットに追加した第2のクレジットカードまたはデビットカードから不足分が引き出されます。
店舗、アプリ、Web上でApple Cashを使用する
AppleウォレットのApple CashカードをApple Payで使用して、店舗、アプリ、Web上での支払いも行えます。 Apple Cashアカウントの残高は、銀行口座にも送金できます。別のユーザから支払いを受けるだけでなく、AppleウォレットのデビットカードまたはプリペイドカードからApple Cashアカウントに残高を追加することもできます。
トランザクションが完了すると、Apple Payments Inc.がユーザのトランザクションデータを保存します。この情報はトラブルシューティング、不正防止、および法令順守の目的に使用される場合があります。ユーザがApple Cashカードで送金した相手、支払いを受けた相手、買い物をした場所が、Appleのほかの部署に把握されることはありません。
ユーザがApple Payでの送金、Apple Cashアカウントへの残高追加、銀行口座への送金を行うと、アンチリプレイ値を取得するための呼び出しがApple Payサーバに対して行われます。アンチリプレイ値は、アプリ内でApple Pay用に返される値と同様の働きをします。アンチリプレイ値は、支払い署名を計算するために、ほかのトランザクションデータと共にSecure Elementに渡されます。署名はApple Payサーバに戻されます。トランザクションの真正性、整合性、正確性が、支払い署名とアンチリプレイ値を使用してApple Payサーバに検証されます。その後送金が実行され、トランザクションの完了がユーザに通知されます。
トランザクションに以下が伴う場合は、
Apple Cashに残高を追加するためのデビットカード
Apple Cashの残高不足の場合の不足分の支払い
暗号化された支払い資格情報も生成され、Apple Payサーバに送信されます。これはアプリ内およびWebサイトでのApple Payの仕組みと同様のものです。
Apple Cashアカウントの残高が一定の金額を超えるか、通常と異なるアクティビティが検出されると、ユーザに自らの識別情報の確認が求められます。社会保障番号や質問への回答(例えばユーザが以前に住んでいた町名の確認)など、ユーザの識別情報を確認するために提供される情報はAppleのパートナーに安全に送信され、パートナーの鍵を使って暗号化されます。Appleはこのデータを復号できません。Apple Cashの残高へのアクセスを再度取得する前に、Apple IDアカウントの復旧を実行すると、ユーザに自らの識別情報の確認が求められます。