Apple 지갑의 ID
iOS 15.4 이상을 실행하는 iPhone 8 및 이후 모델과 watchOS 8.4 이상을 실행하는 Apple Watch Series 4 및 이후 모델에서 사용자는 주 발급 신분증 또는 운전면허증을 Apple 지갑에 추가하고 iPhone 또는 Apple Watch를 탭하여 지원되는 장소에서 원활하고 안전하게 제시할 수 있습니다.
참고: 이 기능은 지원되는 미국 주에서만 사용 가능합니다.
Apple 지갑의 ID는 사용자의 기기에 내장된 하드웨어 및 소프트웨어의 보안 기능을 사용해서 신분을 보호하고 개인정보를 안전하게 지킬 수 있도록 돕습니다.
Apple 지갑에 운전면허증 또는 주 발급 신분증 추가하기
iPhone에서 사용자는 Apple 지갑 화면 상단의 추가(+) 버튼을 탭하기만 해도 면허증 또는 ID 추가를 시작할 수 있습니다. 사용자가 설치 당시에 페어링한 Apple Watch를 갖고 있다면 Apple Watch의 Apple 지갑에 운전면허증 또는 ID도 추가하라는 메시지가 표시됩니다.
우선 사용자들은 iPhone을 사용해서 실물 운전면허증 또는 주 발급 신분증의 앞면과 뒷면을 스캔하도록 요청받습니다. iPhone은 이미지의 품질 및 유형을 평가해서 주 행정 기관에서 제공된 이미지를 허용할 수 있는지 확인합니다. 이런 ID 카드 이미지는 기기의 주 행정 기관의 키로 암호화된 다음, 주 행정 기관으로 전송됩니다.
그 다음 사용자는 얼굴 및 머리로 일련의 동작을 수행하도록 요청을 받게 됩니다. 사용자의 기기 및 Apple이 이 동작을 검토해 사진, 비디오 또는 가면을 사용해서 다른 사람의 ID를 Apple 지갑에 추가하는 위험을 줄입니다. 동작의 분석 결과는 주 행정 기관으로 전송되지만 동작의 영상은 전송되지 않습니다.
Apple 지갑에 ID 카드를 추가하는 사람이 ID 카드의 소유자와 동일 인물임을 확인하기 위해 사용자는 셀피를 찍으라는 요청을 받습니다. 사용자의 사진이 주 행정 기관에 제출되기 전에 Apple 서버와 사용자의 기기는 사진을 일련의 얼굴과 머리 움직임을 수행한 사람의 사진과 유사한지 비교하고 제출된 사진이 ID에 있는 것과 유사한 실제 사람의 사진인지 확인하도록 돕습니다. 비교가 이루어지고 나면 사진은 기기상에서 암호화된 다음 주 행정 기관으로 전송되어, 사용자의 ID에 대해 기관에서 자체적으로 보유하고 있는 이미지와 해당 사진을 대조합니다.
마지막으로 사용자는 Face ID 또는 Touch ID 인증 수행을 요청받습니다. 사용자의 기기는 단일 Face ID 또는 Touch ID 생체 인식 기능을 주 ID에 연결하여 해당 ID를 이 iPhone에 추가한 사람만 표시할 수 있도록 합니다. 등록된 기타 생체 정보는 ID 표시를 승인하는 데 사용할 수 없습니다. 이는 기기상에서만 발생하며 주 행정 기관으로 전송되지 않습니다.
주 행정 기관은 디지털 ID 설정에 필요한 정보만 받습니다. 이는 사용자 ID의 앞면과 뒷면 이미지, PDF417 바코드에서 읽은 데이터 및 ID 확인 프로세스의 일부로써 사용자가 찍은 셀피를 포함합니다. 발급 주도 사용자의 장치 사용 패턴, 설정 데이터 및 개인 Apple ID에 대한 정보에 기반하며 사기를 방지하는 데 사용되는 한 자릿수 값을 받습니다. 다음으로 Apple ID에 추가되는 ID의 승인 또는 거부는 궁극적으로 발급 주의 결정에 달렸습니다.
주 행정 기관이 Apple 지갑에 주 발급 신분증 또는 운전면허증의 추가를 허용하면, iPhone의 Secure Element에 사용자 ID를 해당 특정 기기에 고정시키는 키 페어가 생성됩니다. Apple Watch에 추가하는 경우 Apple Watch에 의해 키 페어가 Secure Element에 생성됩니다.
ID가 iPhone에 등록된 다음, Apple 지갑의 사용자 ID에 반영된 정보는 Secure Enclave가 보호하는 암호화된 형식으로 저장됩니다.
신분증 리더기로 Apple 지갑의 운전면허증 또는 주 발급 신분증 사용하기
Apple 지갑의 ID를 사용하려면 사용자는 iPhone이 신분증 리더기에 정보를 제공하기 전에 Apple 지갑에 있는 ID와 관련된 Face ID 또는 Touch ID 장치로 인증을 해야 합니다.
Apple Watch의 Apple 지갑에서 ID를 사용하려면 사용자는 Apple Watch를 착용할 때마다 관련된 Face ID 외모 또는 Touch ID 지문을 매번 사용하여 iPhone을 잠금 해제해야 합니다. 그러면, 다시 Apple Watch를 착용 해제하기 전까지 인증할 필요 없이 Apple 지갑에서 ID를 사용할 수 있습니다. 이 기능은 watchOS의 시스템 보안에서 자세히 설명된 기본적인 자동 잠금 해제 기능을 활용합니다.
사용자가 iPhone 또는 Apple Watch를 신분증 리더기 옆에 가져다 대거나 앱 내에서 ID를 공유하면 어떤 특정 정보가 요청되고 누가 요청하며 저장할 의도가 있는지 표시하는 메시지 창을 볼 수 있습니다. 관련된 Face ID 또는 Touch ID로 인증한 다음 요청된 신원 정보는 기기로부터 공개됩니다.
중요사항: 사용자는 ID를 제시하기 위해서 기기를 잠금 해제하거나 보여주거나 넘겨 줄 필요가 없습니다.
사용자가 Face ID 또는 Touch ID 대신에 음성 명령, 스위치 제어 또는 Assistive Touch와 같은 손쉬운 사용 기능을 활성화했다면 암호를 사용해서 정보에 접근하고 제시할 수 있습니다.
신분증 리더기로의 신원 데이터의 전송은 보안 위험을 발견, 예방 및 경감할 수 있는 다중 보안 메커니즘을 제공하는 ISO/IEC 18013-5 표준을 따릅니다. 이는 신원 데이터 무결성 및 위조 방지, 장치 바인딩, 사전 동의 및 라디오 링크를 통한 사용자 데이터 기밀로 구성됩니다.
iOS 앱으로 Apple 지갑의 운전면허증 또는 주 발급 신분증 사용하기
사용자는 Apple 지갑에서 iOS 앱으로 운전면허증 또는 주 발급 신분증 정보를 공유할 수도 있습니다. 사용자가 자신의 ID를 앱과 공유하면 Apple 지갑은 앱 개발자에게 등록된 암호화 인증서를 가져와 유효성을 검사합니다.
이 인증서는 사용자가 공유하는 데 동의한 정보를 암호화하는 데 사용됩니다. 이 정보는 HPKE를 사용하여 지갑에 의해 암호화되며 Apple에서 절대 사용할 수 없습니다. 지갑 앱은 주기적으로 Apple 서버에 쿼리하여 해당 ID가 아직 유효한지 확인합니다. 최근에 확인을 수행하지 않은 경우, 사용자가 자신의 ID를 앱과 공유할 때 확인이 발생할 수 있습니다.