أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
كيف يحافظ Apple Pay على حماية مشتريات المستخدمين
Secure Element
تستضيف Secure Element تطبيقًا صغيرًا مصممًا خصوصًا لإدارة Apple Pay. وتتضمن أيضًا تطبيقات صغيرة معتمدة من شبكات الدفع أو جهات إصدار البطاقات. تُرسَل بيانات بطاقة الائتمان أو السحب أو البطاقة مسبقة الدفع من شبكة الدفع أو جهة إصدار البطاقة مُشفرةً إلى هذه التطبيقات الصغيرة باستخدام مفاتيح لا تكون معروفة إلا لشبكة الدفع أو جهة إصدار البطاقة ونطاق أمن التطبيقات الصغيرة. ويتم تخزين هذه البيانات داخل هذه التطبيقات الصغيرة وحمايتها باستخدام ميزات Secure Element الأمنية. أثناء المعاملة، تتصل الوحدة الطرفية مباشرةً بـ Secure Element من خلال وحدة تحكم الاتصال بالحقل القريب (NFC) عبر ناقل مادي مخصص.
وحدة تحكم NFC
باعتبارها بوابة إلى Secure Element، تساعد وحدة تحكم NFC على ضمان إجراء جميع معاملات الدفع غير التلامسية باستخدام وحدة طرفية لنقطة البيع تكون على مسافة قريبة من الجهاز. وتقوم وحدة تحكم NFC بتمييز طلبات الدفع الواردة من وحدة طرفية في المجال فقط على أنها معاملات غير تلامسية.
بعد اعتماد عملية دفع عبر بطاقة ائتمان أو سحب أو بطاقة مسبقة الدفع (بما في ذلك بطاقات المتجر) من قِبل حامل البطاقة باستخدام بصمة الوجه أو بصمة الإصبع أو رمز الدخول أو على Apple Watch غير مقفلة عن طريق النقر مرتين على الزر الجانبي، يتم توجيه الردود غير التلامسية التي أعدّتها تطبيقات الدفع الصغيرة داخل Secure Element حصريًا بواسطة وحدة التحكم إلى حقل NFC. وبالتالي، يتم تضمين تفاصيل تخويل الدفع لمعاملات الدفع غير التلامسية في حقل NFC المحلي ولا يتم كشفها أبدًا لمعالج التطبيق. في المقابل، يتم توجيه تفاصيل تخويل الدفع لعمليات الدفع التي تتم داخل التطبيقات وعلى الويب إلى معالج التطبيق، ولكن لا يتم ذلك إلا بعد التشفير بواسطة Secure Element إلى خادم Apple Pay.