Appleプラットフォームのセキュリティ
カードのプロビジョニングのセキュリティの概要
ユーザがクレジットカード、デビットカード、プリペイドカード(店舗カードを含む)をAppleウォレットに追加すると、Appleによって、そのカード情報とユーザのアカウントおよびデバイスに関するその他の情報が、該当するカード発行会社またはカード発行会社認定のサービスプロバイダ(通常はペイメントネットワーク)に安全に送信されます。カード発行会社(またはそのサービスプロバイダ)はこの情報を使って、そのカードのAppleウォレットへの追加を承認するかどうかを決定します。Apple Payは、カードのプロビジョニングプロセスの一部として、以下の3つのサーバ側呼び出しを使用して、カード発行会社またはペイメントネットワークとデータの送受信を行います:
Required Fields
Check Card
Link and Provision
カード発行会社またはペイメントネットワークはこれらの呼び出しを使用して、カード発行会社がカードの確認、承認、およびAppleウォレットへの追加を行えるようにします。これらのクライアント/サーバセッションでは、TLS 1.2を使用してデータが転送されます。
完全なカード番号は、デバイスにもApple Payサーバにも保存されません。その代わりに、デバイスアカウント番号が一意に作成され、暗号化されたあとにSecure Elementに保存されます。この一意のデバイスアカウント番号は、Appleでもアクセスできない方法で暗号化されます。このデバイスアカウント番号は、ほとんどのクレジットカードやデビットカードの番号とは異なるため、カード発行会社またはペイメントネットワーク側は、クレジットカードやデビットカードの番号を磁気ストライプカード、電話、Webサイトなどで悪用されないように保護できます。Secure Element内のデバイスアカウント番号がApple Payサーバに保存されることは決してありません。また、iCloudにバックアップされることもなく、iOS、iPadOS、およびwatchOSの各デバイスから、およびTouch IDを搭載したMacコンピュータと、Touch IDを搭載したMagic Keyboardを使用するAppleシリコン搭載Macコンピュータから切り離されています。
Apple Watchで使用するカードをApple Payに登録するには、iPhoneのApple Watchアプリまたはカード発行会社が提供するiPhone アプリを使用します。Apple Watchにカードを追加するには、そのApple WatchがBluetoothの通信範囲内にある必要があります。カードはApple Watchで使用するために登録され、独自のデバイスアカウント番号を持ちます。デバイスアカウント番号は、Apple WatchのSecure Element内に格納されます。
追加されたクレジットカード、デビットカード、プリペイドカード(店舗カードを含む)は、同じiCloudアカウントにサインインしているデバイスで設定アシスタントを実行したときにカードのリストに表示されます。これらのカードは、少なくとも1つのデバイスで有効になっている限りこのリストに表示されます。すべてのデバイスから削除されて7日以上経つと、このリストからも削除されます。この機能を有効にするには、それぞれのiCloudアカウントで2ファクタ認証を有効にする必要があります。