أمن Tap to Pay on iPhone
تسمح ميزة قرب للدفع على iPhone، المتوفرة في iOS 15.4 أو أحدث للتجار بقبول Apple Pay والمدفوعات غير التلامسية الأخرى باستخدام iPhone وتطبيق iOS الذي يدعمه الشريك. بفضل تلك الخدمة، يمكن للمستخدمين الذين لديهم أجهزة iPhone المدعومة قبول المدفوعات غير التلامسية وبطاقات Apple Pay التي تدعم NFC بأمان. باستخدام Tap to Pay on iPhone، لا يحتاج التجار إلى مكونات مادية إضافية لقبول المدفوعات غير التلامسية.
صممت ميزة Tap to Pay on iPhone لحماية المعلومات الشخصية للمسدد. لا تجمع هذه الخدمة معلومات عن المعامَلات التي يمكن إعادة ربطها بالمسدد. يتم تأمين معلومات بطاقة الدفع مثل رقم بطاقة الائتمان/السحب (PAN) باستخدام Secure Element ولا تُعرَض على جهاز التاجر. تبقى معلومات بطاقة الدفع لدى مقدم خدمة الدفع للتاجر والمسدد وجهة إصدار البطاقة. بالإضافة إلى ذلك، لا تجمع خدمة Tap to Pay أسماء المسددين أو عناوينهم أو أرقام هواتفهم.
تم تقييم ميزة قرب للدفع على iPhone خارجيًا بواسطة مختبر أمني مصدّق وتم اعتمادها للاستخدام بواسطة جميع شبكات الدفع المقبولة في المناطق المتوفرة فيها.
أمن مكون الدفع غير التلامسي
Secure Element: يستضيف Secure Element أنوية الدفع التي تقرأ بيانات بطاقة الدفع غير التلامسية وتؤمنها.
وحدة تحكم NFC: تعالج وحدة تحكم NFC بروتوكولات الاتصال بالحقل القريب وتوجّه الاتصالات بين معالج التطبيق و Secure Element، وبين Secure Element وبطاقة الدفع غير التلامسية.
خوادم Tap to Pay on iPhone: تدير خوادم Tap to Pay on iPhone إعداد أنوية الدفع وتوفيرها في الجهاز. تراقب الخوادم كذلك أمن أجهزة Tap Pay on iPhone بطريقة متوافقة مع معيار المدفوعات غير التلامسية في البرمجيات التجارية الجاهزة (COTS) (CPoC) من مجلس معايير أمن صناعة بطاقات الدفع (PCI SSC) وتكون متوافقة مع معايير أمن بيانات صناعة بطاقات الدفع (PCI DSS).
كيف تقرأ خدمة Tap to Pay بطاقة الائتمان والسحب والبطاقات مسبقة الدفع
كيف توفر خدمة Tap to Pay الأمن
عند أول استخدام لخدمة Tap to Pay on iPhone باستخدام تطبيق مؤهل بشكل كافٍ، يحدد خادم Tap to Pay on iPhone ما إذا كان الجهاز يفي بمعايير الاستحقاق مثل طراز الجهاز وإصدار الـ iOS وما إذا كان قد تم تعيين رمز مرور. بعد إتمام هذا التحقق، يتم تنزيل تطبيق قبول الدفع الصغير من خادم Tap to Pay on iPhone ويتم تثبيته على Secure Element بجانب تكوين نواة الدفع المقترنة. يتم تنفيذ هذه العملية بأمان بين خوادم Tap to Pay on iPhone و Secure Element. يتحقق Secure Element من سلامة هذه البيانات وصحتها قبل التثبيت.
كيف تقرأ خدمة Tap to Pay البطاقات بأمان
عندما يطلب تطبيق قرب للدفع على iPhone قراءة البطاقة من إطار عمل ProximityReader، تُعرض صفحة - يتحكم فيها iOS - ويُطلب من المستخدم الضغط على بطاقة دفع. لا يمكن لأي تطبيقات قراءة أي مستشعرات يمكنها الكشف عن أي جزء من بيانات البطاقة الحساسة أثناء الوقت الذي تكون فيه شاشة الضغط نشطة. يقوم iOS بتشغيل قارئ بطاقات الدفع ثم يطلب من نواة الدفع في Secure Element بدء قراءة البطاقة.
في هذه المرحلة، يبدأ Secure Element في السيطرة على وحدة تحكم NFC في وضع القارئ. يتيح هذا الوضع تبادل بيانات البطاقة بين بطاقة الدفع و Secure Element فقط من خلال وحدة تحكم NFC. لا يمكن قراءة بطاقات الدفع إلا في هذا الوضع.
بعد أن يكمل تطبيق قبول الدفع الصغير الموجود على Secure Element قراءة بطاقة الدفع، يفك تشفير بيانات البطاقة ويوقع عليها. تبقي بيانات بطاقة الدفع مشفرة ومصدقًا عليها إلى أن تصل إلى مقدم خدمة الدفع. لا يتمكن أحد من فك تشفير بيانات بطاقة الدفع سوى مقدم خدمة الدفع الذي يستخدمه التطبيق لطلب قراءة البطاقة فقط. يتعين على مقدم خدمة الدفع طلب مفتاح فك تشفير بيانات بطاقة الدفع من خادم قرب للدفع على iPhone. يُصدِر خادم قرب للدفع على iPhone مفاتيح فك التشفير إلى مقدم خدمة الدفع (توفر الخدمات) بعد التحقق من سلامة البيانات وصحتها، وبعد التحقق من تنفيذ قراءة البطاقة في غضون 60 ثانية من طلب مفتاح فك تشفير بيانات بطاقة الدفع.
يساعد هذا النموذج على ضمان عدم إمكانية فك تشفير بيانات بطاقة الدفع من قِبل أي شخص آخر غير مقدم خدمة الدفع (PSP)، الذي يعالج هذه المعاملة لصالح التاجر.
استخدام إدخال رمز PIN لتخويل المعاملات
يسمح إدخال رمز PIN، المتوفر في iOS 16.0 أو أحدث، للمسدِّد بإدخال رمز PIN على جهاز التاجر لتخويل المعاملة. وقد يتم تشغيل شاشة إدخال رمز PIN فورًا بعد الضغط استنادًا إلى المعلومات التي تم تبادلها مع بطاقة الدفع. أو يمكن لمقدم خدمة الدفع تشغيل شاشة رمز PIN عن طريق توفير رمز موقع، ويكون صالحًا لمعاملة واحدة فقط.
تم تقييم آلية إدخال رمز PIN خارجيًا بواسطة مختبر أمني مصدق وتم اعتمادها للاستخدام بواسطة جميع شبكات الدفع المقبولة في المناطق المتاحة فيها. إن شاشة إدخال رمز PIN محمية من لقطات الشاشة وانعكاس الشاشة، ولا يمكن لأي تطبيق قراءة أي من المستشعرات التي قد تمنح أي جزء من قيمة رمز PIN خلال الوقت التي تكون فيه شاشة إدخال رمز PIN نشطة.
يلتقط Secure Element أرقام رمز PIN المدخلة بشكل آمن. وباستخدام أرقام رمز PIN هذه، ينشئ Secure Element كتلة رمز PIN مشفرة متوافقة مع معايير صناعة الدفع. توفر Apple كتلة رمز PIN المشفرة بشكل آمن من خادمها المتوافق مع رمز PIN لصناعة بطاقات الدفع (PCI) إلى مقدم خدمة الدفع (PSP) لاستكمال المعالجة.
قيمة رمز PIN:
لا تكون متاحة أبدًا للتاجر على جهازه
لا يتم فك تشفيرها أبدًا بواسطة Apple في أي وقت
لا يتم تخزينها أبدًا بواسطة Apple