Säkerhet för tillägg av kort i översikt
När en användare lägger till ett kredit- eller bankkort eller ett förbetalt kort (även butikskort) i Plånbok skickar Apple kortinformationen tillsammans med annan information om användarens konto och enhet till kortutfärdaren, eller kortutfärdarens auktoriserade tjänsteleverantör (vanligtvis betalningsnätverket). Med hjälp av den här informationen avgör kortutfärdaren (eller dess tjänsteleverantör) om den ska godkänna att kortet läggs till i Plånbok. Som en del av kortbetalningsprocessen använder Apple Pay tre serverstyrda anrop till att skicka och ta emot information från kortutfärdaren eller betalningsnätverket:
Required Fields
Check Card
Link and Provision
Kortutfärdaren eller betalningsnätverket använder de här anropen till att göra det möjligt för kortutfärdaren att verifiera, godkänna och lägga till kort i Plånbok. Dessa klient-server-sessioner använder TLS 1.2 till att överföra data.
De fullständiga kortnumren lagras varken på enheten eller på Apple Pay-servrar. Istället skapas ett unikt enhetskontonummer som sedan krypteras och sparas i Secure Element. Enhetens unika kontonummer krypteras på ett sådant sätt att Apple inte har någon tillgång till det. Enhetens kontonummer är unikt och skiljer sig från de flesta kredit- och bankkortsnummer. Kortutfärdaren eller betalningsnätverket kan förhindra att det används vid betalning med magnetremsa, per telefon eller på webbplatser. Enhetens kontonummer i Secure Element lagras aldrig på Apple Pay-servrarna, säkerhetskopieras inte till iCloud och är isolerat från iOS-, iPadOS- och watchOS-enheter och från Mac-datorer med Touch ID och Mac-datorer med Apple Silicon som använder Magic Keyboard med Touch ID.
Kort som ska användas med Apple Watch tillhandahålls för Apple Pay med Apple Watch-appen på iPhone eller i en kortutfärdares iPhone-app. När du lägger till ett kort på Apple Watch måste klockan vara inom räckvidden för Bluetooth. Kort registreras specifikt för att användas med Apple Watch och har egna enhetskontonummer som lagras i Secure Element på Apple Watch.
När kredit-, bank- eller förbetalda kort (inklusive butikskort) läggs till visas de i en lista med kort medan inställningsassistenten körs på enheter som är inloggade med samma iCloud-konto. De här korten finns kvar i den här listan så länge de är aktiva på minst en enhet. Kort tas bort från den här listan efter att de har varit borttagna från alla enheter under sju dagar. Den här funktionen kräver att tvåfaktorsautentisering är aktiverad på respektive iCloud-konto.