Korttien tietojen tuomisen yleiskatsaus
Kun käyttäjä lisää luotto-, pankki- tai prepaid-kortin (mukaan lukien kauppojen omat kortit) Applen Lompakkoon, Apple lähettää suojattuina kortin tiedot sekä muita tietoja käyttäjän tilistä ja laitteesta kortin myöntäjälle tai kortin myöntäjän valtuuttamalle palveluntarjoajalle (yleensä maksuverkolle). Näiden tietojen perusteella kortin myöntäjä (tai sen taustalla oleva palveluntarjoaja) ratkaisee, hyväksytäänkö kortin lisääminen Applen Lompakkoon. Apple Pay käyttää kortin tietojen tuontiprosessissa viestien lähettämiseen ja vastaanottamiseen kortin myöntäjän tai maksuverkon kanssa kolmea palvelinpuolen kutsua:
vaaditut kentät
kortin tarkistus
liittäminen ja tietojen tuominen
Kortin myöntäjä tai maksuverkko käyttää näitä kutsuja mahdollistaakseen kortin myöntäjälle vahvistuksen, hyväksymisen ja korttien lisäämisen Applen Lompakkoon. Näissä asiakas-palvelin-istunnoissa käytetään tiedonsiirtoon TLS 1.2:ta.
Korttien koko numeroita ei tallenneta laitteeseen tai Apple Pay ‑palvelimille. Sen sijaan luodaan yksilöllinen laitteen tilinumero ja se salataan ja tallennetaan Secure Elementiin. Tämä yksilöllinen laitteen tilinumero salataan siten, ettei Apple pääse siihen. Laitteen tilinumero on yksilöllinen ja erilainen kuin useimmat luotto- tai pankkikorttinumerot; kortin myöntäjä tai maksuverkko voi estää sen käytön magneettiraitakortissa, puhelimessa tai verkkosivustoilla. Secure Elementissä olevaa laitteen tilinumeroa ei koskaan tallenneta Apple Pay ‑palvelimille tai varmuuskopioida iCloudiin, ja se on erotettu iOS-, iPadOS- ja watchOS-laitteista sekä Mac-tietokoneista, joissa on Touch ID ja Mac-tietokoneista, joissa on Applen siru, ja jotka käyttävät Touch ID:llä varustettua Magic Keyboardia.
Apple Watchin kanssa käytettävien korttien tiedot tuodaan Apple Payta varten iPhonessa käyttäen joko Apple Watch ‑appia tai kortin myöntäjän iPhone-appia. Kortin lisääminen Apple Watchiin edellyttää, että kello on Bluetooth-yhteyden alueella. Kortit rekisteröidään nimenomaan Apple Watchilla käytettäviksi ja niillä on omat laitteen tilinumerot, jotka tallennetaan Secure Elementiin Apple Watchissa.
Kun luotto-, pankki- tai prepaid-kortit (mukaan lukien kauppojen omat kortit) on lisätty, ne näkyvät korttiluettelossa käyttöönottoapurissa laitteissa, jotka on kirjattu samalle iCloud-tilille. Kortit pysyvät tässä luettelossa niin kauan kuin ne ovat aktivoituina vähintään yhdessä laitteessa. Kortit poistetaan luettelosta sen jälkeen, kun niiden poistamisesta kaikista laitteista on kulunut seitsemän päivää. Tämä ominaisuus vaatii kaksiosaista todennusta kyseiselle iCloud-tilille.