카드 권한 설정 보안 개요
사용자가 Apple 지갑에 신용 카드, 체크 카드 또는 선불 카드를 추가하는 경우(매장 카드 포함) Apple은 카드 발급처나 카드 발급처의 공인 서비스 제공업체(주로 결제 네트워크)에 카드 정보를 사용자 계정 및 기기와 같은 기타 정보와 함께 안전하게 전송합니다. 카드 발급처(또는 서비스 제공업체)는 이 정보를 사용하여 Apple 지갑에 카드를 추가할 수 있는지를 판단합니다. Apple Pay에서는 카드 권한 설정 프로세스의 하나로서 다음 세 번의 서버측 요청을 사용해 카드 발급처 또는 결제 네트워크와 통신을 주고받습니다.
필수 입력 필드
카드 확인
링크 및 권한 설정
카드 발급처 또는 결제 네트워크는 이러한 요청을 사용해 카드 발급처가 Apple 지갑에 카드를 추가하거나 카드를 확인 및 승인할 수 있게 만듭니다. 이러한 클라이언트-서버 세션은 TLS 1.2를 사용하여 데이터를 전송합니다.
전체 카드 번호는 기기 또는 Apple Pay 서버에 저장되지 않습니다. 대신에 고유 기기 계정 번호가 생성되어 암호화되며 Secure Element에 저장됩니다. 이 고유 기기 계정 번호는 Apple이 접근할 수 없는 방식으로 암호화되어 있습니다. 기기 계정 번호는 기기마다 고유하고 대부분의 신용 카드 또는 체크 카드 번호와는 달라 카드 발급처 또는 결제 네트워크에서는 마그네틱 카드, 전화 통화 또는 웹 사이트에서의 사용을 금지할 수 있습니다. Secure Element의 기기 계정 번호는 절대 Apple Pay 서버에 보관되거나 iCloud에 백업되지 않으며, iOS, iPadOS, watchOS 기기 및 Touch ID를 지원하는 Mac 컴퓨터, Touch ID가 탑재된 Magic Keyboard를 사용하는 Apple Silicon이 탑재된 Mac 컴퓨터에서 격리됩니다.
Apple Watch에서 사용하는 카드는 iPhone의 Apple Watch 앱을 통해 또는 카드 발급처의 iPhone 앱 내에서 Apple Pay 권한이 설정됩니다. Apple Watch에 카드를 추가하려면 시계가 Bluetooth 통신 범위 내에 있어야 합니다. Apple Watch에서 사용하기 위해 특별히 등록된 카드는 고유 기기 계정 번호를 가지게 됩니다. 기기 계정 번호는 Apple Watch의 Secure Element 내에 저장됩니다.
신용 카드, 체크 카드 또는 선불 카드(매장 카드 포함)가 추가되면 동일한 iCloud 계정으로 로그인된 기기에서 설정 지원을 사용할 때 카드 목록에 해당 카드가 나타납니다. 이 카드는 한 기기에서만 활성화되어 있어도 이 목록에 계속 유지됩니다. 카드가 사용자의 모든 기기에서 제거된 지 7일이 지나면 이 목록에서 제거됩니다. 이 기능은 각각의 iCloud 계정에서 이중 인증이 활성화되어 있어야 합니다.