卡配置的保安概覽
當用户加入信用卡、扣帳卡或預付卡(包含商店卡)到 Apple「銀包」時,Apple 會以安全的方式將卡資料及用户帳户和裝置的其他資料,傳送到發卡機構或發卡機構授權的服務供應商(通常為付款網絡)。發卡機構(或其服務供應商)會使用此資料來判定是否要核准用户將該卡加入 Apple「銀包」的要求。作為卡配置程序的一部份,Apple Pay 使用三種伺服器端呼叫來傳送和接收與發卡機構或付款網絡之間的通訊:
必填的欄位
卡檢查
連結和配置
發卡機構或付款網絡會使用這些呼叫來讓發卡機構驗證、核准卡以及將卡加入 Apple「銀包」。這些用户端伺服器作業階段使用 TLS 1.2 或較新版本來傳輸資料。
完整卡號不會儲存在裝置或 Apple Pay 伺服器上。反之,發卡機構會建立一個獨有的「裝置帳户號碼」,以加密方式將該號碼傳送到 Apple,然後儲存在 Secure Element 中。這個獨有的「裝置帳户號碼」會以 Apple 無法取用的方式加密。「裝置帳户號碼」是獨有號碼,且與大部份信用卡或扣帳卡號不同,發卡機構或付款網絡可以防止將此號碼用於磁條卡、電話或網站。Secure Element 中的「裝置帳户號碼」永不會儲存在 Apple Pay 伺服器上或備份到 iCloud,並且與下列各項隔離:
使用生物識別認證的裝置
Apple Watch
配備 Apple 晶片且使用配備 Touch ID 之精妙鍵盤的 Mac 電腦
用户可以使用 iPhone 上的 Watch App 或發卡機構的 App 將卡加至 Apple Watch 以使用 Apple Pay。如要將卡加至 Apple Watch:
與 iPhone 配對時:手錶必須在藍牙通訊範圍內
在沒有 iPhone 的情況下進行設定時:手錶必須能夠使用 Wi-Fi 取用互聯網
卡會特別註冊以配搭 Apple Watch 使用且具有專屬的「裝置帳户號碼」,此資料會儲存在 Apple Watch 上的 Secure Element 內。
在使用相同 iCloud 帳户登入的裝置上執行「設定輔助程式」期間,已加入的信用卡、扣帳卡或預付卡(包含商店卡)會在卡列表中顯示。只要在至少在一部裝置上為啟用狀態,這些卡就會保留在這個列表上。從所有裝置上移除卡 7 日後,該卡就會從此列表中移除。此功能需要對該 iCloud 帳户啟用雙重認證。