Apple Cardin suojaus
Tuetuissa iPhone- ja Mac-malleissa käyttäjät voivat hakea suojatusti Apple Cardia.
Apple Card ‑hakemus
Laitteissa, joissa on iOS 12.4, iPadOS 13.1, macOS 10.14.6, watchOS 5.3, visionOS 1.0 tai uudempi, Apple Cardia voidaan käyttää Apple Payn kanssa maksamiseen myymälöissä, apeissa ja verkossa.
Voidakseen hakea Apple Cardia käyttäjän tulee olla kirjautunut sisään iCloud-tililleen Apple Payta tukevassa iPhonessa tai iPadissa ja kaksiosaisen todennuksen tulee olla käytössä iCloud-tilille. Hän voi hakea sitä myös osoitteessa apply.applecard.apple kirjauduttuaan sisään Apple-tilillä. Kun hakemus on hyväksytty, Apple Cardiin pääsee Applen Lompakossa tai valitsemalla Asetukset > Lompakko ja Apple Pay missä tahansa vaatimukset täyttävässä laitteessa, jossa käyttäjä on kirjautunut sisään Apple-tilillään.
Kun käyttäjä hakee Apple Cardia, Applen kumppaneina toimivat tunnistustietojen tarjoajat tarkistavat käyttäjän henkilöllisyyden suojatusti, ja sen jälkeen henkilöllisyyttä koskevat tiedot jaetaan Goldman Sachs Bank USA:lle henkilöllisyyttä ja luottokelpoisuuden arviointia varten.
Sellaiset hakemuksen yhteydessä annetut tiedot kuten henkilötunnus tai kuva henkilöllisyystodistuksesta toimitetaan suojatusti Applen kumppaneina toimiville tunnistustietojen tarjoajille ja/tai Goldman Sachs Bank USA:lle salattuina kunkin avaimilla. Apple ei voi purkaa näiden tietojen salausta.
Hakemisen yhteydessä annetut tiedot tuloista sekä laskujen maksamiseen käytettävän pankkitilin tiedot toimitetaan suojatusti Goldman Sachs Bank USA:lle salattuina sen avaimella. Pankkitilitiedot tallennetaan avainnippuun. Apple ei voi purkaa näiden tietojen salausta.
Kun Apple Card lisätään Applen Lompakkoon, samat tiedot kuin luotto- tai pankkikortin lisäämisen yhteydessä voidaan jakaa Applen kumppanipankille Goldman Sachs Bank USA:lle ja Apple Payments Inc:lle. Näitä tietoja käytetään ainoastaan vianmääritykseen, petosten torjuntaan ja virallisten määräysten noudattamiseen.
Laitteissa, joissa on iOS 14.6 tai uudempi, iPadOS 14.6 tai uudempi tai watchOS 7.5 tai uudempi, iCloud-perheen järjestäjä, jolla on Apple Card, voi jakaa korttinsa yli 13-vuotiaiden iCloud-perheenjäsenten kanssa. Kutsun vahvistamiseen vaaditaan käyttäjän todennus. Applen Lompakko käyttää Secure Enclavessa olevaa avainta omistajan ja kutsunsaajan toisiinsa sitovan allekirjoituksen laskemiseen. Tämä allekirjoitus validoidaan Applen palvelimilla.
Järjestäjä voi halutessaan asettaa osallistujille maksurajan. Osallistujien kortit voidaan myös milloin tahansa lukita Applen Lompakon kautta niiden käytön keskeyttämiseksi. Kun yhteisomistaja tai yli 18-vuotias osallistuja hyväksyy kutsun ja hakee korttia, hän käy läpi saman hakuprosessin, josta on kerrottu Applen Lompakon Apple Card ‑hakemusta käsittelevässä osiossa.
Apple Cardin käyttö
Fyysisen kortin voi tilata Apple Cardista Applen Lompakossa. Kun käyttäjä on vastaanottanut fyysisen kortin, se aktivoidaan käyttäen NFC-tunnistetta, joka on kaksinkertaisessa kirjekuoressa kortin kanssa. Jokaiselle kortille on yksilöllinen tunniste, eikä tunnisteella voi aktivoida toisen käyttäjän korttia. Vaihtoehtoisesti kortin voi aktivoida käsin Applen Lompakon asetuksissa. Lisäksi käyttäjä voi lukita tai avata fyysisen kortin milloin tahansa Applen Lompakossa.
Apple Card ‑maksut ja Applen Lompakon korttien tiedot
Apple Card ‑tilin erääntyvät maksut voidaan maksaa verkkoselaimesta Applen Lompakosta iOS:ssä Apple Cashilla ja pankkitilillä. Laskut voidaan ajastaa toistuvasti maksettaviksi tai maksettaviksi kerran tiettynä päivänä Apple Cashilla ja pankkitilillä. Kun käyttäjä maksaa, Apple Pay ‑palvelimille lähetetään kutsu, jolla pyydetään samanlainen kryptografinen toiston estävä arvo kuin Apple Cashilla. Toiston estävä arvo ja maksun tiedot annetaan Secure Elementille, jotta se laskee allekirjoituksen. Sitten allekirjoitus palautetaan Apple Pay ‑palvelimille. Apple Pay ‑palvelimet tarkistavat maksun todentamisen, eheyden ja oikeellisuuden käyttäen allekirjoitusta ja toiston estävää arvoa, ja määräys annetaan Goldman Sachs Bank USA:lle käsiteltäväksi.
Applen Lompakko noutaa Apple Cardin numeron esittämällä varmenteen. Apple Pay ‑palvelin validoi varmenteen sen varmistamiseksi, että avain on muodostettu Secure Enclavessa. Sitten se käyttää tätä avainta Apple Cardin numeron salaamiseen ennen kuin palauttaa sen Applen Lompakkoon, jotta vain Apple Cardin numeroa pyytänyt iPhone voi purkaa salauksen. Salauksen purkamisen jälkeen Apple Cardin numero tallennetaan iCloud-avainnippuun.
Apple Cardin numeron tietojen näyttäminen kortissa Applen Lompakkoa käyttäen vaatii käyttäjän todennuksen Face ID:llä, Touch ID:llä tai pääsykoodilla. Käyttäjä voi korvata sen kortin tieto-osiossa, ja se poistaa edellisen käytöstä.
Edistyksellinen petossuojaus
Laitteissa, joissa on iOS 15 tai uudempi tai iPadOS 15 tai uudempi, Apple Cardin käyttäjä voi ottaa Applen Lompakossa käyttöön edistyksellisen petossuojauksen. Kun se on käytössä, kortin turvakoodi päivittyy muutaman päivän välein.