การเข้าถึงโดยใช้กระเป๋าสตางค์
ในกระเป๋าสตางค์บนอุปกรณ์ iPhone และ Apple Watch ที่รองรับ ผู้ใช้สามารถเก็บกุญแจหลายประเภทได้ เมื่อผู้ใช้มาถึงประตู กุญแจที่ถูกต้องสามารถแสดงขึ้นมาได้โดยอัตโนมัติ (หากกุญแจรองรับโหมดเร่งด่วนและโหมดเร่งด่วนเปิดใช้อยู่) ทำให้ผู้ใช้สามารถผ่านเข้าไปได้ด้วยการแตะเพียงครั้งเดียวโดยใช้เทคโนโลยีการสื่อสารไร้สายระยะสั้น (NFC)
ความสะดวกของผู้ใช้
โหมดเร่งด่วน
เมื่อเพิ่มกุญแจไปยังกระเป๋าสตางค์ โหมดเร่งด่วนจะถูกเปิดใช้ตามค่าเริ่มต้น กุญแจในโหมดเร่งด่วนจะโต้ตอบกับเทอร์มินัลที่รับสัญญาณโดยไม่ต้องใช้ Face ID, Touch ID, การตรวจสอบสิทธิ์ด้วยรหัส หรือการกดสองครั้งที่ปุ่มด้านข้างของ Apple Watch ในการปิดใช้งานคุณสมบัตินี้ ผู้ใช้สามารถปิดใช้โหมดเร่งด่วนได้โดยแตะปุ่มเพิ่มเติมที่ด้านหน้าของบัตรที่แสดงแทนกุญแจในกระเป๋าสตางค์ ในการเปิดใช้โหมดเร่งด่วนอีกครั้ง ผู้ใช้ต้องใช้ Face ID, Touch ID หรือรหัส
การแชร์กุญแจ
ใน iOS 16 ขึ้นไป การแชร์กุญแจมีให้ใช้งานสำหรับกุญแจบางประเภท
ผู้ใช้สามารถแชร์การเข้าถึงกุญแจได้ (ตัวอย่างเช่น กุญแจบ้านหรือกุญแจรถ) โดยมีความปลอดภัยและความเป็นส่วนตัวที่บังคับใช้จาก iPhone ของเจ้าของกุญแจไปยัง iPhone ของผู้รับกุญแจที่เชิญ กุญแจจะถูกแชร์ด้วยการแตะบนไอคอนการแชร์ของกุญแจในกระเป๋าสตางค์และสามารถแชร์ได้โดยใช้วิธีการที่แสดงอยู่ในแผ่นแชร์งาน เจ้าของกุญแจยังสามารถเลือกระดับการเข้าถึงและระยะเวลาที่สามารถใช้กุญแจที่แชร์แต่ละรายการได้อีกด้วย เจ้าของกุญแจสามารถมองเห็นภาพรวมของกุญแจที่แชร์และสามารถเพิกถอนการเข้าถึงกุญแจที่แชร์ได้ รวมถึงในกรณีที่ผู้รับกุญแจรายแรกแชร์กุญแจอีกครั้งให้กับผู้ใช้รายอื่นด้วย
คำเชิญการแชร์กุญแจจะถูกจัดเก็บแบบไม่ระบุตัวตนและปลอดภัยด้วยเซิร์ฟเวอร์เฉพาะภายในกล่องเมล และได้รับการปกป้องด้วยกุญแจการเข้ารหัส AES 128 หรือ 256 กุญแจการเข้ารหัสจะไม่ถูกแชร์กับเซิร์ฟเวอร์หรือคนอื่นๆ นอกเหนือจากผู้รับกุญแจที่ตั้งใจไว้ และมีเพียงผู้รับกุญแจเท่านั้นที่สามารถถอดรหัสคำเชิญได้ เมื่อสร้างกล่องเมล iPhone ของเจ้าของกุญแจจะให้ข้อมูลยืนยันสิทธิ์อุปกรณ์ที่ผูกเฉพาะกับกล่องเมลนั้นด้วยเซิร์ฟเวอร์เท่านั้น เมื่อ iPhone ของผู้รับกุญแจเข้าถึงกล่องเมลนี้ครั้งแรก iPhone จะแสดงข้อมูลยืนยันสิทธิ์อุปกรณ์ของผู้รับกุญแจ มีเพียงอุปกรณ์ iPhone ของเจ้าของกุญแจและผู้รับกุญแจที่แสดงข้อมูลยืนยันสิทธิ์อุปกรณ์ที่ถูกต้องเท่านั้นที่สามารถเข้าถึงกล่องเมลนั้นได้ ข้อมูลยืนยันสิทธิ์อุปกรณ์ iPhone แต่ละรายการจะมีค่า UUID ที่ไม่ซ้ำกันตาม RFC4122
เจ้าของกุญแจสามารถเปิดใช้รหัสการเปิดใช้งาน 6 หลักที่สร้างแบบสุ่มที่ต้องใช้บน iPhone ของผู้รับกุญแจ เพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมได้ จำนวนครั้งที่ลองใส่รหัสใหม่จะบังคับใช้และตรวจสอบโดยเจ้าของกุญแจหรือเซิร์ฟเวอร์ของคู่ค้า เจ้าของกุญแจต้องบอกรหัสการเปิดใช้งานให้ผู้รับกุญแจทราบ และผู้รับกุญแจต้องแสดงรหัสเมื่อได้รับแจ้งเพื่อการตรวจสอบความถูกต้องโดยเจ้าของกุญแจหรือเซิร์ฟเวอร์ของคู่ค้า
หลังจากผู้รับกุญแจแลกใช้คำเชิญแล้ว คำเชิญจะถูกล้างออกจากเซิร์ฟเวอร์ทันทีโดย iPhone ที่รับคำเชิญ กล่องเมลที่มีคำเชิญการแชร์กุญแจก็มีอายุการใช้งานจำกัดเช่นกัน ซึ่งจะถูกตั้งค่าเมื่อสร้างกล่องเมลและบังคับใช้โดยเซิร์ฟเวอร์ คำเชิญที่หมดอายุจะถูกลบโดยเซิร์ฟเวอร์โดยอัตโนมัติ
กุญแจอาจถูกแชร์กับอุปกรณ์ที่ไม่ใช่ของ Apple ทั้งนี้ขึ้นอยู่กับผู้ผลิตเดิม อย่างไรก็ตาม วิธีการแชร์กุญแจรักษาความปลอดภัยอาจแตกต่างไปจากวิธีการของ Apple
ความเป็นส่วนตัวและความปลอดภัย
รหัสการเข้าถึงในกระเป๋าสตางค์ใช้ประโยชน์จากความเป็นส่วนตัวและความปลอดภัยที่มีอยู่ใน iPhone และ Apple Watch อย่างเต็มที่ Apple จะไม่ได้รับการแชร์ข้อมูลว่าบุคคลใช้รหัสในกระเป๋าสตางค์เมื่อใดหรือที่ไหน และจะไม่มีการเก็บข้อมูลไว้ในเซิร์ฟเวอร์ของ Apple รวมถึงข้อมูลประจำตัวจะถูกเก็บไว้อย่างปลอดภัยภายใน Secure Element ของอุปกรณ์ที่รองรับ โฮสต์ Secure Element ออกแบบแอปเพล็ตเป็นพิเศษเพื่อจัดการรหัสอย่างปลอดภัย ทำให้มั่นใจได้ว่ารหัสจะไม่สามารถถูกดึงข้อมูลออกมาได้หรือไม่รั่วไหล
ก่อนกำหนดสิทธิ์รหัสใดๆ ผู้ใช้จะต้องลงชื่อเข้าบัญชี iCloud ของตนบน iPhone ที่ใช้งานร่วมกันได้ และเปิดใช้การตรวจสอบสิทธิ์สองปัจจัยสำหรับบัญชี iCloud ของตน ยกเว้นบัตรประจำตัวนักเรียน (ซึ่งไม่ต้องเปิดใช้การตรวจสอบสิทธิ์สองปัจจัย)
เมื่อผู้ใช้เริ่มกระบวนการกำหนดสิทธิ์ จะมีขั้นตอนที่คล้ายกับขั้นตอนที่เกี่ยวข้องกับการกำหนดสิทธิ์บัตรเครดิตและเดบิต เช่น ผูกบัตรและกำหนดสิทธิ์ ระหว่างการทำธุรกรรม ตัวอ่านจะสื่อสารกับ Secure Element ผ่านตัวควบคุม Near-field-communication (NFC) โดยใช้ช่องทางที่ปลอดภัยที่กำหนดไว้
จำนวนอุปกรณ์ ซึ่งรวมถึง iPhone และ Apple Watch ที่สามารถกำหนดสิทธิ์ด้วยรหัสได้จะถูกกำหนดและควบคุมโดยคู่ค้าแต่ละราย และอาจแตกต่างกันไปสำหรับแต่ละคู่ค้า วิธีการดังกล่าวช่วยให้คู่ค้าแต่ละรายสามารถควบคุมจำนวนรหัสที่กำหนดสิทธิ์ไว้สูงสุดต่อประเภทอุปกรณ์เพื่อให้เหมาะกับความต้องการเฉพาะได้ เพื่อจุดประสงค์นี้ Apple จะจัดหาประเภทอุปกรณ์และข้อมูลจำเพาะอุปกรณ์ที่ไม่ระบุชื่อให้กับคู่ค้า ข้อมูลจำเพาะจะแตกต่างกันไปสำหรับคู่ค้าทุกรายเนื่องจากเหตุผลด้านความเป็นส่วนตัวและความปลอดภัย
คู่ค้ายังจะได้รับข้อมูลจำเพาะของผู้ใช้ซึ่งเป็นข้อมูลที่ไม่ระบุตัวตนและไม่ซ้ำกันในคู่ค้าแต่ละราย ซึ่งช่วยให้คู่ค้าสามารถผูกรหัสอย่างปลอดภัยกับบัญชี iCloud ของผู้ใช้ระหว่างการกำหนดสิทธิ์ครั้งแรกได้ มาตรการนี้จะปกป้องกุญแจไม่ให้ถูกกำหนดสิทธิ์โดยผู้ใช้รายอื่นในกรณีที่บัญชีผู้ใช้ที่สร้างกับคู่ค้ามีความเสี่ยง ตัวอย่างเช่น ในสถานการณ์การโจมตีเพื่อยึดบัญชี
สามารถปิดใช้งานหรือเอากุญแจออกได้โดย:
การลบอุปกรณ์จากระยะไกลด้วย “ค้นหาของฉัน”
การเปิดใช้งานโหมดสูญหายด้วย “ค้นหาของฉัน”
การรับคำสั่งล้างข้อมูลระยะไกลสำหรับการจัดการอุปกรณ์เคลื่อนที่ (MDM)
การเอาบัตรทั้งหมดออกจากหน้าบัญชี Apple ID ของผู้ใช้
การเอาบัตรทั้งหมดออกจาก iCloud.com
การนำบัตรทั้งหมดออกจากกระเป๋าสตางค์
การเอาบัตรออกในแอปของผู้ออกบัตร
สำหรับ iOS 15.4 ขึ้นไป เมื่อผู้ใช้กดสองครั้งที่ปุ่มด้านข้างบน iPhone ที่มี Face ID หรือกดสองครั้งที่ปุ่มโฮมบน iPhone ที่มี Touch ID บัตรผ่านและรายละเอียดกุญแจการเข้าถึงจะไม่แสดงจนกว่าพวกเขาจะยืนยันตัวตนกับอุปกรณ์ จำเป็นต้องมี Face ID, Touch ID หรือการตรวจสอบสิทธิ์ด้วยรหัสก่อนที่ข้อมูลเฉพาะของบัตรผ่าน ซึ่งรวมถึงรายละเอียดการจองโรงแรมจะแสดงในกระเป๋าสตางค์