Korttien tietojen tuomisen yleiskatsaus
Kun käyttäjä lisää luotto-, pankki- tai prepaid-kortin (mukaan lukien kauppojen omat kortit) Applen Lompakkoon, Apple lähettää suojattuina kortin tiedot sekä muita tietoja käyttäjän tilistä ja laitteesta kortin myöntäjälle tai kortin myöntäjän valtuuttamalle palveluntarjoajalle (yleensä maksuverkolle). Näiden tietojen perusteella kortin myöntäjä (tai sen taustalla oleva palveluntarjoaja) ratkaisee, hyväksytäänkö käyttäjän pyyntö lisätä kortti Applen Lompakkoon. Apple Pay käyttää kortin tietojen tuontiprosessissa viestien lähettämiseen ja vastaanottamiseen kortin myöntäjän tai maksuverkon kanssa kolmea palvelinpuolen kutsua:
vaaditut kentät
kortin tarkistus
liittäminen ja tietojen tuominen
Kortin myöntäjä tai maksuverkko käyttää näitä kutsuja mahdollistaakseen kortin myöntäjälle vahvistuksen, hyväksymisen ja korttien lisäämisen Applen Lompakkoon. Näissä asiakas-palvelin-istunnoissa käytetään tiedonsiirtoon TLS 1.2:ta tai uudempaa.
Korttien koko numeroita ei tallenneta laitteeseen tai Apple Pay ‑palvelimille. Sen sijaan kortin myöntäjä luo yksilöllisen laitteen tilinumeron, joka lähetetään salattuna Applelle ja tallennetaan sitten Secure Elementiin. Tämä yksilöllinen laitteen tilinumero salataan siten, ettei Apple pääse siihen. Laitteen tilinumero on yksilöllinen ja erilainen kuin useimmat luotto- tai pankkikorttinumerot, sillä kortin myöntäjä tai maksuverkko voi estää sen käytön magneettiraitakortissa, puhelimessa tai verkkosivustoilla. Secure Elementin laitteen tilinumeroa ei koskaan tallenneta Apple Pay -palvelimille tai varmuuskopioida iCloudiin, ja se on eristetty seuraavista:
Biometristä todennusta käyttävät laitteet
Apple Watch
Applen sirulla varustetut Mac-tietokoneet, jotka käyttävät Touch ID:llä varustettua Magic Keyboardia
Käyttäjät voivat lisätä kortteja Apple Watchiin Apple Payta varten käyttäen joko iPhonen Watch-appia tai kortin myöntäjän appia. Kortin lisääminen Apple Watchiin:
Kun pariksi on lisätty iPhone: Kellon on oltava Bluetooth-yhteyden alueella.
Kun käyttöönotto tehdään ilman iPhonea: Kellossa on oltava internetyhteys Wi-Fi-verkon kautta.
Kortit rekisteröidään nimenomaan Apple Watchilla käytettäviksi ja niillä on omat laitteen tilinumerot, jotka tallennetaan Secure Elementiin Apple Watchissa.
Kun luotto-, pankki- tai prepaid-kortit (mukaan lukien kauppojen omat kortit) on lisätty, ne näkyvät korttiluettelossa käyttöönottoapurissa laitteissa, jotka on kirjattu samalle iCloud-tilille. Kortit pysyvät tässä luettelossa niin kauan kuin ne ovat aktivoituina vähintään yhdessä laitteessa. Kortit poistetaan luettelosta sen jälkeen, kun niiden poistamisesta kaikista laitteista on kulunut seitsemän päivää. Tämä ominaisuus vaatii kaksiosaista todennusta kyseiselle iCloud-tilille.