Appleプラットフォームのセキュリティ
カードをApple Payで使用不可にする
Secure Elementに追加されたクレジットカード、デビットカード、プリペイドカードは、カード追加時と同じペアリングキーとAR(Authorization Random)値を使った承認がSecure Elementに提示されない限り、使用できません。Secure Elementは、新しいAR値を受け取ると、以前に追加されたすべてのカードに終了済みのマークを付けます。これにより以下のような状況の場合に、オペレーティングシステムからSecure Enclaveに対して、ARのコピーに無効のマークを付けてカードを使用不可とするように指示することができます。
状況 | デバイス |
|---|---|
パスコードがオフになっている。 | iPhone、iPad、Apple Watch |
パスワードがオフになっている。 | Mac |
ユーザがiCloudからサインアウトした。 | iPhone、iPad、Mac、Apple Watch |
ユーザが「すべてのコンテンツと設定を消去」を選択した。 | iPhone、iPad、Mac、Apple Watch |
デバイスがリカバリモードから復元された。 | iPhone、iPad、Mac、Apple Watch |
ペアリングが解除された | Apple Watch |
カードの一時停止、削除、消去
ユーザは、「探す」でデバイスを紛失モードにすることにより、iPhone、iPad、およびApple WatchでApple Payの使用を一時停止することができます。また、「探す」やiCloud.comを使用して、またはAppleウォレットを使ってデバイス上で直接、Apple Payのカードを削除したり消去したりすることもできます。Apple Watchでは、iCloudの設定、iPhoneのApple Watchアプリ、またはApple Watchで直接、カードを削除できます。デバイスがオフラインで、モバイルデータ通信ネットワークまたはWi-Fiネットワークに接続していない場合でも、デバイス上でカードを使って支払う機能は、カード発行会社または関連のペイメントネットワークによって使用を一時停止されるかApple Payから削除されるかします。ユーザは、カード発行会社に電話をかけて、カード使用の一時停止やApple Payからの削除を依頼することもできます。
ユーザが「すべてのコンテンツと設定を消去」または「探す」を使用して、あるいはデバイスを復元することでデバイス全体を消去すると、iPhone、iPad、Mac、およびApple WatchはSecure Elementに対して、すべてのカードに終了済みのマークを付けるように指示します。これにより、カードはただちに使用できない状態に変更され、その後Apple Payサーバに接続すると、Secure Elementからカードが完全に消去されます。それとは別に、Secure Enclaveは、以前登録されたカードでそれ以降の支払い承認ができなくなるようにARに無効のマークを付けます。デバイスがオンラインのときに、デバイスはApple Payサーバへの接続を試み、Secure Element内のすべてのカードを確実に消去します。