Apple Card 安全性
在支持的 iPhone 和 Mac 机型上,用户可安全申请 Apple Card。
Apple Card 申请
在 iOS 12.4 或更高版本、macOS 10.14.6 或更高版本以及 watchOS 5.3 或更高版本中,Apple Card 可配合 Apple Pay 使用以在商店、App 和网上进行支付。
若要申请 Apple Card,用户必须在兼容 Apple Pay 的 iPhone 或 iPad 上登录其 iCloud 账户,并在 iCloud 账户中设置双重认证,或者可在其通过 Apple ID 登录后访问 apply.applecard.apple 进行申请。申请经批准后,只要用户在任何符合条件的设备上使用其 Apple ID 登录,便可在 Apple 钱包或“设置”>“钱包与 Apple Pay”中使用 Apple Card。
用户申请 Apple Card 时,Apple 的身份提供商合作伙伴会安全地验证用户的身份信息,然后与 Goldman Sachs Bank USA 共享,以用于身份和信用评估之目的。
申请过程中提供的社保号或身份文档图像等信息会安全地传输给 Apple 的身份提供商合作伙伴和/或 Goldman Sachs Bank USA 并使用其各自的密钥加密。Apple 不能解密此数据。
申请过程中提供的收入信息以及用于账单支付的银行账户信息会安全地传输给 Goldman Sachs Bank USA 并使用其密钥加密。银行账户信息会存储在钥匙串中。Apple 不能解密此数据。
将 Apple Card 添加到 Apple 钱包时,用户添加信用卡或借记卡时的相同信息可能会与 Apple 的合作银行 Goldman Sachs Bank USA 以及 Apple Payments Inc. 共享。此类信息仅用于故障诊断、避免欺诈行为与监管目的。
在 iOS 14.6 或更高版本、iPadOS 14.6 或更高版本以及 watchOS 7.5 或更高版本中,拥有 Apple Card 的 iCloud 家庭组织者可以与将其卡片与 13 岁以上的 iCloud 家庭成员共享。确认邀请需要进行用户认证。Apple 钱包使用安全隔区中的密钥来计算绑定持卡人与受邀者的签名。该签名通过 Apple 服务器进行验证。
组织者可以选择对成员设定交易限制,还可以通过 Apple 钱包随时锁定成员卡片以停止其消费。18 岁以上的共同持卡人或成员在接受邀请和申请时,所经历的申请流程与在 Apple 钱包的 Apple Card 申请部分中所定义的相同。
Apple Card 使用
实体卡可从 Apple 钱包的 Apple Card 中订购。用户收到实体卡后即可通过实体卡双折信封中的 NFC 标签激活卡片。每张卡中的标签都是唯一的,无法用于激活另一位用户的卡片。卡片还可在 Apple 钱包设置中手动激活。另外,用户也可以随时从 Apple 钱包选择锁定或解锁实体卡。
Apple Card 还款和 Apple 钱包凭证详细信息
Apple Card 账户到期的还款可从网页浏览器或 iOS 中的 Apple 钱包通过 Apple Cash 和银行账户支付。账单还款可设为使用 Apple Cash 和银行账户分期还款,或在特定的日期一次还清。用户还款时,会向 Apple Pay 服务器发起调用以获取类似于 Apple Cash 的加密反重放值。接着会将该反重放值和还款设置详细信息一起发送到安全元件以计算签名。然后签名会返回给 Apple Pay 服务器。Apple Pay 服务器会通过签名和反重放值来验证还款的真实性、完整性和正确性,并且订单会发送给 Goldman Sachs Bank USA 进行处理。
通过出示证书,Apple 钱包会取回 Apple Card 卡号。Apple Pay 服务器验证该证书以确认密钥在安全隔区中生成。然后在将 Apple Card 卡号返回给 Apple 钱包前,它会使用此密钥加密卡号,以使只有请求 Apple Card 卡号的 iPhone 才能进行解密。解密后,Apple Card 卡号会存储在 iCloud 钥匙串中。
在 Apple 钱包的凭证中显示 Apple Card 卡号的详细信息需要用户使用面容 ID、触控 ID 或密码进行认证。用户可以在卡片信息部分中替换该卡号并停用之前的卡号。
先进的防欺诈保护
在 iOS 15 或更高版本和 iPadOS 15 或更高版本中,Apple Card 用户可在 Apple 钱包中启用“先进的防欺诈保护”。启用时,“卡片安全码”会每几天刷新一次。