卡片预置安全性概览
当用户将信用卡、借记卡或储值卡(包括商店卡)添加到 Apple 钱包时,Apple 会安全地将付款卡信息以及关于用户账户和设备的其他信息,发送给发卡机构或发卡机构的授权服务商(通常为支付网络)。发卡机构(或其服务提供商)会使用此信息,决定是否批准用户的请求以将付款卡添加到 Apple 钱包。作为付款卡预置流程的一部分,Apple Pay 使用三个服务器端调用命令来发送和接收与发卡机构或支付网络间的通信:
必填栏位
核对付款卡
链接和预置
发卡机构或支付网络使用这些调用命令来让发卡机构验证、批准付款卡并将其添加到 Apple 钱包。这些客户端服务器会话使用 TLS 1.2 或更高版本传输数据。
完整的付款卡卡号不会储存在设备或 Apple Pay 服务器上,而是由发卡机构创建唯一的设备卡号并加密发送给 Apple,然后储存在安全元件中。此唯一的设备卡号采用 Apple 无法访问的方式加密。设备卡号是独一无二的,并与大部分信用卡或借记卡卡号不同,发卡机构或支付网络可使设备卡号无法在磁条卡、电话或网站上使用。安全元件中的设备卡号绝不会储存在 Apple Pay 服务器或备份到 iCloud,并且会与以下设备分离:
使用生物认证的设备
Apple Watch
使用妙控键盘(配备触控 ID)且搭载 Apple 芯片的 Mac 电脑
用户可使用 iPhone 上的 Watch App 或发卡机构的 App 将付款卡添加到 Apple Watch 用于 Apple Pay。若要将付款卡添加到 Apple Watch:
已与 iPhone 配对时:手表必须位于蓝牙通信范围内
未使用 iPhone 设置时:手表必须使用无线局域网访问互联网
配合 Apple Watch 使用的付款卡会进行特别注册并拥有自己的设备卡号,该卡号储存在 Apple Watch 上的安全元件内。
添加信用卡、借记卡或储值卡(包括商店卡)后,它们会在设备(登录了相同 iCloud 账户)的“设置助理”运行过程中显示在付款卡列表内。只要这些付款卡在至少一台设备上是活跃的,它们就会保留在列表中。付款卡从所有设备上移除的 7 天后也会从列表中移除。此功能要求相应的 iCloud 账户启用双重认证。