Apple Cash 安全性
在 iOS 11.2 或更高版本、iPadOS 13.1 或更高版本和 watchOS 4.2 或更高版本中,Apple Cash 可用于在 iPhone、iPad 或 Apple Watch 上与其他用户进行付款、收款和请款。收款后,款项会添加到 Apple Cash 账户。只要用户在任何符合条件的设备上使用其 Apple ID 登录,便可在 Apple 钱包或“设置”>“钱包与 Apple Pay”中使用款项。
在 iOS 14、iPadOS 14 和 watchOS 7 中,使用 Apple Cash 验证了自己身份的 iCloud 家庭组织者可以为 18 岁以下的家庭成员启用 Apple Cash。组织者可以选择限制这些用户只能向家庭成员或联系人付款。如果 18 岁以下的家庭成员执行了 Apple ID 账户恢复,家庭组织者必须手动为该用户重新启用 Apple Cash 卡片。如果 18 岁以下的家庭成员不再是 iCloud 家庭成员,则其 Apple Cash 余额会自动转到组织者的账户。
用户设置 Apple Cash 时,用户添加信用卡或借记卡时使用的相同信息可能会共享给我们的合作伙伴银行 Green Dot Bank 和 Apple Payments Inc.。Apple Payments Inc. 是由 Apple 创立的全资子公司,它以 Apple 的其他部门无法获知的方式单独储存和处理用户信息,从而保护用户的隐私。此类信息仅用于完成故障诊断、避免欺诈行为以及满足监管目的。
在 iMessage 信息中使用 Apple Cash
若要使用个人对个人支付和 Apple Cash,用户必须在兼容 Apple Cash 的设备上登录其 iCloud 账户,并在 iCloud 账户中设置双重认证。用户之间可以使用“信息” App 或让 Siri 来发起请款和转账。用户尝试付款时,iMessage 信息会显示 Apple Pay 表单。Apple Cash 余额始终会优先使用。如有需要,会从用户添加到 Apple 钱包的第二张信用卡或借记卡中提取款项。
在商店、App 和网上使用 Apple Cash
Apple 钱包中的 Apple Cash 卡片可配合 Apple Pay 使用以在商店中、App 内和网上进行支付。Apple Cash 账户中的款项也可以转到银行账户。除了从其他用户处收款,也可以将 Apple 钱包中借记卡或储值卡的款项添加到 Apple Cash 账户。
交易完成后,Apple Payments Inc. 会储存用户的交易数据并可能将其用于完成故障诊断、避免欺诈行为以及满足监管目的。Apple 的其他部门无法获知用户收付款的对象或使用 Apple Cash 卡购物时的位置。
当用户使用 Apple Pay 付款、将款项添加到 Apple Cash 账户或将款项转到银行账户时,会向 Apple Pay 服务器发起调用来获取加密反重放值,该随机数与 App 内为 Apple Pay 返回的值类似。接着会将该反重放值和其他交易数据一起发送到安全元件以计算支付签名。签名会返回给 Apple Pay 服务器。Apple Pay 服务器会通过支付签名和反重放值来验证交易的真实性、完整性和正确性。然后转账开始,交易完成后用户会收到通知。
如果交易涉及:
用于向 Apple Cash 充值的借记卡
Apple Cash 余额不足时进行充值
则还会生成加密支付凭证并发送给 Apple Pay 服务器,这一过程与 Apple Pay 在 App 和网站内的使用方式类似。
Apple Cash 账户的余额超过一定金额后,或检测到异常活动时,用户便会收到要求验证其身份的提示。为验证用户身份而提供的信息,如社保号或问题答案(例如,确认用户之前住过的街道名称),会安全地传输给 Apple 合作伙伴并使用其密钥加密。Apple 不能解密此数据。如果用户执行 Apple ID 账户恢复操作,用户会收到再次验证其身份的提示,之后才能重新使用 Apple Cash 余额。