Säkerhet och Apple Card
På iPhone- och Mac-modeller som stöds kan en användare ansöka om ett Apple Card på ett säkert sätt.
Apple Card-ansökan
I iOS 12.4 eller senare, macOS 10.14.6 eller senare och watchOS 5.3 eller senare kan Apple Card användas med Apple Pay till att betala i butiker, appar och på webben.
För att ansöka om ett Apple Card måste användaren vara inloggad på sitt iCloud-konto på en Apple Pay-kompatibel iPhone eller iPad och ha ställt in tvåfaktorsautentisering för iCloud-kontot. Användaren kan också ansöka på apply.applecard.apple efter inloggning till sitt Apple-ID. När ansökan är godkänd blir Apple Card tillgängligt i Plånbok eller under Inställningar > Plånbok och Apple Pay på alla kompatibla enheter där användaren har loggat in med sitt Apple-ID.
När en användare ansöker om ett Apple Card verifieras användaridentiteten på ett säkert sätt av de identitetsleverantörer som Apple samarbetar med och delas sedan med Goldman Sachs Bank USA för identifikation och kreditbedömning.
Information som personnummer eller ID-dokumentbilder som tillhandahålls under ansökan skickas på ett säkert sätt till de identitetsleverantörer som Apple samarbetar med och/eller Goldman Sachs Bank USA och krypteras med deras respektive nycklar. Apple kan inte avkryptera den här informationen.
Den inkomstinformation som anges under ansökan, och den bankkontoinformation som används för fakturabetalningar, överförs till Goldman Sachs Bank USA och är krypterad med deras nyckel. Bankkontoinformationen sparas i nyckelringen. Apple kan inte avkryptera den här informationen.
När Apple Card läggs till i Plånbok kan samma information som en användare anger när den lägger till ett kredit- eller bankkort komma att delas med Apples partnerbank Goldman Sachs Bank USA och med Apple Payments Inc. Den här informationen används endast vid felsökning samt i syfte att förhindra bedrägerier och uppfylla lagstadgade krav.
I iOS 14.6 eller senare, iPadOS 14.6 eller senare och watchOS 7.5 eller senare kan samordnaren i en iCloud-familj som har ett Apple Card dela kortet med sina iCloud-familjemedlemmar som är 13 år eller äldre. Användaren måste autentisera sig för att bekräfta sin inbjudan. Plånbok använder en nyckel i Secure Enclave till att beräkna en signatur som sammankopplar ägaren och den inbjudna. Den signaturen valideras på Apple-servrar.
Samordnaren kan även välja att ställa in en transaktionsgräns för deltagarna. Deltagarkort kan också låsas för att pausa transaktioner när som helst genom Plånbok. När en delägare eller deltagare över 18 år tackar ja till en inbjudan och ansöker går de igenom samma ansökningsprocess som definieras i avsnittet om Apple Card-ansökan i Plånbok.
Apple Card-användning
Ett fysiskt kort kan beställas från Apple Card i Plånbok. När användaren har fått det fysiska kortet aktiveras det med den NFC-tagg som finns i kuvertet till det fysiska kortet. Taggen är unik för varje enskilt kort och kan inte användas till att aktivera en annan användares kort. Kortet kan även aktiveras manuellt i Plånbok-inställningarna. Dessutom kan användaren också när som helst låsa eller låsa upp det fysiska kortet via Plånbok.
Apple Card-betalningar och Apple Wallet-kuponginformation
Betalningar från Apple Card-kontot kan göras i en webbläsare eller Plånbok i iOS med Apple Cash och ett bankkonto. Fakturabetalningar kan schemaläggas som återkommande eller som engångsbetalningar vid ett visst datum med Apple Cash och ett bankkonto. Vid en betalning görs ett anrop till Apple Pay-servrarna för att få ett kryptografiskt anti-replay-värde som liknar Apple Cash. Anti-replay-värdet överförs tillsammans med informationen om betalningsinställningar till Secure Element som beräknar en signatur. Signaturen returneras sedan till Apple Pay-servrarna. Betalningens autentisering, integritet och korrekthet verifieras genom signaturen och anti-replay-värdet av Apple Pay-servrar och beställningen skickas till Goldman Sachs Bank USA för bearbetning.
Apple Card-numret hämtas av Plånbok genom att presentera ett certifikat. Apple Pay-servern validerar certifikatet för att bekräfta att nyckeln genererades i Secure Enclave. Sedan använder det den här nyckeln till att kryptera Apple Card-numret innan det returneras till Plånbok så att endast den iPhone som begärde Apple Card-numret kan avkryptera det. Efter avkrypteringen sparas Apple Card-numret i iCloud-nyckelring.
För att visa Apple Card-nummerinformationen i kupongen i Plånbok krävs användarautentisering med Face ID, Touch ID eller en lösenkod. Användaren kan byta alternativ i kortinformationen, varpå det gamla alternativet avaktiveras.
Avancerat bedrägeriskydd
I iOS 15 eller senare och iPadOS 15 eller senare kan Apple Card-användare aktivera Avancerat bedrägeriskydd i Plånbok. När det är aktiverat uppdateras kortets säkerhetskod med några dagars mellanrum.