卡配置的保安概覽
當用户加入信用卡、扣帳卡或預付卡(包含商店卡)到 Apple「銀包」時,Apple 會以安全的方式將卡資料及用户帳户和裝置的其他資料,傳送到發卡機構或發卡機構授權的服務供應商(通常為付款網絡)。發卡機構(或其服務供應商)會使用此資料來判定是否要核准將該卡加入 Apple「銀包」。作為卡配置程序的一部份,Apple Pay 使用三種伺服器端呼叫來傳送和接收與發卡機構或付款網絡之間的通訊:
必填的欄位
卡檢查
連結和配置
發卡機構或付款網絡會使用這些呼叫來讓發卡機構驗證、核准卡以及將卡加入 Apple「銀包」。這些用户端伺服器作業階段使用 TLS 1.2 來傳輸資料。
完整卡號不會儲存在裝置或 Apple Pay 伺服器上。反之,系統會建立一個獨有的「裝置帳户號碼」,並對其加密,然後儲存在 Secure Element 中。這個獨有的「裝置帳户號碼」會以 Apple 無法取用的方式加密。「裝置帳户號碼」是獨有號碼,且與大部份信用卡或扣帳卡號不同,發卡機構或付款網絡可以防止將此號碼用於磁條卡、電話或網站。Secure Element 中的「裝置帳户號碼」絕對不會儲存在 Apple Pay 伺服器上,也不會備份至 iCloud,且與 iOS、iPadOS 和 watchOS 裝置、配備 Touch ID 的 Mac 電腦,以及使用配備 Touch ID 的精妙鍵盤並配備 Apple 晶片的 Mac 電腦隔離。
配搭 Apple Watch 使用的卡,是使用 iPhone 上的 Apple Watch App 或在發卡機構的 iPhone App 中配置給 Apple Pay。將卡加入 Apple Watch 會要求手錶必須位於藍牙通訊範圍內。卡會特別註冊以配搭 Apple Watch 使用且具有專屬的「裝置帳户號碼」,此資料會儲存在 Apple Watch 上的 Secure Element 內。
在使用相同 iCloud 帳户登入的裝置上執行「設定輔助程式」期間,已加入的信用卡、扣帳卡或預付卡(包含商店卡)會在卡列表中顯示。只要在至少在一部裝置上為啟用狀態,這些卡就會保留在這個列表上。從所有裝置上移除卡 7 日後,該卡就會從此列表中移除。此功能需要對該 iCloud 帳户啟用雙重認證。