卡片佈建的安全性概覽
當使用者加入信用卡、簽帳金融卡或預付卡(包含商店卡)到「Apple 錢包」時,Apple 會以安全的方式將卡片資訊及使用者帳號和裝置的其他資訊,傳送到發卡機構或發卡機構授權維修中心(通常為付款網路)。發卡機構(或其服務供應商)會使用此資訊來判定是否要核准將該卡片加入「Apple 錢包」。作為卡片佈建程序的一部分,Apple Pay 使用三種伺服器端呼叫來傳送和接收與發卡機構或付款網路之間的通訊:
需要的欄位
檢查卡片
連結和佈建
發卡機構或付款網路會使用這些呼叫來讓發卡機構驗證、核准卡片以及將卡片加入「Apple 錢包」。這些用戶端伺服器階段作業使用 TLS 1.2 來傳輸資料。
完整卡號不會儲存在裝置或 Apple Pay 伺服器上。反之,系統會建立一個唯一的「裝置帳號號碼」,並對其加密,然後儲存在 Secure Element 中。這個唯一的「裝置帳號號碼」會以此方式進行加密,讓 Apple 無法存取。「裝置帳號號碼」是唯一的號碼,且與大部分的信用卡或簽帳金融卡號不同,發卡機構或付款網路可以防止將此號碼用於磁條卡、電話或網站。Secure Element 中的「裝置帳號號碼」絕對不會儲存在 Apple Pay 伺服器上,也不會備份至 iCloud,且與 iOS、iPadOS 和 watchOS 裝置、配備 Touch ID 的 Mac 電腦,以及使用配備 Touch ID 的巧控鍵盤並配備 Apple 晶片的 Mac 電腦隔離。
搭配 Apple Watch 使用的卡片,是使用 iPhone 上的 Apple Watch App 或在發卡機構的 iPhone App 中提供給 Apple Pay。將卡片加入 Apple Watch 會要求手錶必須位於藍牙通訊範圍內。卡片會特別註冊為搭配 Apple Watch 使用且具有專屬的「裝置帳號號碼」,此資訊會儲存在 Apple Watch 上的 Secure Element 內。
在使用相同 iCloud 帳號登入的裝置上執行「設定輔助程式」期間,已加入的信用卡、簽帳金融卡或預付卡(包含商店卡)會顯示在卡片列表中。只要至少在一部裝置上為啟用狀態,這些卡片就會保留在這份列表上。從所有裝置上移除卡片 7 天後,該卡片就會從此列表中移除。此功能需要對個別 iCloud 帳號啟用雙重認證。