Apple Card-sikkerhet
Brukere kan søke om Apple Card på en sikker måte på støttede modeller av iPhone og Mac.
Apple Card-søknad
I iOS 12.4 og nyere, macOS 10.14.6 og nyere og watchOS 5.3 og nyere kan Apple Card brukes i Apple Pay for å betale i butikker, apper og på nett.
For å søke om Apple Card må brukeren være logget på iCloud-kontoen sin på en iPhone eller iPad som er kompatibel med Apple Pay, og der tofaktorautentisering er konfigurert på iCloud-kontoen. De kan også søke på apply.applecard.apple etter å ha logget på med Apple-ID. Når søknaden er godkjent, blir Apple Card tilgjengelig i Lommebok-appen eller i Innstillinger > Lommebok og Apple Pay på alle godkjente enheter som brukeren har logget på med Apple-ID-en.
Når en bruker søker om Apple Card, kontrolleres identitetsinformasjonen på en sikker måte av Apples partnere, før den deles med Goldman Sachs Bank USA for identifisering og kredittsjekk.
Informasjon som oppgis i forbindelse med søknaden, for eksempel personnummer eller legitimasjon, overføres sikkert til Apples partnere eller Goldman Sachs Bank USA, kryptert med deres respektive nøkler. Apple kan ikke dekryptere disse dataene.
Informasjonen om inntekt som blir oppgitt i forbindelse med søknaden, og informasjon om bankkontoen som brukes til å betale regninger, overføres til Goldman Sachs Bank USA på en sikker måte, kryptert med deres nøkkel. Informasjonen om bankkontoen lagres i nøkkelringen. Apple kan ikke dekryptere disse dataene.
Når Apple Card legges til i Lommebok-appen, kan den samme informasjonen som når en bruker legger til et kreditt- eller debetkort, deles med Apples partnerbank Goldman Sachs Bank USA og med Apple Payments Inc. Denne informasjonen brukes kun til problemløsing, svindelforebygging og for lovregulerte formål.
I iOS 14.6 eller nyere, iPadOS 14.6 eller nyere og watchOS 7.5 eller nyere kan organisatoren av en iCloud-familie som har et Apple Card, dele kortet med medlemmer over 13 år i iCloud-familien. Brukerautentisering er påkrevd for å bekrefte invitasjonen. Lommebok-appen bruker en nøkkel i Secure Enclave til å beregne en signatur som knytter sammen eieren og den som blir invitert. Signaturen valideres på Apple-tjenere.
Organisatoren kan også velge å definere en transaksjonsgrense for deltakerne. Deltakende kort kan også låses i Lommebok-appen for å sette forbruket på pause. Når en medeier eller deltaker over 18 år godtar invitasjonen og søker, går de gjennom samme søknadsprosess som definert i avsnittet Apple Card-søknad i Lommebok-appen.
Bruke Apple Card
Fysisk kort fra Apple Card kan bestilles i Lommebok-appen. Når brukeren mottar det fysiske kortet, aktiveres det med NFC-brikken som er plassert i konvolutten som kortet leveres i. Brikken er knyttet til kortet, og den kan ikke brukes til å aktivere kortet til en annen bruker. Kortet kan også aktiveres manuelt i innstillingene for Lommebok-appen. Brukeren kan også når som helst låse eller låse opp det fysiske kortet med Lommebok-appen.
Apple Card-betalinger og kortinformasjon i Lommebok-appen
Betalinger til Apple Card-kontoen kan gjøres i en nettleser eller i Lommebok-appen i iOS med Apple Cash og en bankkonto. Betalinger kan gjøres faste eller som engangsbetalinger på en bestemt dato med Apple Cash og en bankkonto. Når en bruker gjennomfører en betaling, kontaktes Apple Pay-tjenerne for å skaffe en kryptografisk anti-repetisjonsverdi som ligner på Apple Cash. Anti-repetisjonsverdien sendes videre sammen med betalingsinformasjonen til Secure Element for å beregne en signatur. Deretter sendes signaturen tilbake til Apple Pay-tjenerne. Autentiseringen, integriteten og korrektheten av betalingen verifiseres via signaturen og anti-repetisjonsverdien av Apple Pay-tjenere, og bestillingen overføres til Goldman Sachs Bank USA for behandling.
Apple Card-nummeret hentes av Lommebok-appen ved å presentere et sertifikat. Apple Pay-tjeneren validerer sertifikatet for å bekrefte at nøkkelen ble generert i Secure Enclave. Deretter bruker den nøkkelen til å kryptere Apple Card-nummeret før det sendes tilbake til Lommebok-appen, slik at det bare er iPhonen som ba om Apple Card-nummeret, som kan dekryptere det. Når Apple Card-nummeret er dekryptert, arkiveres det i iCloud-nøkkelringen.
For å vise Apple Card-kortnummeret i Lommebok-appen må brukeren godkjennes med Face ID, Touch ID eller en kode. Det kan byttes ut av brukeren i delen for kortinformasjon, og det forrige blir deaktivert.
Avansert forebygging av svindel
I iOS 15 eller nyere og iPadOS 15 eller nyere kan Apple Card-brukeren aktivere avansert forebygging av svindel i Lommebok-appen. Når funksjonen er aktivert, oppdateres kortets sikkerhetskode jevnlig etter noen dager.