أمن Tap to Pay on iPhone
مع ميزة Tap to Pay on iPhone وتطبيق دفع مدعوم، يمكن للتجار قبول جميع أنواع المدفوعات اللاتلامسية الشخصية مباشرة على أجهزة iPhone الخاصة بهم — بدءًا من بطاقات الخصم والائتمان الحقيقة وصولاً إلى Apple Pay والمحافظ الرقمية الأخرى. لا حاجة إلى أجهزة دفع إضافية، أو قارئات، أو معدات تقنية.
تستخدم ميزة Tap to Pay on iPhone ميزات الأمان والخصوصية المدمجة في iPhone للمساعدة في حماية بيانات الأعمال والعملاء. لا تقوم Apple بتخزين أرقام البطاقات على خوادمها. لا تجمع ميزة Tap to Pay on iPhone معلومات المعاملات التي يمكن ربطها بالدافع. يتم تأمين بيانات بطاقة الدفع مثل رقم بطاقة الائتمان/السحب (PAN) باستخدام Secure Element ولا تُعرَض على جهاز قبول العملية. تمنح Apple حق الوصول إلى بيانات بطاقة الدفع فقط لمزود خدمة الدفع الخاص بالتاجر. بالإضافة إلى ذلك، لا تجمع خدمة Tap to Pay on iPhone أسماء الدافعين أو عناوينهم أو أرقام هواتفهم.
ملاحظة: يتم تخزين أرقام البطاقات المشفرة مؤقتًا على جهاز iPhone فقط للمعاملات التي تتم في وضع التخزين وإعادة التوجيه.
تم تقييم ميزة Tap to Pay on iPhone بواسطة مختبر أمني مصدّق وتم اعتمادها للاستخدام بواسطة جميع شبكات الدفع المقبولة في المناطق المتوفرة فيها. على جهاز iPhone يعمل بنظام iOS 18.4 أو أحدث، تُعد ميزة Tap to Pay على iPhone حلاً معتمدًا بمعيار PCI MPoC، وهي مدرجة على موقع PCI على الويب.
أمن مكون الدفع غير التلامسي
Secure Element: يستضيف Secure Element تطبيقات قبول الدفع المصغرة وأنوية الدفع التي تقرأ بيانات بطاقة الدفع غير التلامسية وتؤمنها.
وحدة تحكم NFC: تعالج وحدة تحكم NFC بروتوكولات الاتصال بالحقل القريب وتوجّه الاتصالات بين معالج التطبيق و Secure Element، وبين Secure Element وبطاقة الدفع غير التلامسية.
خوادم Tap to Pay on iPhone: تدير خوادم Tap to Pay on iPhone إعداد أنوية الدفع وتوفيرها في الجهاز. تراقب الخوادم كذلك أمن أجهزة Tap Pay on iPhone بطريقة متوافقة مع معيار المدفوعات عبر الهاتف المحمول في البرمجيات التجارية الجاهزة (COTS) (MPoC) من مجلس معايير أمن صناعة بطاقات الدفع (PCI SSC) وتكون متوافقة مع معايير أمن بيانات صناعة بطاقات الدفع (PCI DSS).
كيف تقرأ خدمة Tap Pay on iPhone بطاقة الائتمان والسحب والبطاقات مسبقة الدفع
نظرة عامة على أمن التوفير
عند أول استخدام لخدمة Tap to Pay on iPhone باستخدام تطبيق مؤهل بشكل كافٍ، يحدد خادم Tap to Pay on iPhone ما إذا كان الجهاز يفي بمعايير الاستحقاق مثل طراز الجهاز وإصدار الـ iOS وما إذا كان قد تم تعيين رمز مرور. بعد إتمام هذا التحقق، يتم تنزيل تطبيقات قبول الدفع الصغيرة من خادم Tap to Pay on iPhone ويتم تثبيته على Secure Element بجانب تكوينات نواة الدفع المقترنة. يتم تنفيذ هذه العملية بأمان بين خوادم Tap to Pay on iPhone و Secure Element. يتحقق Secure Element من سلامة هذه البيانات وصحتها قبل التثبيت.
نظرة عامة على أمن قراءة البطاقة
عندما يطلب تطبيق Tap to Pay on iPhone قراءة بطاقة من إطار عمل ProximityReader، تظهر ورقة —يتحكم فيها نظام iOS— وتطلب من المستخدم تقريب بطاقة دفع. يقوم نظام iOS بتهيئة قارئ بطاقة الدفع ثم يطلب من نواة الدفع في Secure Element بدء قراءة البطاقة.
في هذه المرحلة، يبدأ Secure Element في السيطرة على وحدة تحكم NFC في وضع القارئ. يتيح هذا الوضع تبادل بيانات البطاقة بين بطاقة الدفع و Secure Element فقط من خلال وحدة تحكم NFC.
بعد أن يكمل تطبيق قبول الدفع الصغير الموجود على Secure Element قراءة بطاقة الدفع، يفك تشفير بيانات بطاقة الدفع ويوقع عليها. تبقي بيانات بطاقة الدفع مشفرة ومصدقًا عليها إلى أن تصل إلى مقدم خدمة الدفع. لا يتمكن أحد من فك تشفير بيانات بطاقة الدفع سوى مقدم خدمة الدفع الذي يستخدمه التطبيق لطلب قراءة البطاقة فقط. يتعين على مقدم خدمة الدفع طلب مفتاح فك تشفير بيانات بطاقة الدفع من خادم قرب للدفع على iPhone. يُصدِر خادم قرب للدفع على iPhone مفاتيح فك التشفير إلى مقدم خدمة الدفع (توفر الخدمات) بعد التحقق من سلامة البيانات وصحتها، وبعد التحقق من تنفيذ قراءة البطاقة في غضون 60 ثانية من طلب مفتاح فك تشفير بيانات بطاقة الدفع.
يساعد هذا النموذج على ضمان عدم إمكانية فك تشفير بيانات بطاقة الدفع من قِبل أي شخص آخر غير مقدم خدمة الدفع، الذي يعالج هذه المعاملة لصالح التاجر.
وضع التخزين وإعادة التوجيه
لدعم حالات الاستخدام ذات الاتصال المحدود، يمكن تهيئة ميزة Tap to Pay on iPhone للعمل في وضع التخزين وإعادة التوجيه. يتيح هذا لميزة Tap to Pay on iPhone قراءة بيانات بطاقة الدفع وتشفيرها أثناء عدم الاتصال بالإنترنت. بالنسبة لمعاملات التخزين وإعادة التوجيه، يمكن لمزود خدمة الدفع طلب مفتاح فك تشفير بيانات بطاقة الدفع لمدة تصل إلى 14 يومًا بعد قراءة البطاقة. مع التشفير على Secure Element، تم تصميم ميزة Tap to Pay on iPhone لحماية سلامة وسرية بيانات بطاقة الدفع أثناء تخزينها مؤقتًا على iPhone. إدخال رمز PIN غير مدعوم لمعاملات التخزين وإعادة التوجيه.
نظرة عامة على أمن إدخال رمز PIN للبطاقة
يسمح إدخال رمز PIN للمسدِّد بإدخال رمز PIN على جهاز قبول الدفع لتخويل المعاملة. وقد يتم تشغيل شاشة إدخال رمز PIN فورًا بعد الضغط استنادًا إلى المعلومات التي تم تبادلها مع بطاقة الدفع. أو يمكن لمقدم خدمة الدفع تشغيل شاشة رمز PIN عن طريق توفير رمز موقّع، ويكون صالحًا لمعاملة محددة واحدة فقط.
تم تقييم آلية إدخال رمز PIN بواسطة مختبر أمني مصدق وتم اعتمادها للاستخدام بواسطة جميع شبكات الدفع المقبولة في المناطق المتاحة فيها. تم تصميم ميزة Tap to Pay on iPhone لمنع جميع ميزات التقاط الصور والفيديو ولقطات الشاشة وتسجيل الشاشة من التقاط معلومات رمز PIN.
يلتقط Secure Element أرقام رمز PIN المدخلة بشكل آمن. وباستخدام أرقام رمز PIN هذه، ينشئ Secure Element كتلة رمز PIN مشفرة متوافقة مع معايير صناعة الدفع. لفك نشفير رمز PIN ، يتعين على مقدم خدمة الدفع طلب مفتاح فك تشفير بيانات بطاقة الدفع من خادم Tap to Pay on iPhone.
قيمة رمز PIN:
لا تكون متاحة أبدًا للتاجر على جهاز قبول الدفع خاصته.
لا تقوم Apple بفك تشفيرها أبدًا.
لا يتم تخزينها أبدًا بواسطة Apple.
تأمين جهاز التاجر أثناء إدخال رمز PIN
أثناء عملية إدخال رمز PIN، سيواجه الجهاز الدافع وقد يُحمل بعيدًا عن التاجر. لضمان حماية جهاز التاجر وبياناته، يتوفر لدى التاجر خيار تمكين إعداد "قرب للدفع على قفل شاشة iPhone". يوجد هذا الخيار في إعدادات كل تطبيق يدعم ميزة Tap to Pay on iPhone. سيؤدي تمكين هذا الخيار إلى قفل جهاز التاجر أثناء عرض شاشة إدخال رمز PIN. بعد إدخال الدافع رمز PIN لبطاقته، سيحتاج التاجر إلى إجراء فتح الجهاز باستخدام بصمة الوجه أو بصمة الإصبع أو رمز الدخول لمواصلة تشغيل الجهاز، مما يضمن عدم تمكن الدافع من الوصول إلى جهاز التاجر.