Обзор безопасности предоставления карт
Когда пользователь добавляет кредитную, дебетовую или предоплаченную карту (в том числе магазинные карты) в Apple Wallet, компания Apple безопасно отправляет эмитенту карты или авторизованному им поставщику услуг (обычно — платежной сети) информацию об этой карте вместе с другими сведениями об учетной записи и устройстве пользователя. Используя эту информацию, эмитент карты (или его поставщик услуг) решает, одобрить ли добавление карты в Apple Wallet. При предоставлении карты Apple Pay использует три вызова со стороны сервера для отправки и получения данных от эмитента карты или из платежной сети:
требуемые поля;
проверка карты;
привязка и предоставление.
Эмитент карты или платежная сеть используют эти вызовы для проверки и утверждения карт, а также их добавления в Apple Wallet. Передача данных во время этих сеансов связи «клиент-сервер» шифруется с использованием протокола TLS 1.2.
Полные номера карт не хранятся ни на устройстве, ни на серверах Apple Pay. Вместо этого создается учетный номер устройства, который шифруется и сохраняется в чипе Secure Element. Учетный номер устройства шифруется таким образом, что у Apple нет к нему доступа. Каждый учетный номер устройства уникален и отличается от большинства номеров кредитных и дебетовых карт. Эмитент карты или платежная сеть может запретить использование учетного номера устройства для оплаты физической картой с магнитной полосой, а также для оплаты по телефону или на сайтах. Учетный номер устройства в чипе Secure Element никогда не хранится на серверах Apple Pay, и его резервная копия не создается в iCloud. Он также изолирован от устройств iOS, iPadOS и watchOS, компьютеров Mac с Touch ID и компьютеров Mac с чипом Apple, использующих клавиатуру Magic Keyboard с Touch ID.
Предоставление карт, используемых с Apple Watch для Apple Pay, выполняется с помощью приложения Apple Watch на iPhone или приложения для iPhone, разработанного эмитентом карты. Для добавления карты на Apple Watch необходимо, чтобы часы находились в зоне действия Bluetooth. Картам, зарегистрированным специально для использования с Apple Watch, назначаются собственные учетные номера устройства, которые хранятся в Secure Element на Apple Watch.
После добавления кредитных, дебетовых или предоплаченных карт (в том числе магазинных карт) они будут отображаться в списке карт в Ассистенте настройки на устройствах, на которых выполнен вход в ту же учетную запись iCloud. Эти карты остаются в списке, пока они активны хотя бы на одном устройстве. Карты удаляются из списка через семь дней после удаления с последнего устройства. Для работы этой функции в соответствующей учетной записи iCloud должна быть включена двухфакторная аутентификация.