บัตรประจำตัวในกระเป๋าสตางค์
สำหรับ iPhone 8 ขึ้นไปที่ใช้ iOS 15.4 ขึ้นไป และ Apple Watch Series 4 ขึ้นไปที่ใช้ watchOS 8.4 ขึ้นไป ผู้ใช้สามารถเพิ่มบัตรประจำตัวประชาชนมลรัฐหรือใบขับขี่ในกระเป๋าสตางค์ แล้วแตะ iPhone หรือ Apple Watch เพื่อแสดงบัตรได้อย่างราบรื่นและปลอดภัยในสถานที่ที่เข้าร่วม
หมายเหตุ: คุณสมบัตินี้ใช้ได้เฉพาะกับรัฐในสหรัฐอเมริกาที่เข้าร่วมเท่านั้น
บัตรประจำตัวในกระเป๋าสตางค์จะใช้คุณสมบัติความปลอดภัยที่มีอยู่ในฮาร์ดแวร์และซอฟต์แวร์ของอุปกรณ์ของผู้ใช้เพื่อช่วยปกป้องข้อมูลระบุตัวตนและช่วยรักษาข้อมูลส่วนบุคคลให้ปลอดภัย
การเพิ่มใบขับขี่หรือบัตรประจำตัวประชาชนมลรัฐไปยังกระเป๋าสตางค์
บน iPhone ผู้ใช้สามารถแตะปุ่มเพิ่ม (+) ที่ด้านบนสุดของหน้าจอในกระเป๋าสตางค์เพื่อเริ่มการเพิ่มใบอนุญาตหรือบัตรประจำตัวได้ ถ้าผู้ใช้มีการจับคู่ Apple Watch ในขณะที่ตั้งค่า ผู้ใช้จะได้รับแจ้งให้เพิ่มใบขับขี่หรือบัตรประจำตัวไปยังกระเป๋าสตางค์บน Apple Watch
ขั้นแรกให้ผู้ใช้ใช้ iPhone สแกนใบขับขี่หรือบัตรประจำตัวประชาชนมลรัฐทั้งด้านหน้าและด้านหลัง iPhone จะประเมินคุณภาพและประเภทของภาพเพื่อช่วยให้มั่นใจว่าภาพที่ให้มานั้นเป็นที่ยอมรับโดยหน่วยงานที่ออกบัตรของรัฐ ภาพบัตรประจำตัวเหล่านี้ได้รับการเข้ารหัสไปยังกุญแจของผู้มีอำนาจที่แต่งตั้งโดยรัฐบนอุปกรณ์แล้วส่งไปยังผู้มีอำนาจที่แต่งตั้งโดยรัฐ
ขั้นตอนต่อไป ผู้ใช้จะถูกขอให้ทำตามชุดการเคลื่อนไหวใบหน้าและศีรษะ การเคลื่อนไหวเหล่านี้จะได้รับการประเมินโดยอุปกรณ์ของผู้ใช้และโดย Apple เพื่อช่วยลดความเสี่ยงของบุคคลที่ใช้รูปถ่าย วิดีโอ หรือหน้ากากเพื่อพยายามเพิ่มบัตรประจำตัวของผู้อื่นในกระเป๋าสตางค์ ผลลัพธ์จากการวิเคราะห์การเคลื่อนไหวเหล่านี้จะถูกส่งไปยังหน่วยงานที่ออกบัตรของรัฐ แต่ไม่ใช่วิดีโอของการเคลื่อนไหว
ในการช่วยให้มั่นใจว่าผู้ที่เพิ่มบัตรประจำตัวในกระเป๋าสตางค์นั้นเป็นบุคคลเดียวกันกับที่อยู่ในบัตรประจำตัว ผู้ใช้จะถูกขอให้ถ่ายรูปเซลฟี่ ก่อนที่ภาพถ่ายของผู้ใช้จะถูกส่งไปยังหน่วยงานที่ออกบัตรของรัฐ เซิร์ฟเวอร์ของ Apple และอุปกรณ์ของผู้ใช้จะเปรียบเทียบภาพถ่ายกับความคล้ายคลึงกันของบุคคลที่ทำตามชุดการเคลื่อนไหวใบหน้าและศีรษะ เพื่อช่วยให้มั่นใจว่าภาพถ่ายที่ส่งมาเป็นภาพถ่ายจริง ที่มีความคล้ายคลึงกับที่อยู่ในบัตรประจำตัว หลังจากทำการเปรียบเทียบแล้ว ภาพถ่ายจะถูกเข้ารหัสบนอุปกรณ์แล้วส่งไปยังหน่วยงานที่ออกบัตรของรัฐเพื่อเปรียบเทียบกับภาพในไฟล์บัตรประจำตัว
สุดท้าย ผู้ใช้จะถูกขอให้ดำเนินการตรวจสอบสิทธิ์ด้วย Face ID หรือ Touch ID อุปกรณ์ของผู้ใช้จะเชื่อมโยงการจับคู่นี้กับข้อมูลมิติทางกายภาพของ Face ID หรือ Touch ID ที่ตรงกันกับบัตรประจำตัวประชาชนมลรัฐเพื่อให้แน่ใจว่ามีเพียงบุคคลที่เพิ่มบัตรประจำตัวลงใน iPhone เครื่องนี้เท่านั้นที่สามารถแสดงบัตรได้ และข้อมูลมิติทางกายภาพอื่นที่ลงทะเบียนไว้จะไม่สามารถใช้เพื่ออนุมัติการแสดงบัตรประจำตัวได้ กระบวนการนี้จะเกิดขึ้นในอุปกรณ์เท่านั้นและจะไม่ถูกส่งไปยังหน่วยงานที่ออกบัตรของรัฐ
หน่วยงานที่ออกบัตรของรัฐจะได้รับข้อมูลที่จำเป็นในการตั้งค่าบัตรประจำตัวลงดิจิทัล ซึ่งรวมถึงภาพด้านหน้าและด้านหลังของบัตรประจำตัวของผู้ใช้ ข้อมูลที่อ่านจากบาร์โค้ด PDF417 รวมถึงภาพเซลฟี่ที่ผู้ใช้ถ่ายซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบยืนยันบัตรประจำตัว สถานะการออกจะได้รับค่าตัวเลขหลักเดียว ซึ่งใช้เพื่อช่วยป้องกันการฉ้อโกง ซึ่งขึ้นอยู่กับรูปแบบการใช้อุปกรณ์ของผู้ใช้ ข้อมูลการตั้งค่า และข้อมูลเกี่ยวกับ Apple ID ส่วนบุคคล การตัดสินใจโดยหน่วยงานที่ออกบัตรของรัฐในการอนุมัติหรือปฏิเสธบัตรประจำตัวที่ถูกเพิ่มในกระเป๋าสตางค์ถือเป็นที่สิ้นสุด
หลังจากที่หน่วยงานที่ออกบัตรของรัฐอนุญาตให้เพิ่มบัตรประจำตัวประชาชนมลรัฐหรือใบขับขี่ไปยังกระเป๋าสตางค์แล้ว คู่กุญแจจะถูกสร้างขึ้นใน Secure Element โดย iPhone ซึ่งผูกบัตรประจำตัวของผู้ใช้กับอุปกรณ์เฉพาะนั้น ถ้าเพิ่มใน Apple Watch คู่กุญแจจะถูกสร้างขึ้นใน Secure Element โดย Apple Watch
หลังจากที่บัตรประจำตัวอยู่บน iPhone แล้ว ข้อมูลที่สะท้อนถึงบัตรประจำตัวของผู้ใช้ในกระเป๋าสตางค์จะถูกจัดเก็บในรูปแบบที่เข้ารหัสซึ่งปกป้องโดย Secure Enclave
การใช้ใบขับขี่หรือบัตรประจำตัวประชาชนมลรัฐในกระเป๋าสตางค์กับตัวอ่านข้อมูลประจำตัว
ในการใช้บัตรประจำตัวของตนในกระเป๋าสตางค์ ผู้ใช้จำเป็นต้องตรวจสอบสิทธิ์ด้วยอุปกรณ์ Face ID หรือ Touch ID ที่เชื่อมโยงกับบัตรประจำตัวในกระเป๋าสตางค์ก่อนที่ iPhone จะนำเสนอข้อมูลต่อเครื่องอ่านข้อมูลประจำตัว
ในการใช้บัตรประจำตัวของตนในกระเป๋าสตางค์บน Apple Watch ผู้ใช้จำเป็นต้องปลดล็อค iPhone โดยใช้ Face ID หรือลายนิ้วมือ Touch ID ที่เกี่ยวข้องทุกครั้งที่ใส่ Apple Watch จากนั้น พวกเขาสามารถใช้บัตรประจำตัวของตนในกระเป๋าสตางค์ได้โดยไม่ต้องตรวจสอบสิทธิ์จนกว่าจะถอด Apple Watch ออกอีกครั้ง ความสามารถนี้ใช้ประโยชน์จากความสามารถพื้นฐานในการปลดล็อคอัตโนมัติซึ่งมีรายละเอียดอยู่ในความปลอดภัยของระบบสำหรับ watchOS
เมื่อผู้ใช้แสดง iPhone หรือ Apple Watch ของตนใกล้กับตัวอ่านข้อมูลประจำตัว หรือเมื่อแชร์บัตรประจำตัวภายในแอป ผู้ใช้จะเห็นข้อความแจ้งบนอุปกรณ์ที่แสดงว่ามีการขอข้อมูลใด โดยใคร และแสดงว่าพวกเขาต้องการจะจัดเก็บข้อมูลนั้นหรือไม่ หลังจากการยืนยันตัวตนด้วย Face ID หรือ Touch ID ที่เกี่ยวข้องแล้ว ข้อมูลระบุตัวตนที่ร้องขอจะถูกปล่อยออกจากอุปกรณ์
สิ่งสำคัญ: ผู้ใช้ไม่จำเป็นต้องปลดล็อค แสดง หรือมอบอุปกรณ์เพื่อแสดงบัตรประจำตัว
ถ้าผู้ใช้เปิดใช้งานคุณสมบัติการช่วยการเข้าถึง เช่น การสั่งการด้วยเสียง การควบคุมสวิตช์ หรือ Assistive Touch แทนที่จะเป็น Face ID หรือ Touch ID พวกเขาสามารถใช้รหัสเพื่อเข้าถึงและแสดงข้อมูลได้
การส่งข้อมูลระบุตัวตนไปยังตัวอ่านข้อมูลประจำตัวเป็นไปตามมาตรฐาน ISO/IEC 18013-5 ซึ่งมีกลไกความปลอดภัยหลายแบบที่สามารถตรวจจับ ยับยั้ง และลดความเสี่ยงด้านความปลอดภัยได้ ซึ่งประกอบด้วยความสมบูรณ์ของข้อมูลประจำตัวและการต่อต้านการปลอมแปลง การผูกมัดอุปกรณ์ การรับทราบและยินยอม และการรักษาความลับของข้อมูลผู้ใช้ผ่านลิงก์วิทยุ
การใช้ใบขับขี่หรือบัตรประจำตัวประชาชนมลรัฐในกระเป๋าสตางค์กับแอป iOS
ผู้ใช้ยังสามารถแชร์ข้อมูลใบขับขี่หรือบัตรประจำตัวประชาชนมลรัฐของตัวเองในกระเป๋าสตางค์กับแอป iOS ได้อีกด้วย เมื่อผู้ใช้แชร์บัตรประจำตัวของตนกับแอป กระเป๋าสตางค์จะดึงข้อมูลและตรวจสอบความถูกต้องของใบรับรองการเข้ารหัสที่ลงทะเบียนกับนักพัฒนาแอป
ใบรับรองนี้จะใช้เพื่อเข้ารหัสข้อมูลที่ผู้ใช้ได้ตกลงที่จะแชร์ ข้อมูลจะเข้ารหัสด้วยกระเป๋าสตางค์โดยใช้ HPKE และไม่มีให้กับ Apple กระเป๋าสตางค์จะสอบถามเซิร์ฟเวอร์ของ Apple เป็นระยะๆ เพื่อตรวจสอบยืนยันว่าบัตรประจำตัวยังคงใช้ได้ ถ้าไม่มีการตรวจสอบเมื่อเร็วๆ นี้ การตรวจสอบอาจเกิดขึ้นเมื่อผู้ใช้แชร์บัตรประจำตัวของตนกับแอป