Обзор безопасности предоставления карт
Когда пользователь добавляет кредитную, дебетовую или предоплаченную карту (в том числе магазинные карты) в Apple Wallet, компания Apple безопасно отправляет эмитенту карты или авторизованному им поставщику услуг (обычно — платежной сети) информацию об этой карте вместе с другими сведениями об учетной записи и устройстве пользователя. Используя эту информацию, эмитент карты (или его поставщик услуг) решает, одобрить ли запрос пользователя о добавлении карты в Apple Wallet. При предоставлении карты Apple Pay использует три вызова со стороны сервера для отправки и получения данных от эмитента карты или из платежной сети:
требуемые поля;
проверка карты;
привязка и предоставление.
Эмитент карты или платежная сеть используют эти вызовы для проверки и утверждения карт, а также их добавления в Apple Wallet. Данные, передаваемые во время этих сеансов связи «клиент-сервер», шифруются по протоколу TLS 1.2 или новее.
Полные номера карт не хранятся ни на устройстве, ни на серверах Apple Pay. Вместо этого эмитент карты создает уникальный учетный номер устройства и отправляет его в Apple в зашифрованном виде, а затем этот номер хранится в Secure Element. Учетный номер устройства шифруется таким образом, что у Apple нет к нему доступа. Каждый учетный номер устройства уникален и отличается от большинства номеров кредитных и дебетовых карт. Эмитент карты или платежная сеть может запретить использование учетного номера устройства для оплаты физической картой с магнитной полосой, а также для оплаты по телефону или на сайтах. Учетный номер устройства в Secure Element никогда не хранится на серверах Apple Pay, его резервные копии не создаются в iCloud, и он изолирован от этих устройств:
устройства, использующие биометрическую аутентификацию;
Apple Watch;
компьютеры Mac с чипом Apple и клавиатурой Magic Keyboard с Touch ID.
Пользователи могут добавлять карты на Apple Watch для Apple Pay в приложении Apple Watch на своем iPhone или в приложении эмитента карты. Добавление карты на Apple Watch можно выполнить одним из указанных способов.
Если часы объединены в пару с iPhone. Часы должны находиться в зоне действия Bluetooth.
Если часы настроены без iPhone. Часы должны иметь доступ к интернету по Wi‑Fi.
Картам, зарегистрированным специально для использования с Apple Watch, назначаются собственные учетные номера устройства, которые хранятся в Secure Element на Apple Watch.
После добавления кредитных, дебетовых или предоплаченных карт (в том числе магазинных карт) они будут отображаться в списке карт в Ассистенте настройки на устройствах, на которых выполнен вход в ту же учетную запись iCloud. Эти карты остаются в списке, пока они активны хотя бы на одном устройстве. Карты удаляются из списка через семь дней после удаления с последнего устройства. Для работы этой функции в соответствующей учетной записи iCloud должна быть включена двухфакторная аутентификация.