ID di Dompet Apple
Di iPhone 8 atau lebih baru yang menjalankan iOS 15.4 atau lebih baru dan Apple Watch Series 4 atau lebih baru yang menjalankan watchOS 8.4 atau lebih baru, pengguna dapat menambahkan ID negara bagian atau SIM ke Dompet Apple dan mengetuk iPhone atau Apple Watch mereka untuk menunjukkannya tanpa sela dan aman di lokasi yang berpartisipasi.
Catatan: Fitur ini hanya tersedia dengan negara bagian A.S. yang berpartisipasi.
ID di Dompet Apple menggunakan fitur keamanan yang terdapat di perangkat keras dan perangkat lunak perangkat pengguna untuk membantu melindungi identitas dan membantu mereka menjaga informasi pribadi tetap aman.
Menambahkan SIM atau ID negara bagian ke Dompet Apple
Di iPhone, pengguna cukup mengetuk tombol Tambah (+) di bagian atas layar di Dompet Apple untuk mulai menambahkan SIM atau ID mereka. Jika pengguna memiliki Apple Watch yang dipasangkan saat pengaturan, mereka juga diminta untuk menambahkan SIM atau ID ke Dompet Apple mereka di Apple Watch.
Pengguna pertama-tama diminta untuk menggunakan iPhone mereka untuk memindai bagian depan dan belakang SIM atau kartu ID negara bagian mereka. iPhone mengevaluasi kualitas dan jenis gambar untuk membantu memastikan bahwa gambar yang disediakan dapat diterima oleh otoritas penerbit negara bagian. Gambar kartu identitas ini dienkripsi ke kunci otoritas penerbit negara bagian di perangkat lalu dikirim ke otoritas penerbit negara bagian.
Berikutnya, pengguna diminta untuk menyelesaikan rangkaian gerakan wajah dan kepala. Gerakan ini dievaluasi oleh perangkat pengguna dan oleh Apple untuk membantu mengurangi risiko seseorang menggunakan foto, video, atau masker untuk mencoba menambahkan ID orang lain ke Dompet Apple. Hasil dari analisis gerakan ini lalu dikirim ke otoritas penerbit negara bagian, bukan video gerakannya sendiri.
Untuk membantu memastikan bahwa orang yang menambahkan kartu identitas ke Dompet Apple adalah orang yang sama dengan yang memiliki kartu identitas, pengguna diminta untuk mengambil selfie. Sebelum foto pengguna dikirim ke otoritas penerbit negara bagian, server Apple dan perangkat pengguna membandingkan foto dengan kemiripan orang yang melakukan rangkaian gerakan wajah serta kepala dan membantu memastikan bahwa foto yang sedang dikirim adalah orang yang sama dengan di ID. Setelah perbandingan dibuat, foto dienkripsi di perangkat lalu dikirimkan ke otoritas penerbit negara bagian untuk dibandingkan dengan gambar di file untuk ID mereka.
Terakhir, pengguna diminta untuk melakukan pengesahan Face ID atau Touch ID. Perangkat pengguna mengaitkan biometrik Face ID atau Touch ID yang dicocokkan sekali ini ke ID negara bagian untuk membantu memastikan bahwa hanya orang yang menambahkan ID ke iPhone ini yang dapat menunjukkannya; informasi biometrik terdaftar lain tidak dapat digunakan untuk mengesahkan penunjukan ID. Ini hanya terjadi di perangkat dan tidak dikirim ke otoritas penerbit negara bagian.
Otoritas penerbit negara bagian akan menerima informasi yang diperlukan untuk mengatur ID digital. Ini meliputi gambar bagian depan dan belakang ID pengguna, data yang dibaca dari kode bar PDF417 serta selfie yang pengguna ambil sebagai bagian dari proses verifikasi ID. Negara bagian penerbit juga menerima nilai satu digit, yang digunakan untuk membantu mencegah penipuan, yang didasarkan pada pola penggunaan perangkat pengguna, data pengaturan, dan informasi mengenai ID Apple pribadi mereka. Pada akhirnya semua tergantung pada keputusan negara bagian penerbit apakah akan menyetujui atau menolak ID yang sedang ditambahkan ke Dompet Apple.
Setelah otoritas penerbit negara bagian mengesahkan penambahan ID negara bagian atau SIM ke Dompet Apple, pasangan kunci dibuat di Elemen Aman oleh iPhone yang mengaitkan ID pengguna ke perangkat tersebut. Jika ditambahkan ke Apple Watch, pasangan kunci dibuat di Elemen Aman oleh Apple Watch.
Setelah ID ada di iPhone, informasi yang tercermin di ID pengguna di Dompet Apple disimpan dalam format terenkripsi yang dilindungi oleh Secure Enclave.
Menggunakan SIM atau ID negara bagian di Dompet Apple dengan pembaca identitas
Untuk menggunakan ID mereka di Dompet Apple, pengguna harus mengesahkan dengan perangkat Face ID atau Touch ID yang dikaitkan dengan ID di Dompet Apple sebelum iPhone menunjukkan informasi ke pembaca identitas.
Untuk menggunakan ID mereka di Dompet Apple di Apple Watch, pengguna perlu membuka iPhone mereka menggunakan tampilan Face ID atau sidik jari Touch ID setiap kali mereka mengenakan Apple Watch. Lalu, mereka dapat menggunakan ID di Dompet Apple tanpa mengesahkan hingga mereka melepas Apple Watch lagi. Kemampuan ini menggunakan kemampuan Buka Otomatis dasar yang dijelaskan di Keamanan sistem untuk watchOS.
Saat pengguna mendekatkan iPhone atau Apple Watch mereka ke pembaca identitas, atau saat membagikan ID mereka dalam app, pengguna melihat permintaan di perangkat yang menampilkan informasi tertentu mana yang diminta, oleh siapa, dan apakah mereka akan menyimpannya. Setelah mengesahkan dengan Face ID atau Touch ID terkait, informasi identitas yang diminta dilepas dari perangkat.
Penting: Pengguna tidak perlu membuka, menunjukkan, atau menyerahkan perangkat untuk menunjukkan ID mereka.
Jika pengguna menyalakan fitur aksesibilitas seperti Kontrol Suara, Kontrol Pengalihan, atau Assistive Touch alih-alih Face ID atau Touch ID, mereka dapat menggunakan kode sandi untuk mengakses dan menunjukkan informasi mereka.
Transmisi data identitas ke pembaca identitas mengikuti standar ISO/IEC 18013-5, yang menyediakan beberapa mekanisme keamanan yang dapat mendeteksi, mencegah, dan memitigasi risiko keamanan. Ini terdiri dari integritas dan anti-pemalsuan data identitas, pengaitan perangkat, persetujuan resmi, dan kerahasiaan data pengguna melalui tautan radio.
Menggunakan SIM atau ID negara bagian di Dompet Apple dengan app iOS
Pengguna juga dapat berbagi informasi SIM atau ID negara bagian mereka di Dompet Apple dengan app iOS. Saat pengguna membagikan ID mereka dengan app, Dompet akan mengambil dan mengesahkan sertifikat enkripsi yang terdaftar dengan pengembang app.
Sertifikat ini akan digunakan untuk mengenkripsi informasi yang telah disetujui oleh pengguna untuk dibagikan. Informasi dienkripsi oleh Dompet yang menggunakan HPKE dan tidak pernah disediakan kepada ke Apple. Dompet secara berkala menanyai server Apple untuk memverifikasi bahwa ID masih sah. Jika tidak ada yang dijalankan baru-baru ini, pemeriksaan mungkin berlangsung saat pengguna berbagi ID mereka dengan app.