Apple Card 安全性
在支援的 iPhone 和 Mac 機型上,使用者可以安全地申請 Apple Card。
Apple Card申請
在 iOS 12.4 或以上版本、macOS 10.14.6 或以上版本以及watchOS 5.3 或以上版本中,可搭配 Apple Pay 使用 Apple Card 來在商店、App 內和網站上進行付款。
如需申請 Apple Card,使用者必須在相容於 Apple Pay 的 iPhone 或 iPad 上登入其 iCloud 帳號,且須為 iCloud 帳號設定雙重認證,或者可以在登入 Apple ID 後至 apply.applecard.apple 申請。申請經過核准後,就可在使用者已登入 Apple ID 的任何合格裝置上,於「Apple 錢包」或「設定」>「錢包與 Apple Pay」中取用 Apple Card。
當使用者申請 Apple Card 時,Apple 的身分提供者合作夥伴會以安全方式驗證使用者的身分資訊,然後基於身分與信用卡評估目的與 Goldman Sachs Bank USA 共享這些資訊。
申請期間提供的社會安全碼或身分證件影像等資訊,都會以安全方式傳輸給 Apple 的身分提供者合作夥伴和/或 Goldman Sachs Bank USA,且會用其各自的密鑰進行加密。Apple 無法解密這些資料。
申請期間提供的收入資訊,以及用於扣款的銀行帳戶資訊,都會以安全方式傳輸給 Goldman Sachs Bank USA 且會用其密鑰進行加密。銀行帳戶資訊會儲存在鑰匙圈中。Apple 無法解密這些資料。
將 Apple Card 加入「Apple 錢包」時,某些資訊可能會與 Apple 合作銀行 Goldman Sachs Bank USA 和 Apple Payments Inc. 共享,這些資訊與使用者加入信用卡或簽帳金融卡時所提供的相同。這些資訊只會用於疑難解答、防詐騙和法規目的。
在 iOS 14.6 或以上版本、iPadOS 14.6 或以上版本以及 watchOS 7.5 或以上版本中,擁有 Apple Card 的 iCloud 家庭的組織者可以與 13 歲以上的 iCloud 家庭成員共享他們的卡片。使用者需要認證才能確認邀請。「Apple 錢包」使用「安全隔離區」中的密鑰來計算綁定持有人和受邀者的簽名。該簽名會在 Apple 伺服器上驗證。
組織者可以選擇為參與者設定交易上限。參與者卡也可以透過「Apple 錢包」隨時加以鎖定以暫停消費。當 18 歲以上的共同持有人或參與者接受邀請並提出申請時,他們將按照「Apple 錢包」中 Apple Card 申請部分中定義的相同申請流程進行申請。
Apple Card 使用
使用可透過「Apple 錢包」中的 Apple Card 訂購實體卡片。使用者收到實體卡片後,需使用裝著實體卡片的對折信封內的 NFC 標籤來啟用卡片。此標籤為該卡片專用,無法用於啟用其他使用者的卡片。或者,也可在「Apple 錢包」設定中手動啟用卡片。此外,使用者也可隨時至「Apple 錢包」選擇鎖定或解鎖實體卡片。
Apple Card 付款與「Apple 錢包」票卡詳細資訊
Apple Card 帳號應付的款項,可從網頁瀏覽器或 iOS 的「Apple 錢包」,透過 Apple Cash 和銀行帳戶付款。可將帳單付款排程為定期付款,或是在指定日期一次付款(使用 Apple Cash 和銀行帳戶)。使用者進行付款時,系統會呼叫 Apple Pay 伺服器以取得加密編譯反重放值(類似 Apple Cash)。反重放值和付款設定詳細資訊會傳遞到 Secure Element 以計算簽章。簽名則會傳回到 Apple Pay 伺服器。Apple Pay 伺服器會透過簽章和反重放值驗證付款的認證、完整性和正確性,而訂單會傳送至 Goldman Sachs Bank USA 進行處理。
「Apple 錢包」藉由提供憑證來擷取 Apple Card 卡號。Apple Pay 伺服器會驗證憑證以確認密鑰是在「安全隔離區」中產生。然後,它使用此密鑰對 Apple Card 卡號進行加密,接著將其傳回到「Apple 錢包」,這樣只有請求 Apple Card 卡號的 iPhone 才能解密它。解密後,Apple Card 卡號會儲存在「iCloud 鑰匙圈」中。
若要使用「Apple 錢包」在票卡中顯示 Apple Card 卡號詳細資訊,需透過 Face ID、Touch ID 或密碼進行使用者認證。使用者可在卡片資訊區域取代及停用先前的上述詳細資訊。
進階詐騙防範
在 iOS 15 或以上版本以及 iPadOS 15 或以上版本中,Apple Card 使用者可以在「Apple 錢包」中啟用「進階詐騙防範」。啟用後,「卡片安全碼」每隔幾天會重新整理一次。