卡片佈建的安全性概覽

當使用者加入信用卡、簽帳金融卡或預付卡（包含商店卡）到「Apple 錢包」時，Apple 會以安全的方式將卡片資訊及使用者帳號和裝置的其他資訊，傳送到發卡機構或發卡機構授權維修中心（通常為付款網路）。發卡機構（或其服務供應商）會使用此資訊來判定是否要核准使用者將該卡片加入「Apple 錢包」的要求。作為卡片佈建程序的一部分，Apple Pay 使用三種伺服器端呼叫來傳送和接收與發卡機構或付款網路之間的通訊：

• 需要的欄位

• 檢查卡片

• 連結和佈建

發卡機構或付款網路會使用這些呼叫來讓發卡機構驗證、核准卡片以及將卡片加入「Apple 錢包」。這些用戶端伺服器階段作業使用 TLS 1.2 或以上版本來傳輸資料。

完整卡號不會儲存在裝置或 Apple Pay 伺服器上。反之，發卡機構會建立一個唯一的「裝置帳號號碼」，加密傳送給 Apple，然後儲存在 Secure Element 中。這個唯一的「裝置帳號號碼」會以此方式進行加密，讓 Apple 無法存取。「裝置帳號號碼」是唯一的號碼，且與大部分的信用卡或簽帳金融卡號不同，因為發卡機構或付款網路可以防止將此號碼用於磁條卡、電話或網站。Secure Element 中的「裝置帳號號碼」絕對不會儲存在 Apple Pay 伺服器上或備份到 iCloud，並且與下列各項隔離：

• 使用生物特徵辨識認證的裝置

• Apple Watch

• 採用 Apple 晶片且使用配備 Touch ID 的巧控鍵盤的 Mac 電腦

使用者可以使用 iPhone 上的 Watch App 或發卡機構的 App 將卡片新增至 Apple Watch 以進行 Apple Pay。若要將卡片加入 Apple Watch：

• 與 iPhone 配對時：手錶必須在藍牙通訊範圍內

• 在沒有 iPhone 的情況下進行設定時：手錶必須能夠使用 Wi-Fi 存取網際網路

卡片會特別註冊為搭配 Apple Watch 使用且具有專屬的「裝置帳號號碼」，此資訊會儲存在 Apple Watch 上的 Secure Element 內。

在使用相同 iCloud 帳號登入的裝置上執行「設定輔助程式」期間，已加入的信用卡、簽帳金融卡或預付卡（包含商店卡）會顯示在卡片列表中。只要至少在一部裝置上為啟用狀態，這些卡片就會保留在這份列表上。從所有裝置上移除卡片 7 天後，該卡片就會從此列表中移除。此功能需要對個別 iCloud 帳號啟用雙重認證。