Säkerhet för tillägg av kort i översikt
När en användare lägger till ett kredit- eller bankkort eller ett förbetalt kort (även butikskort) i Plånbok skickar Apple kortinformationen tillsammans med annan information om användarens konto och enhet till kortutfärdaren, eller kortutfärdarens auktoriserade tjänsteleverantör (vanligtvis betalningsnätverket). Med hjälp av den här informationen avgör kortutfärdaren (eller dess tjänsteleverantör) om den ska godkänna användarens förfrågan om att lägga till kortet i Plånbok. Som en del av kortbetalningsprocessen använder Apple Pay tre serverstyrda anrop till att skicka och ta emot information från kortutfärdaren eller betalningsnätverket:
Required Fields
Check Card
Link and Provision
Kortutfärdaren eller betalningsnätverket använder de här anropen till att göra det möjligt för kortutfärdaren att verifiera, godkänna och lägga till kort i Plånbok. Dessa klient-server-sessioner använder TLS 1.2 eller senare till att överföra data.
De fullständiga kortnumren lagras varken på enheten eller på Apple Pay-servrar. Istället skapas ett unikt enhetskontonummer av kortutfärdaren, skickas krypterat till Apple och sparas sedan i Secure Element. Enhetens unika kontonummer krypteras på ett sådant sätt att Apple inte har någon tillgång till det. Enhetens kontonummer är unikt och skiljer sig från de flesta kredit- och bankkortsnummer i och med att kortutfärdaren eller betalningsnätverket kan förhindra att det används vid betalning med magnetremsa, per telefon eller på webbplatser. Enhetskontonumret i Secure Element sparas aldrig på Apple Pay-servrar eller säkerhetskopieras på iCloud och isoleras från:
Enheter som använder biometrisk autentisering
Apple Watch
Mac-datorer med Apple Silicon som använder Magic Keyboard med Touch ID
Användare kan lägga till kort på Apple Watch för Apple Pay med antingen Apple Watch-appen på sin iPhone eller kortutfärdarens app. För att lägga till ett kort på Apple Watch:
När den är parkopplad med en iPhone: Klockan måste befinna sig inom räckvidden för Bluetooth-kommunikation.
När den är inställd utan en iPhone: Klockan måste ha en internetanslutning via Wi-Fi.
Kort registreras specifikt för att användas med Apple Watch och har egna enhetskontonummer som lagras i Secure Element på Apple Watch.
När kredit-, bank- eller förbetalda kort (inklusive butikskort) läggs till visas de i en lista med kort medan inställningsassistenten körs på enheter som är inloggade med samma iCloud-konto. De här korten finns kvar i den här listan så länge de är aktiva på minst en enhet. Kort tas bort från den här listan efter att de har varit borttagna från alla enheter under sju dagar. Den här funktionen kräver att tvåfaktorsautentisering är aktiverad på respektive iCloud-konto.