卡片预置安全性概览
当用户将信用卡、借记卡或储值卡(包括商店卡)添加到 Apple 钱包时,Apple 会安全地将付款卡信息以及关于用户账户和设备的其他信息,发送给发卡机构或发卡机构的授权服务商(通常为支付网络)。发卡机构(或其服务提供商)会使用此信息,决定是否批准将付款卡添加到 Apple 钱包。作为付款卡预置流程的一部分,Apple Pay 使用三个服务器端调用命令来发送和接收与发卡机构或支付网络间的通信:
必填栏位
核对付款卡
链接和预置
发卡机构或支付网络使用这些调用命令来让发卡机构验证、批准付款卡并将其添加到 Apple 钱包。这些客户端服务器会话使用 TLS 1.2 传输数据。
完整的付款卡卡号不会储存在设备或 Apple Pay 服务器上,而是会创建唯一的设备卡号并进行加密,然后储存在安全元件中。此唯一的设备卡号采用 Apple 无法访问的方式加密。设备卡号是独一无二的,并与大部分信用卡或借记卡卡号不同。发卡机构或支付网络可使设备卡号无法在磁条卡、电话或网站上使用。安全元件中的设备卡号绝不会储存在 Apple Pay 服务器上或备份到 iCloud,而且与 iOS、iPadOS 和 watchOS 设备以及配备触控 ID 的 Mac 电脑和搭载 Apple 芯片且使用带触控 ID 的妙控键盘的 Mac 电脑隔离开来。
在 iPhone 上的 Apple Watch App 中,或在发卡机构的 iPhone App 内,用户可以为 Apple Pay 预置配合 Apple Watch 使用的付款卡。为 Apple Watch 添加付款卡时,要求手表位于蓝牙通信范围内。配合 Apple Watch 使用的付款卡会进行特别注册并拥有自己的设备卡号,该卡号储存在 Apple Watch 上的安全元件内。
添加信用卡、借记卡或储值卡(包括商店卡)后,它们会在设备(登录了相同 iCloud 账户)的“设置助理”运行过程中显示在付款卡列表内。只要这些付款卡在至少一台设备上是活跃的,它们就会保留在列表中。付款卡从所有设备上移除的 7 天后也会从列表中移除。此功能要求相应的 iCloud 账户启用双重认证。