SĂ©curitĂ© dâApple Card
Sur les modĂšles dâiPhone et de Mac pris en charge, un utilisateur peut demander une Apple Card en toute sĂ©curitĂ©.
Demande dâApple Card
Sur les appareils sous iOS 12.4, iPadOS 13.1, macOS 10.14.6, watchOS 5.3, visionOS 1.0 et les versions ultĂ©rieures de ces systĂšmes dâexploitation, lâApple Card peut ĂȘtre utilisĂ©e avec Apple Pay pour effectuer des paiements en magasin, dans les apps et sur le Web.
Pour prĂ©senter une demande dâApple Card, lâutilisateur doit ĂȘtre connectĂ© Ă son compte iCloud sur un appareil iPhone ou iPad compatible avec Apple Pay et y avoir configurĂ© lâidentification Ă deux facteurs, ou il peut prĂ©senter une demande Ă apply.applecard.apple aprĂšs sâĂȘtre connectĂ© avec son compte Apple. Lorsque la demande est approuvĂ©e, lâApple Card est disponible dans lâapp Portefeuille ou dans RĂ©glages > Portefeuille et Apple Pay sur nâimporte quel appareil admissible sur lequel lâutilisateur sâest connectĂ© avec son compte Apple.
Lorsquâun utilisateur demande une Apple Card, les informations dâidentification de lâutilisateur sont vĂ©rifiĂ©es de façon sĂ©curisĂ©e par les partenaires fournisseurs dâidentitĂ© dâApple, puis partagĂ©es avec Goldman Sachs Bank USA pour valider lâidentitĂ© et Ă©valuer la solvabilitĂ©.
Des informations, telles que le numĂ©ro dâassurance sociale ou la photo de la piĂšce dâidentitĂ© fournis dans le cadre de la demande, sont transmises de façon sĂ©curisĂ©e aux partenaires fournisseurs dâidentitĂ© dâApple ou Ă Goldman Sachs Bank USA, chiffrĂ©es Ă lâaide de leurs clĂ©s respectives. Apple nâest pas en mesure de dĂ©chiffrer ces donnĂ©es.
Les renseignements sur le revenu fournis dans le cadre de la demande et ceux sur le compte bancaire utilisĂ© pour payer les factures sont transmis de façon sĂ©curisĂ©e Ă Goldman Sachs Bank USA, chiffrĂ©s Ă lâaide de sa clĂ©. Les renseignements sur le compte bancaire sont enregistrĂ©s dans le trousseau. Apple nâest pas en mesure de dĂ©chiffrer ces donnĂ©es.
Lors de lâajout de lâApple Card Ă lâapp Portefeuille, les mĂȘmes informations que celles demandĂ©es pour lâajout dâune carte de paiement peuvent ĂȘtre partagĂ©es avec la banque partenaire dâApple, Goldman Sachs Bank USA, et Apple Payments Inc. Ces renseignements sont utilisĂ©s uniquement Ă des fins rĂ©glementaires, de dĂ©pannage et de prĂ©vention de la fraude.
Sur les appareils sous iOS 14.6, iPadOS 14.6, watchOS 7.5 et les versions ultĂ©rieures de ces systĂšmes dâexploitation, lâorganisateur dâune famille iCloud disposant dâune Apple Card peut partager sa carte avec les membres de sa famille iCloud ĂągĂ©s de plus de 13 ans. Lâauthentification de lâutilisateur est requise pour confirmer lâinvitation. Portefeuille dâApple utilise une clĂ© dans le Secure Enclave pour calculer une signature qui lie le propriĂ©taire et lâinvitĂ©. Cette signature est validĂ©e sur les serveurs Apple.
Lâorganisateur peut aussi fixer une limite de transaction pour les participants. Les cartes des participants peuvent Ă©galement ĂȘtre verrouillĂ©es pour mettre leurs dĂ©penses en pause Ă tout moment dans lâapp Portefeuille. Lorsquâun copropriĂ©taire ou un participant de plus de 18 ans accepte lâinvitation et fait une demande, il passe par le mĂȘme processus de demande que celui dĂ©fini dans la section de demande de lâApple Card dans lâapp Portefeuille.
Utilisation de lâApple Card
Il est possible de commander une carte physique Ă partir de lâApple Card dans lâapp Portefeuille. Une fois que lâutilisateur a reçu la carte physique, il lâactive Ă lâaide de lâĂ©tiquette CCP qui se trouve dans lâenveloppe Ă deux volets de la carte physique. LâĂ©tiquette est unique pour chaque carte et ne peut pas ĂȘtre utilisĂ©e pour activer la carte dâun autre utilisateur. La carte peut aussi ĂȘtre activĂ©e manuellement dans les rĂ©glages de lâapp Portefeuille. De plus, lâutilisateur peut Ă©galement choisir de verrouiller ou de dĂ©verrouiller la carte physique Ă tout moment dans lâapp Portefeuille.
Paiements avec lâApple Card et renseignements sur la carte dans lâapp Portefeuille
Les paiements dus sur le compte de lâApple Card peuvent ĂȘtre effectuĂ©s Ă partir dâun navigateur Web ou de lâapp Portefeuille sous iOS avec Apple Cash et un compte bancaire. Il est possible de programmer des paiements de facture rĂ©currents ou ponctuels Ă une date prĂ©cise avec Apple Cash et un compte bancaire. Lorsquâun utilisateur effectue un paiement, les serveurs Apple Pay sont appelĂ©s pour obtenir une valeur antirejeu cryptographique, un peu comme pour Apple Cash. La valeur antirejeu, accompagnĂ©e des donnĂ©es de paiement, est envoyĂ©e au Secure Element pour calculer une signature. La signature est ensuite renvoyĂ©e aux serveurs Apple Pay. LâauthenticitĂ©, lâintĂ©gritĂ© et lâexactitude du paiement sont vĂ©rifiĂ©es Ă lâaide de la signature et de la valeur antirejeu par les serveurs Apple Pay. La commande est ensuite transmise Ă Goldman Sachs Bank USA aux fins de traitement.
Le numĂ©ro de lâApple Card est rĂ©cupĂ©rĂ© par lâapp Portefeuille en prĂ©sentant un certificat. Le serveur Apple Pay valide le certificat pour confirmer que la clĂ© a Ă©tĂ© gĂ©nĂ©rĂ©e dans le Secure Enclave. Il utilise ensuite cette clĂ© pour chiffrer le numĂ©ro de lâApple Card avant de le renvoyer Ă lâapp Portefeuille, de sorte que seul lâiPhone qui a demandĂ© le numĂ©ro de lâApple Card puisse le dĂ©chiffrer. AprĂšs le dĂ©chiffrement, le numĂ©ro de lâApple Card est enregistrĂ© dans le trousseau iCloud.
Lâaffichage du numĂ©ro de lâApple Card dans lâapp Portefeuille requiert lâauthentification de lâutilisateur avec Face ID, Touch ID ou un code. Lâutilisateur peut le remplacer dans la section des informations sur la carte, ce qui dĂ©sactive lâancien numĂ©ro.
Protection avancée contre la fraude
Sur les appareils sous iOS 15 et iPadOS 15 ou une version ultĂ©rieure, lâutilisateur dâune Apple Card peut activer la protection avancĂ©e contre la fraude dans lâapp Portefeuille. Lorsquâelle est activĂ©e, le code de sĂ©curitĂ© de la carte est actualisĂ© rĂ©guliĂšrement.