Безопасность Apple Card
На поддерживаемых моделях iPhone и Mac пользователь может безопасно подать заявку на получение карты Apple Card.
Заявка на получение карты Apple Card
В iOS 12.4 и новее, macOS 10.14.6 и новее, а также watchOS 5.3 и новее карту Apple Card можно использовать для совершения платежей с Apple Pay в магазинах, приложениях и интернете.
Чтобы подать заявку на получение карты Apple Card, пользователь должен войти в свою учетную запись iCloud на iPhone или iPad, совместимом с Apple Pay, а в учетной записи iCloud должна быть настроена двухфакторная аутентификация. Либо можно подать заявку на сайте apply.applecard.apple, выполнив вход с Apple ID. Когда заявка будет одобрена, карта Apple Card появится в Apple Wallet или в разделе «Настройки» > «Wallet и Apple Pay» на любом из поддерживаемых устройств, где пользователь выполнил вход со своим Apple ID.
После того как пользователь подал заявку на Apple Card, партнеры Apple по работе с идентификационными данными безопасным образом проверяют идентификационную информацию пользователя, после чего она передается Goldman Sachs Bank USA для оценки идентификационных данных и кредитоспособности.
Информация, которая была предоставлена при подаче заявки, например номер социального страхования или фотография удостоверения личности, безопасно передается партнерам Apple по работе с идентификационными данными и/или Goldman Sachs Bank USA, зашифрованная с помощью ключа получателя. Apple не может расшифровать эти данные.
Информация о доходах, предоставленная при подаче заявки, а также информация о банковском счете, используемая для оплаты выставленных счетов, безопасно передается Goldman Sachs Bank USA в зашифрованном виде. Шифрование выполняется с помощью ключа получателя. Информация о банковском счете сохраняется в связке ключей. Apple не может расшифровать эти данные.
При добавлении Apple Card в Apple Wallet информация, аналогичная той, что предоставляется при добавлении кредитной или дебетовой карты, может быть отправлена банку-партнеру компании Apple, то есть в Goldman Sachs Bank USA и в Apple Payments Inc. Эта информация используется только для устранения неполадок, предотвращения мошенничества и соблюдения законодательства.
В iOS 14.6 или новее, iPadOS 14.6 или новее и watchOS 7.5 или новее организатор группы «Семья» в iCloud, у которого есть карта Apple Card, может делиться ею с другими членами группы «Семья» в iCloud, если они старше 13 лет. Для подтверждения запроса в приглашении потребуется аутентификация. Apple Wallet использует ключ в Secure Enclave, чтобы вычислить подпись, которая связывает владельца и приглашенного пользователя. Эту подпись проверяют серверы Apple.
В дополнение к этому организатор может настроить лимит по операциям участников. Карты участников можно заблокировать в любое время, чтобы они не могли тратить средства через Apple Wallet. Когда совладелец или участник старше 18 лет примет приглашение и подаст заявку, этому человеку потребуется пройти через процесс рассмотрения заявки, описанный в разделе о подаче заявки на получение карты Apple Card в Apple Wallet.
Использование карты Apple Card
В разделе Apple Card в Apple Wallet можно заказать физическую карту. После того как пользователь получит физическую карту, она активируется с помощью метки NFC из конверта с физической картой. Эта метка уникальна для каждой карты и не может быть использована для активации карты другого пользователя. Карту также можно активировать вручную в настройках Apple Wallet. Кроме того, пользователь может в любое время заблокировать или разблокировать физическую карту в Apple Wallet.
Сведения о платежах с Apple Card и картах в Apple Wallet
Платежи со счета Apple Card можно выполнять из веб‑браузера или из Apple Wallet в iOS с помощью Apple Cash и банковского счета. Можно запланировать повторные платежи или настроить одноразовый платеж в указанную дату с помощью Apple Cash и банковского счета. Когда пользователь совершает платеж, на серверы Apple Pay отправляется запрос криптографического значения функции антиповтора, как и в случае с Apple Cash. Значение функции антиповтора вместе с другими данными платежа передается в Secure Element для вычисления подписи. Затем эта подпись возвращается на серверы Apple Pay. Серверы Apple Pay проверяют аутентификацию, целостность и правильность платежа на основании подписи и значения функции антиповтора, после чего платеж поступает в банк Goldman Sachs Bank USA на обработку.
Apple Wallet извлекает номер карты Apple Card, предъявляя сертификат. Сервер Apple Pay проверяет сертификат, чтобы подтвердить, что ключ был сгенерирован в Secure Enclave. Затем он использует этот ключ, чтобы зашифровать номер карты Apple Card перед тем, как вернуть его в Apple Wallet, чтобы только iPhone, который запросил номер карты Apple Card, мог его расшифровать. После расшифровки номер Apple Card сохраняется в Связке ключей iCloud.
Для отображения номера Apple Card на виртуальной карте в Apple Wallet требуется аутентификация пользователя с помощью Face ID, Touch ID или код-пароля. Пользователь может заменить эти данные в разделе информации о карте, отключив предыдущую карту.
Расширенная защита от мошенничества
В iOS 15 или новее и iPadOS 15 или новее пользователь карты Apple Card может включить функцию «Расширенная защита от мошенничества» в Apple Wallet. Когда функция включена, код безопасности карты обновляется каждые несколько дней.