Oversigt over sikkerheden ved tilknytning af kort
Når en bruger føjer et kreditkort, et debetkort eller et forudbetalt kort (herunder butikskort) til Apple Wallet, sender Apple kortoplysningerne sammen med andre oplysninger om brugerens konto og enhed i sikkert format til kortudstederen eller kortudstederens autoriserede serviceudbyder (som oftest betalingsnetværket). Ud fra oplysningerne afgør kortudstederen (eller dennes serviceudbyder), om kortet kan godkendes og føjes til Apple Wallet. Under tilknytningen af kort bruger Apple Pay tre kald på serversiden til at sende og modtage kommunikation til/fra kortudstederen eller betalingsnetværket:
Felter, der skal udfyldes
Kontroller kort
Forbind og tilknyt
Kortudstederen eller betalingsnetværket bruger kaldene til at give kortudstederen mulighed for at bekræfte og godkende kort og føje kort til Apple Wallet. Disse klient-serversessioner bruger TLS 1.2 til at overføre dataene.
De fuldstændige kortnumre opbevares ikke på enheden eller Apple Pay-serverne. I stedet oprettes et entydigt kontonummer for enheden, der krypteres og derefter gemmes i Secure Element. Det entydige kontonummer for enheden er krypteret på en måde, så Apple ikke kan få adgang til det. Dette kontonummer for enheden er unikt og forskelligt fra de fleste kredit- eller debetkortnumre. Kortudstederen eller betalingsnetværket kan forhindre brugen af det på kort med magnetstribe, telefonisk eller på websteder. Kontonummeret til enheden i Secure Element bliver aldrig opbevaret på Apple Pay-serverne eller sikkerhedskopieret til iCloud, og det er isoleret fra iOS-, iPadOS- og watchOS-enheder og fra Mac-computere med Touch ID og Mac-computere med Apple Silicon, der bruger Magic Keyboard med Touch ID.
Kort til brug sammen med Apple Watch knyttes til Apple Pay vha. Apple Watch-appen på iPhone eller kortudstederens iPhone-app. Hvis et kort skal føjes til Apple Watch, kræver det, at uret er inden for Bluetooth-rækkevidde. Kort tilmeldes specifikt til brug sammen med Apple Watch og har deres egne enhedskontonumre, som opbevares i Secure Element på Apple Watch.
Når der tilføjes kreditkort, debetkort eller forudbetalte kort (herunder butikskort), vises de på en liste med kort i Indstillingsassistent på enheder, der er logget ind på den samme iCloud-konto. Disse kort forbliver på denne liste, så længe de er aktive på mindst en enhed. Kort fjernes fra denne liste, når de har været fjernet fra alle enheder i 7 dage. Denne funktion kræver tofaktorgodkendelse for at blive slået til i den pågældende iCloud-konto.