บัตรประจำตัวในกระเป๋าสตางค์
สำหรับ iPhone 8 ขึ้นไปที่ใช้ iOS 15.4 ขึ้นไป และ Apple Watch Series 4 ขึ้นไปที่ใช้ watchOS 8.4 ขึ้นไป ผู้ใช้ที่อยู่ในรัฐที่เข้าร่วมของสหรัฐอเมริกาสามารถเพิ่มบัตรประจำตัวประชาชนมลรัฐหรือใบขับขี่ในกระเป๋าสตางค์ แล้วแตะ iPhone หรือ Apple Watch เพื่อแสดงบัตรได้อย่างราบรื่นและปลอดภัยในสถานที่ที่เข้าร่วม
บน iPhone 8 ขึ้นไปที่ใช้ iOS 18.5 ขึ้นไป ผู้ใช้สามารถเพิ่ม My Number Card ของญี่ปุ่นไปยังกระเป๋าสตางค์บน iPhone และเมื่อใช้ iOS 26.1 ขึ้นไปและ watchOS 26.1 ขึ้นไป ผู้ใช้ที่มีหนังสือเดินทางสหรัฐอเมริกาที่ถูกต้องสามารถสร้าง Digital ID ในกระเป๋าสตางค์บน iPhone หรือ Apple Watch ได้
บัตรประจำตัวในกระเป๋าสตางค์จะใช้คุณสมบัติความปลอดภัยที่มีอยู่ในฮาร์ดแวร์และซอฟต์แวร์ของอุปกรณ์ของผู้ใช้เพื่อช่วยปกป้องข้อมูลระบุตัวตนและช่วยรักษาข้อมูลส่วนบุคคลให้ปลอดภัย
เพิ่มใบขับขี่หรือบัตรประจำตัวประชาชนมลรัฐไปยังกระเป๋าสตางค์
บน iPhone ผู้ใช้สามารถแตะปุ่มเพิ่ม (+) ที่ด้านบนสุดของหน้าจอในกระเป๋าสตางค์เพื่อเริ่มการเพิ่มใบอนุญาตหรือบัตรประจำตัวได้ ถ้าผู้ใช้มีการจับคู่ Apple Watch ในขณะที่ตั้งค่า ผู้ใช้จะได้รับแจ้งให้เพิ่มใบขับขี่หรือบัตรประจำตัวไปยังกระเป๋าสตางค์บน Apple Watch
ขั้นแรกให้ผู้ใช้ใช้ iPhone สแกนใบขับขี่หรือบัตรประจำตัวประชาชนมลรัฐทั้งด้านหน้าและด้านหลัง iPhone จะประเมินคุณภาพและประเภทของภาพเพื่อช่วยให้มั่นใจว่าภาพที่ให้มานั้นเป็นที่ยอมรับโดยหน่วยงานที่ออกบัตรของรัฐ ภาพบัตรประจำตัวเหล่านี้ได้รับการเข้ารหัสไปยังกุญแจของผู้มีอำนาจที่แต่งตั้งโดยรัฐบนอุปกรณ์แล้วส่งไปยังผู้มีอำนาจที่แต่งตั้งโดยรัฐ
ในการช่วยให้มั่นใจว่าผู้ที่เพิ่มบัตรประจำตัวไปยังกระเป๋าสตางค์นั้นเป็นคนเดียวกันกับเจ้าของบัตรประจำตัว ผู้ใช้จะถูกขอให้ถ่าย Live Photo หรือเซลฟี่ ในบางกรณี ผู้ใช้อาจได้รับแจ้งให้เคลื่อนไหวใบหน้าหรือศีรษะต่อเนื่อง การเคลื่อนไหวเหล่านี้จะได้รับการประเมินโดยอุปกรณ์ของผู้ใช้และโดย Apple เพื่อช่วยลดความเสี่ยงของบุคคลที่ใช้รูปถ่าย วิดีโอ หรือหน้ากากเพื่อเพิ่มบัตรประจำตัวของผู้อื่นในกระเป๋าสตางค์ ผลลัพธ์จากการวิเคราะห์การเคลื่อนไหวเหล่านี้จะถูกส่งไปยังหน่วยงานที่ออกบัตรของรัฐ ทั้งนี้ ไม่รวมถึงวิดีโอของการเคลื่อนไหวดังกล่าว
ก่อนส่งภาพเซลฟี่ของผู้ใช้ไปยังหน่วยงานที่ออกบัตรของรัฐ เซิร์ฟเวอร์ของ Apple และอุปกรณ์ของผู้ใช้จะเปรียบเทียบภาพเซลฟี่กับความคล้ายคลึงของคนที่เคลื่อนไหวใบหน้าและศีรษะต่อเนื่อง หลังจากเปรียบเทียบเสร็จแล้ว อุปกรณ์จะเข้ารหัสภาพเซลฟี่และส่งไปยังหน่วยงานที่ออกบัตรของรัฐ ซึ่งจะเปรียบเทียบภาพเซลฟี่กับภาพในระบบของ ID
สุดท้าย ผู้ใช้จะถูกขอให้ดำเนินการตรวจสอบสิทธิ์ด้วย Face ID หรือ Touch ID อุปกรณ์ของผู้ใช้จะเชื่อมโยงการจับคู่นี้กับข้อมูลมิติทางกายภาพของ Face ID หรือ Touch ID ที่ตรงกันกับบัตรประจำตัวประชาชนมลรัฐเพื่อให้แน่ใจว่ามีเพียงบุคคลที่เพิ่มบัตรประจำตัวลงใน iPhone เครื่องนี้เท่านั้นที่สามารถแสดงบัตรได้ และข้อมูลมิติทางกายภาพอื่นที่ลงทะเบียนไว้จะไม่สามารถใช้เพื่ออนุมัติการแสดงบัตรประจำตัวได้ กระบวนการนี้จะเกิดขึ้นในอุปกรณ์เท่านั้นและจะไม่ถูกส่งไปยังหน่วยงานที่ออกบัตรของรัฐ
หน่วยงานที่ออกบัตรของรัฐจะได้รับข้อมูลที่จำเป็นในการตั้งค่าบัตรประจำตัวลงดิจิทัล ซึ่งรวมถึงภาพด้านหน้าและด้านหลังของบัตรประจำตัวของผู้ใช้ ข้อมูลที่อ่านจากบาร์โค้ด PDF417 รวมถึงภาพเซลฟี่ที่ผู้ใช้ถ่ายซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบยืนยันบัตรประจำตัว สถานะการออกจะได้รับค่าตัวเลขหลักเดียว ซึ่งใช้เพื่อช่วยป้องกันการโจรกรรม ซึ่งขึ้นอยู่กับรูปแบบการใช้อุปกรณ์ของผู้ใช้ ข้อมูลการตั้งค่า และข้อมูลเกี่ยวกับบัญชี Apple ส่วนบุคคล การตัดสินใจโดยหน่วยงานที่ออกบัตรของรัฐในการอนุมัติหรือปฏิเสธบัตรประจำตัวที่ถูกเพิ่มในกระเป๋าสตางค์ถือเป็นที่สิ้นสุด
หลังจากที่หน่วยงานที่ออกบัตรของรัฐอนุญาตให้เพิ่มบัตรประจำตัวประชาชนมลรัฐหรือใบขับขี่ไปยังกระเป๋าสตางค์แล้ว คู่กุญแจจะถูกสร้างขึ้นใน Secure Element โดย iPhone ซึ่งผูกบัตรประจำตัวของผู้ใช้กับอุปกรณ์เฉพาะนั้น ถ้าเพิ่มใน Apple Watch คู่กุญแจจะถูกสร้างขึ้นใน Secure Element โดย Apple Watch
หลังจากที่บัตรประจำตัวอยู่บน iPhone แล้ว ข้อมูลที่สะท้อนถึงบัตรประจำตัวของผู้ใช้ในกระเป๋าสตางค์จะถูกจัดเก็บในรูปแบบที่เข้ารหัสซึ่งปกป้องโดย Secure Enclave
เพิ่ม My Number Card ไปยังกระเป๋าสตางค์
บน iPhone ผู้ใช้สามารถเพิ่ม My Number Card ไปยังกระเป๋าสตางค์ผ่านแอป Mynaportal ได้ My Number Card ในกระเป๋าสตางค์รองรับทั้งเอกสารประจำตัวบนอุปกรณ์เคลื่อนที่และฟังก์ชั่นการทำงานของ Japan Public Key Infrastructure (JPKI) ภายในบัตร ID ใบเดียว กระบวนการตั้งค่าประกอบด้วยมาตรการรักษาความปลอดภัยที่ Apple และผู้ออกบัตรบังคับใช้เพื่อช่วยให้แน่ใจว่ามีเพียงผู้ถือบัตรที่ถูกต้องเท่านั้นที่สามารถเพิ่มและแสดงบัตรประจำตัวได้
ในแอป Mynaportal ผู้ใช้ต้องป้อนรหัส PIN 4 หลักและรหัสผ่านตัวอักษรและตัวเลขที่ผูกกับ My Number Card จริง ข้อมูลประจำตัวเหล่านี้ต้องได้รับการตรวจสอบสิทธิ์ไปยังบัตร เพื่อช่วยให้แอปสามารถอ่านข้อมูลจากวงจรรวม (IC) แบบไร้การสัมผัส ซึ่งผู้ออกบัตรจะตรวจสอบยืนยันเพื่อช่วยให้แน่ใจว่าคนที่เพิ่มบัตรมีสิทธิ์เข้าถึงที่ถูกต้อง ในตอนนี้ ผู้ใช้ยังถูกขอให้ป้อนรหัส PIN และรหัสผ่านสำหรับใช้กับฟังก์ชั่นการทำงานของ My Number Card ที่แอปเพล็ต JPKI รองรับในกระเป๋าสตางค์อีกด้วย ค่าเหล่านี้จะอยู่ในอุปกรณ์ของผู้ใช้ตลอดเวลาและเป็นอิสระจากรหัส PIN และรหัสผ่านสำหรับบัตรจริงของผู้ใช้
หมายเหตุ: การพยายามใส่รหัส PIN หรือรหัสผ่านที่ไม่ถูกต้องหลายครั้งเกินไปจะปิดกั้นบัตรจริงและป้องกันไม่ให้ถูกใช้หรือเพิ่มไปยังกระเป๋าสตางค์จนกว่าจะปลดล็อค
ในการช่วยให้แน่ใจว่าคนที่เพิ่ม My Number Card ไปยังกระเป๋าสตางค์เป็นเจ้าของโดยชอบธรรม ผู้ใช้จะถูกขอให้ถ่ายภาพเซลฟี่และพิสูจน์ความเป็นบุคคล ผู้ออกบัตรจะประเมินภาพเซลฟี่และข้อมูลความเป็นบุคคลร่วมกับข้อมูลบัตรจริงเพื่อช่วยลดความเสี่ยงของคนที่เพิ่มบัตรประจำตัวของคนอื่นไปยังกระเป๋าสตางค์ด้วยวิธีหลอกลวง
ผู้ใช้ตรวจสอบสิทธิ์ด้วย Face ID หรือ Touch ID เพื่อผูกมิติทางกายภาพแบบเดียวไปยัง My Number Card ในกระเป๋าสตางค์ วิธีนี้ช่วยให้แน่ใจว่ามีเพียงบุคคลที่เพิ่มบัตรประจำตัวลงใน iPhone เครื่องนี้เท่านั้นที่สามารถแสดงบัตรได้ และข้อมูลมิติทางกายภาพอื่นที่ลงทะเบียนไว้จะไม่สามารถใช้เพื่ออนุมัติการแสดงบัตรประจำตัวหรือดำเนินการตรวจสอบสิทธิ์ผู้ใช้ JPKI ได้
หน่วยงานที่ออกบัตรจะตรวจสอบหลักฐานทั้งหมดที่ส่งไปและตัดสินใจว่าจะอนุญาตให้เพิ่ม My Number Card ไปยังกระเป๋าสตางค์หรือไม่ ถ้าอนุญาต หน่วยงานจะสร้างและลงชื่อแบบดิจิทัลในเอกสารประจำตัวบนอุปกรณ์เคลื่อนที่เพื่อป้องกันการดัดแปลงหรือปลอมแปลง คู่กุญแจที่สร้างโดย iPhone ใน Secure Element จะผูกตำแหน่ง My Number Card ของผู้ใช้ในกระเป๋าสตางค์ไว้กับอุปกรณ์เฉพาะนั้นเพื่อให้แน่ใจว่าบัตรไม่ได้ถูกคัดลอกและใช้โดยคนอื่น
แอปเพล็ต JPKI ซึ่งปกป้องการลงชื่อแบบดิจิทัลของผู้ใช้และใบรับรองการระบุตัวตนของผู้ใช้ ผูกกุญแจส่วนตัวและรหัส PIN และรหัสผ่าน โดยได้รับการกำหนดสิทธิ์ภายใน Secure Element วิธีนี้ช่วยให้แน่ใจว่าการดำเนินการเข้ารหัสสำหรับการลงชื่อแบบดิจิทัลนอกเหนือจากการเปรียบเทียบรหัส PIN หรือรหัสผ่าน ดำเนินการอยู่ภายในขอบเขตของสภาพแวดล้อมที่ปกป้องด้วยฮาร์ดแวร์ และกุญแจส่วนตัวไม่สามารถใช้งานได้เมื่ออยู่นอก Secure Element
หลังจาก My Number Card อยู่บน iPhone แล้ว ทั้งข้อมูลประจำตัวที่สะท้อนถึงบัตรประจำตัวของผู้ใช้ในกระเป๋าสตางค์และข้อมูลแอปเพล็ต JPKI จะถูกจัดเก็บในรูปแบบที่เข้ารหัสซึ่งปกป้องโดย Secure Enclave หรือ Secure Element ตามลำดับ ผู้ออกบัตรจะตรวจสอบให้แน่ใจว่าผู้ใช้สามารถเพิ่ม My Number Card ไปยังอุปกรณ์ได้เพียงใบเดียวเท่านั้นและข้อมูลประจำตัวที่ไม่ซ้ำกันแต่ละรายการสามารถเพิ่มไปยังอุปกรณ์ได้เพียงเครื่องเดียวเท่านั้น เพื่อให้การป้องกันการโจรกรรมเพิ่มเติม
เพิ่ม Digital ID ไปยังกระเป๋าสตางค์
บน iPhone ผู้ใช้สามารถแตะปุ่มเพิ่ม (+) ที่ด้านบนสุดของหน้าจอในกระเป๋าสตางค์เพื่อเริ่มสร้าง Digital ID ได้ ถ้าผู้ใช้มีการจับคู่ Apple Watch ในขณะที่ตั้งค่า ผู้ใช้จะได้รับแจ้งให้เพิ่ม Digital ID ไปยังกระเป๋าสตางค์บน Apple Watch
ก่อนอื่นผู้ใช้จะถูกขอให้ใช้ iPhone เพื่อสแกนส่วนของหน้ารูปภาพของหนังสือเดินทางจริงของตนเองที่อ่านได้ด้วยเครื่อง ถ้าข้อมูลระบุว่าหนังสือเดินทางมาจากภูมิภาคที่รองรับ ยังไม่หมดอายุ และเข้าเกณฑ์ จากนั้น iPhone จะแนะนำให้ผู้ใช้อ่านชิปหนังสือเดินทางโดยใช้ NFC ช่องที่เกี่ยวข้องที่ที่อ่านได้ด้วยเครื่องจะถูกใช้เพื่อสร้างเซสชั่นด้วยชิปตามโปรโตคอลที่ ICAO 9303 ระบุ ข้อมูลที่อ่านจากชิปประกอบด้วยองค์ประกอบข้อมูลต่างๆ เช่น ชื่อและภาพถ่ายบุคคลของผู้ถือเอกสาร ร่วมกับวัตถุความปลอดภัยของเอกสาร ในการตรวจสอบยืนยันความถูกต้องของข้อมูล เซิร์ฟเวอร์ของ Apple จะตรวจสอบวัตถุความปลอดภัยของเอกสาร ซึ่งรวมถึงแฮชกลุ่มข้อมูล ลายเซ็นของรัฐบาลที่ออกเอกสาร และใบรับรองผู้ลงชื่อเอกสาร โดยใช้การตรวจสอบสิทธิ์เบื้องหลัง ใบรับรองผู้ลงชื่อเอกสารจะถูกตรวจสอบโดยเทียบกับใบรับรองผู้มีอำนาจรับรองการลงชื่อในประเทศเพื่อให้แน่ใจว่ามีความถูกต้องและยืนยันว่าไม่ได้ถูกเพิกถอน
ในการช่วยให้มั่นใจว่าผู้ที่สร้าง Digital ID ในกระเป๋าสตางค์นั้นเป็นคนเดียวกันกับเจ้าของหนังสือเดินทาง ผู้ใช้จะถูกขอให้ถ่ายภาพเซลฟี่และพิสูจน์ความเป็นบุคคล อุปกรณ์จะแนะนำให้ผู้ใช้ทำตามขั้นตอนที่จำเป็นจนเสร็จ ซึ่งอาจมีการเคลื่อนไหวใบหน้าและศีรษะต่อเนื่อง ภาพเซลฟี่และวิดีโอพิสูจน์ความเป็นบุคคลที่ได้จะถูกเข้ารหัสบนอุปกรณ์และอัปโหลดเพื่อการประเมินโดยเซิร์ฟเวอร์ของ Apple ภาพเซลฟี่จะถูกเปรียบเทียบกับความคล้ายคลึงของคนที่พิสูจน์ความเป็นบุคคลและเปรียบเทียบกับภาพถ่ายบุคคลที่ตรวจสอบแล้วซึ่งดึงข้อมูลมาจากชิปหนังสือเดินทาง
ผู้ใช้ยังต้องตรวจสอบสิทธิ์ด้วย Face ID หรือ Touch ID เพื่อผูกมิติทางกายภาพกับบัตรประจำตัวด้วย กลไกนี้รองรับโดยบัตรประจำตัวทั้งหมดในกระเป๋าสตางค์ และช่วยให้แน่ใจว่ามีเพียงบุคคลที่เพิ่มบัตรประจำตัวเท่านั้นที่สามารถแสดงบัตรได้
Apple จะตรวจสอบความถูกต้องของหลักฐานที่ส่งไป รวมถึงข้อมูลที่อ่านจากชิปหนังสือเดินทาง ภาพเซลฟี่และวิดีโอพิสูจน์ความเป็นบุคคลที่เก็บรวบรวมระหว่างกระบวนการตรวจสอบยืนยันบัตรประจำตัวและคะแนนการประเมินความเชื่อมั่น เพื่อตัดสินใจว่าจะอนุญาตหรือปฏิเสธการเพิ่ม Digital ID ไปยังกระเป๋าสตางค์ คะแนนการประเมินความเชื่อมั่น ซึ่งใช้เพื่อช่วยป้องกันการโจรกรรม ขึ้นอยู่กับรูปแบบการใช้อุปกรณ์ของผู้ใช้ ข้อมูลการตั้งค่า และข้อมูลเกี่ยวกับบัญชี Apple ส่วนบุคคล
ถ้าอนุญาต Apple จะสร้างและลงชื่อใน Digital ID ที่ได้รับจากข้อมูลหนังสือเดินทางที่ตรวจสอบยืนยันแล้ว คู่กุญแจที่สร้างใน Secure Element ใน iPhone ที่ผูกตำแหน่งบัตรประจำตัวของผู้ใช้ไว้กับอุปกรณ์เฉพาะนั้น ถ้าผู้ใช้เพิ่มบัตรประจำตัวไปยัง Apple Watch คู่กุญแจจะถูกสร้างขึ้นใน Secure Element ใน Apple Watch แม้ว่าวันหมดอายุและข้อมูลอื่นๆ ในบัตรประจำตัวจะเป็นข้อมูลที่ใช้ร่วมกัน แต่ Digital ID ในกระเป๋าสตางค์เป็นอิสระจากหนังสือเดินทางที่ใช้สร้าง ซึ่งหมายความว่าผู้ใช้ต้องลบ Digital ID จากอุปกรณ์และดำเนินการตามขั้นตอนต่างๆ เพื่อสร้าง Digital ID ใหม่ในกรณีที่หนังสือเดินทางจริงถูกเพิกถอนหรือออกใหม่
หลังจากสร้างแล้ว Digital ID จะถูกเข้ารหัสและส่งไปยังอุปกรณ์ หลังจากที่อุปกรณ์ได้รับ ข้อมูลที่แสดงบน Digital ID ในกระเป๋าสตางค์จะถูกเข้ารหัสอีกครั้งด้วยกุญแจเฉพาะอุปกรณ์และจัดเก็บและปกป้องด้วย Secure Enclave
การใช้บัตรประจำตัวในกระเป๋าสตางค์กับเครื่องอ่านข้อมูลประจำตัว
ในการใช้บัตรประจำตัวของตนในกระเป๋าสตางค์ ผู้ใช้จำเป็นต้องตรวจสอบสิทธิ์ด้วยอุปกรณ์ Face ID หรือ Touch ID ที่เชื่อมโยงกับบัตรประจำตัวในกระเป๋าสตางค์ก่อนที่ iPhone จะนำเสนอข้อมูลต่อเครื่องอ่านข้อมูลประจำตัว
ในการใช้บัตรประจำตัวของตนในกระเป๋าสตางค์บน Apple Watch ผู้ใช้จำเป็นต้องปลดล็อค iPhone โดยใช้ Face ID หรือลายนิ้วมือ Touch ID ที่เกี่ยวข้องทุกครั้งที่ใส่ Apple Watch จากนั้น พวกเขาสามารถใช้บัตรประจำตัวของตนในกระเป๋าสตางค์ได้โดยไม่ต้องตรวจสอบสิทธิ์จนกว่าจะถอด Apple Watch ออกอีกครั้ง ความสามารถนี้ใช้ประโยชน์จากความสามารถพื้นฐานในการปลดล็อคอัตโนมัติซึ่งมีรายละเอียดอยู่ในปลดล็อคอุปกรณ์ Apple โดยอัตโนมัติ
เมื่อผู้ใช้แสดง iPhone หรือ Apple Watch ของตนใกล้กับเครื่องอ่านข้อมูลประจำตัว ผู้ใช้จะเห็นข้อความแจ้งบนอุปกรณ์ที่แสดงว่ามีการขอข้อมูลใด โดยใคร และแสดงว่าพวกเขาต้องการจะจัดเก็บข้อมูลนั้นหรือไม่ หลังจากการอนุญาตด้วย Face ID หรือ Touch ID ที่เกี่ยวข้องบน iPhone หรือกดสองครั้งที่ปุ่มด้านข้างบน Apple Watch ข้อมูลประจำตัวที่ขอจะถูกปล่อยออกจากอุปกรณ์
สิ่งสำคัญ: ผู้ใช้ไม่จำเป็นต้องแสดงหรือมอบอุปกรณ์เพื่อแสดงบัตรประจำตัว
ถ้าผู้ใช้เปิดใช้งานคุณสมบัติการช่วยการเข้าถึง เช่น การสั่งการด้วยเสียง การควบคุมสวิตช์ หรือ Assistive Touch แทนที่จะเป็น Face ID หรือ Touch ID พวกเขาสามารถใช้รหัสเพื่อเข้าถึงและแสดงข้อมูลได้
การส่งข้อมูลระบุตัวตนไปยังตัวอ่านข้อมูลประจำตัวเป็นไปตามมาตรฐาน ISO/IEC 18013-5 ซึ่งมีกลไกความปลอดภัยหลายแบบที่สามารถตรวจจับ ยับยั้ง และลดความเสี่ยงด้านความปลอดภัยได้ ซึ่งประกอบด้วยความสมบูรณ์ของข้อมูลประจำตัวและการต่อต้านการปลอมแปลง การผูกมัดอุปกรณ์ การรับทราบและยินยอม และการรักษาความลับของข้อมูลผู้ใช้ผ่านลิงก์วิทยุ
ประวัติการแสดงบัตรถูกจัดเก็บไว้ในอุปกรณ์และมีให้ผู้ใช้ดูและลบได้ในกระเป๋าสตางค์ และในแอป Watch บน iPhone ที่จับคู่ สำหรับบัตรประจำตัวบน Apple Watch บันทึกการแสดงบัตรแต่ละรายการประกอบด้วยช่องข้อมูลที่ขอ ตำแหน่งที่ตั้งทางภูมิศาสตร์ของการแสดงบัตร และข้อมูลว่าธุรกิจตั้งใจจะจัดเก็บข้อมูลไว้หรือไม่ สำหรับเครื่องอ่านที่ได้รับการตรวจสอบสิทธิ์ จะมีชื่อและไอคอนของธุรกิจรวมอยู่ด้วย
การใช้บัตรประจำตัวในกระเป๋าสตางค์กับแอป iOS
ผู้ใช้ยังสามารถแชร์ข้อมูลบัตรประจำตัวในกระเป๋าสตางค์กับแอป iOS ได้อีกด้วย เมื่อผู้ใช้แชร์บัตรประจำตัวของตนกับแอป กระเป๋าสตางค์จะดึงข้อมูลและตรวจสอบความถูกต้องของใบรับรองการเข้ารหัสที่ลงทะเบียนกับนักพัฒนาแอป ใบรับรองนี้จะใช้เพื่อเข้ารหัสข้อมูลที่ผู้ใช้ได้ตกลงที่จะแชร์
แผ่นงานการแสดงบัตรจะแสดงข้อมูลเฉพาะเจาะจงที่ถูกขอ แอปที่ขอข้อมูล และแสดงว่าแอปตั้งใจจะจัดเก็บข้อมูลหรือไม่ และจัดเก็บไว้นานเท่าไหร่ รวมถึงเหตุผลที่ขอด้วย หลังจากการอนุญาตด้วย Face ID หรือ Touch ID ที่เกี่ยวข้อง ข้อมูลที่ขอจะถูกเข้ารหัสโดยกระเป๋าสตางค์โดยใช้ HPKE และ Apple ไม่สามารถใช้ได้ กระเป๋าสตางค์จะสอบถามเซิร์ฟเวอร์ของ Apple เป็นระยะๆ เพื่อตรวจสอบยืนยันว่ากุญแจสำหรับการตรวจสอบสิทธิ์บัตรประจำตัวไม่ได้ถูกเพิกถอนและบัตรประจำตัวนั้นยังคงถูกต้อง ถ้าไม่มีการตรวจสอบเมื่อเร็วๆ นี้ การตรวจสอบอาจเกิดขึ้นเมื่อผู้ใช้แชร์บัตรประจำตัวของตนกับแอป
ประวัติการแสดงบัตรจะจัดเก็บอยู่ในอุปกรณ์และมีให้ผู้ใช้ดูและลบได้ในกระเป๋าสตางค์ บันทึกการแสดงบัตรแต่ละรายการประกอบด้วยแอป เหตุผล ช่องข้อมูลที่ขอ และข้อมูลว่าธุรกิจตั้งใจจะจัดเก็บข้อมูลไว้หรือไม่และเป็นเวลานานเท่าไหร่
การใช้บัตรประจำตัวในกระเป๋าสตางค์บนเว็บไซต์
ผู้ใช้สามารถแชร์ข้อมูลบัตรประจำตัวจากกระเป๋าสตางค์กับเว็บไซต์ได้ เว็บไซต์ที่เข้าร่วมใช้ API ข้อมูลประจำตัวดิจิทัล W3C เพื่อขอข้อมูลประจำตัวจากผู้ให้บริการเอกสารบนอุปกรณ์เคลื่อนที่ ในการรองรับการยอมรับบัตรประจำตัวในกระเป๋าสตางค์ นอกเหนือจากประเภทเอกสารและองค์ประกอบข้อมูล คำขอต้องประกอบด้วยค่าป้องกันการเล่นซ้ำ ข้อมูลการเข้ารหัสสำหรับการเข้ารหัสการตอบสนอง และลายเซ็นสำหรับอุปกรณ์เพื่อตรวจสอบสิทธิ์ของคำขอนั้น เซิร์ฟเวอร์ของเว็บไซต์จะสร้างคู่กุญแจการเข้ารหัสสำหรับคำขอและรับผิดชอบในการรักษากุญแจส่วนตัวให้ปลอดภัยสำหรับการถอดรหัสการตอบสนอง กระเป๋าสตางค์ใช้ประโยชน์จากกลไกการตรวจสอบสิทธิ์เครื่องอ่านในการตรวจสอบสิทธิ์คำขอ (ตามที่ระบุไว้ใน ISO/IEC 18013-5 และ ISO/IEC 18013-7 ภาคผนวก C) โดยใช้ใบรับรองการลงชื่อที่เจ้าของเว็บไซต์ได้รับจาก Apple นอกจากนี้ยังตรวจสอบโดเมนบนเว็บไซต์ที่ขอเพื่อช่วยให้แน่ใจว่าคำขอมาจากแหล่งที่ถูกต้อง
แผ่นงานการแสดงบัตรจะแสดงข้อมูลเฉพาะเจาะจงที่ถูกขอ เว็บไซต์ที่ขอข้อมูล และแสดงว่าเว็บไซต์ตั้งใจจะจัดเก็บข้อมูลหรือไม่ รวมถึงเหตุผลที่ขอด้วย หลังจากผู้ใช้อนุญาตให้แสดงข้อมูลบัตรประจำตัวที่ขอแล้ว ข้อมูลจะถูกเข้ารหัสโดยกระเป๋าสตางค์และส่งตรงไปยังเซิร์ฟเวอร์ของเว็บไซต์โดยใช้ HPKE และทั้ง Apple และเบราว์เซอร์ไม่สามารถใช้ได้ กระเป๋าสตางค์จะสอบถามเซิร์ฟเวอร์ของ Apple เป็นระยะๆ เพื่อตรวจสอบยืนยันว่ากุญแจสำหรับการตรวจสอบสิทธิ์บัตรประจำตัวไม่ได้ถูกเพิกถอนและบัตรประจำตัวยังคงถูกต้อง ถ้าไม่มีการตรวจสอบเมื่อเร็วๆ นี้ การตรวจสอบอาจเกิดขึ้นเมื่อผู้ใช้แชร์บัตรประจำตัวของตนกับเว็บไซต์
เมื่อได้รับการตอบสนองที่เข้ารหัสแล้ว เซิร์ฟเวอร์ของเว็บไซต์ต้องตรวจสอบยืนยันความถูกต้องของข้อมูลบัตรประจำตัว ซึ่งรวมถึงการตรวจสอบสิทธิ์ผู้ออกบัตรโดยตรวจสอบใบรับรองผู้ลงชื่อเอกสาร ตรวจสอบยืนยันลายเซ็นการเข้ารหัสจากผู้ออกบัตร และตรวจสอบแฮชผ่านองค์ประกอบข้อมูลที่ขอ นอกจากนี้ ยังต้องตรวจสอบสิทธิ์ของเอกสารของอุปกรณ์เคลื่อนที่เพื่อให้แน่ใจว่าเอกสารมาจากอุปกรณ์ที่ออกเอกสารดังกล่าวให้ เพื่อป้องกันการทำสำเนาโดยไม่ได้รับอนุญาต
ในการอนุญาตให้ผู้ใช้แสดงบัตรประจำตัวของตนเองในกระเป๋าสตางค์บน iPhone ต่ออุปกรณ์อื่นที่อาจต้องการตรวจสอบยืนยันบัตรประจำตัวบนเว็บ ทั้ง Handoff ระหว่างอุปกรณ์ Apple และการแสดงบัตรข้ามแพลตฟอร์มต่างก็รองรับกระบวนการนี้
Handoff ระหว่างอุปกรณ์ Apple อนุญาตให้แสดงบัตรประจำตัวต่อเว็บไซต์บน iPad หรือ Mac โดยใช้บัตรประจำตัวในกระเป๋าสตางค์บน iPhone ในกรณีนี้ ระบบต้อง:
ตรวจสอบยืนยันว่า iPhone ผูกกับบัญชี Apple ส่วนตัวเดียวกัน
รองรับฟังก์ชั่นการทำงาน
ใช้ได้กับคำขอ
จากนั้นการเชื่อมต่อที่ปลอดภัยจะถูกสร้างขึ้นระหว่างอุปกรณ์ และการแจ้งเตือนจะแสดงขึ้นบน iPhone เพื่อให้ผู้ใช้สามารถดูและอนุญาตคำขอจาก iPhone ได้ การรองรับข้ามแพลตฟอร์มยังช่วยให้ผู้ใช้แสดงบัตรประจำตัวของตนเองในกระเป๋าสตางค์ต่ออุปกรณ์และเบราว์เซอร์อื่นๆ ที่เป็นไปตามมาตรฐานได้อีกด้วย วิธีนี้ใช้โปรโตคอล FIDO CTAP เพื่อปกป้องความสมบูรณ์และความลับของช่องทางการสื่อสารสำหรับการถ่ายโอนข้อมูลคำขอและการตอบสนองระหว่างอุปกรณ์
ทั้ง Handoff ระหว่างอุปกรณ์ Apple และการรองรับข้ามแพลตฟอร์มต่างก็มอบความสามารถในการรักษาความปลอดภัยแบบเดียวกับที่อธิบายไว้ข้างต้นสำหรับการตรวจสอบคำขอ การเข้ารหัสข้อมูลการตอบสนอง การตรวจสอบสิทธิ์ข้อมูลบัตรประจำตัว และการตรวจสอบสิทธิ์อุปกรณ์
ประวัติการแสดงบัตรจะจัดเก็บอยู่ในอุปกรณ์และมีให้ผู้ใช้ดูและลบได้ในกระเป๋าสตางค์ บันทึกการแสดงบัตรแต่ละรายการประกอบด้วยเว็บไซต์ เหตุผล ช่องข้อมูลที่ขอ และข้อมูลว่าเว็บไซต์ตั้งใจจะจัดเก็บข้อมูลไว้หรือไม่