ภาพรวมความปลอดภัยของการกำหนดสิทธิ์ของบัตร
เมื่อผู้ใช้เพิ่มบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงิน (รวมถึงบัตรร้านค้า) ไปยังกระเป๋าสตางค์แล้ว Apple จะส่งข้อมูลบัตรอย่างปลอดภัยพร้อมกับข้อมูลอื่นๆ ที่เกี่ยวกับบัญชีและอุปกรณ์ของผู้ใช้ไปยังผู้ออกบัตรหรือผู้ให้บริการที่ได้รับอนุญาตจากผู้ออกบัตร (โดยปกติแล้วจะเป็นเครือข่ายการชำระเงิน) ผู้ออกบัตร (หรือผู้ให้บริการ) จะใช้ข้อมูลนี้เพื่อตัดสินใจว่าจะอนุญาตการเพิ่มบัตรไปยังกระเป๋าสตางค์หรือไม่ ในฐานะที่เป็นส่วนหนึ่งของกระบวนการการกำหนดสิทธิ์ของบัตร Apple Pay จะใช้การเรียกจากฝั่งเซิร์ฟเวอร์สามแบบเพื่อส่งและรับการติดต่อกับผู้ออกบัตรหรือเครือข่ายการชำระเงิน ได้แก่:
ช่องที่ต้องกรอกข้อมูล
ตรวจสอบบัตร
ลิงก์และการกำหนดสิทธิ์
ผู้ออกบัตรหรือเครือข่ายการชำระเงินจะใช้การเรียกเหล่านี้เพื่อให้ผู้ออกบัตรสามารถตรวจสอบยืนยัน อนุญาต และเพิ่มบัตรไปยังกระเป๋าสตางค์ได้ เซสชั่นเซิร์ฟเวอร์ลูกข่ายเหล่านี้ใช้ TLS 1.2 ในการถ่ายโอนข้อมูล
หมายเลขบัตรแบบเต็มจะไม่ถูกจัดเก็บในอุปกรณ์หรือบนเซิร์ฟเวอร์ Apple Pay แต่หมายเลขบัญชีอุปกรณ์ที่ไม่ซ้ำจะถูกสร้าง เข้ารหัส และจัดเก็บใน Secure Element แทน หมายเลขบัญชีอุปกรณ์ที่ไม่ซ้ำนี้จะถูกเข้ารหัสแบบที่ Apple ไม่สามารถเข้าถึงได้ หมายเลขบัญชีอุปกรณ์เป็นหมายเลขที่ไม่ซ้ำกันและจะแตกต่างจากหมายเลขบัตรเครดิตหรือบัตรเดบิตส่วนใหญ่ ผู้ออกบัตรหรือเครือข่ายการชำระเงินสามารถป้องกันการใช้งานบัตรบนบัตรแถบแม่เหล็ก ผ่านทางโทรศัพท์ หรือบนเว็บไซต์ได้ หมายเลขบัญชีอุปกรณ์ใน Secure Element จะไม่ถูกจัดเก็บในเซิร์ฟเวอร์ Apple Pay หรือไม่ถูกสำรองข้อมูลไปยัง iCloud และจะแยกจากอุปกรณ์ iOS, iPadOS และ watchOS และจากคอมพิวเตอร์ Mac ที่มี Touch ID และคอมพิวเตอร์ Mac ที่มี Apple Silicon ที่ใช้ Magic Keyboard ที่มี Touch ID
บัตรสำหรับใช้งานกับ Apple Watch จะถูกกำหนดสิทธิ์สำหรับ Apple Pay โดยใช้แอป Apple Watch บน iPhone หรือภายในแอปสำหรับ iPhone ของผู้ออกบัตร การเพิ่มบัตรไปยัง Apple Watch ต้องให้นาฬิกาอยู่ภายในระยะการติดต่อของบลูทูธ บัตรจะได้รับการลงทะเบียนสำหรับใช้งานกับ Apple Watch โดยเฉพาะ และมีหมายเลขบัญชีอุปกรณ์ของตัวเอง ซึ่งจะถูกจัดเก็บภายใน Secure Element บน Apple Watch
เมื่อเพิ่มบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงิน (รวมทั้งบัตรร้านค้า) บัตรเหล่านั้นจะแสดงในรายการของบัตรในระหว่างการตั้งค่าโดยผู้ช่วยตั้งค่าบนอุปกรณ์ที่ลงชื่อเข้าบัญชี iCloud เดียวกัน บัตรเหล่านี้จะยังคงอยู่ในรายการตราบเท่าที่ยังเปิดใช้งานบนอุปกรณ์อย่างน้อยหนึ่งเครื่อง บัตรจะถูกเอาออกจากรายการนี้หลังจากที่ถูกเอาออกจากอุปกรณ์ทุกเครื่องเป็นเวลา 7 วัน คุณสมบัตินี้จะต้องใช้การตรวจสอบสิทธิ์สองปัจจัยเพื่อให้เปิดใช้งานบนบัญชี iCloud ที่เกี่ยวข้อง