Oversigt over sikkerheden ved tilknytning af kort
Når en bruger føjer et kreditkort, et debetkort eller et forudbetalt kort (herunder butikskort) til Apple Wallet, sender Apple kortoplysningerne sammen med andre oplysninger om brugerens konto og enhed i sikkert format til kortudstederen eller kortudstederens autoriserede serviceudbyder (som oftest betalingsnetværket). Ud fra oplysningerne afgør kortudstederen (eller dennes serviceudbyder), om brugerens anmodning om at føje kortet til Apple Wallet kan godkendes. Under tilknytningen af kort bruger Apple Pay tre kald på serversiden til at sende og modtage kommunikation til/fra kortudstederen eller betalingsnetværket:
Felter, der skal udfyldes
Kontroller kort
Forbind og tilknyt
Kortudstederen eller betalingsnetværket bruger kaldene til at give kortudstederen mulighed for at bekræfte og godkende kort og føje kort til Apple Wallet. Disse klient-serversessioner bruger TLS 1.2 og nyere versioner til at overføre dataene.
De fuldstændige kortnumre opbevares ikke på enheden eller Apple Pay-serverne. I stedet oprettes et entydigt kontonummer af kortudstederen for enheden, der sendes krypteret til Apple og derefter gemmes i Secure Element. Det entydige kontonummer for enheden er krypteret på en måde, så Apple ikke kan få adgang til det. Dette kontonummer for enheden er unikt og forskelligt fra de fleste kredit- eller debetkortnumre, så kortudstederen eller betalingsnetværket kan forhindre brugen af det på kort med magnetstribe, telefonisk eller på websteder. Kontonummeret for enheden i Secure Element gemmes aldrig i Apple Pay-servere og sikkerhedskopieres ikke til iCloud, og det er isoleret fra:
Enheder, der bruger biometrisk godkendelse
Apple Watch
Mac-computere med Apple Silicon, som bruger Magic Keyboard med Touch ID
Brugere kan føje kort til Apple Watch til brug med Apple Pay ved enten at bruge appen Watch på iPhone eller kortudstederens app. Sådan føjes et kort til Apple Watch:
Ved pardannelse med en iPhone: Uret skal være inden for Bluetooth-rækkevidde
Ved konfiguration uden en iPhone: Uret skal have adgang til internettet via Wi-Fi
Kort tilmeldes specifikt til brug sammen med Apple Watch og har deres egne enhedskontonumre, som opbevares i Secure Element på Apple Watch.
Når der tilføjes kreditkort, debetkort eller forudbetalte kort (herunder butikskort), vises de på en liste med kort i Indstillingsassistent på enheder, der er logget ind på den samme iCloud-konto. Disse kort forbliver på denne liste, så længe de er aktive på mindst en enhed. Kort fjernes fra denne liste, når de har været fjernet fra alle enheder i 7 dage. Denne funktion kræver tofaktorgodkendelse for at blive slået til i den pågældende iCloud-konto.