Tap to Pay on iPhone güvenliği
Tap to Pay on iPhone ve desteklenen bir ödeme uygulaması sayesinde satıcılar fiziksel banka ve kredi kartlarından Apple Pay ve diğer dijital cüzdanlara kadar tüm yüz yüze, temassız ödemeleri iPhone’larında kabul edebilir. Ek ödeme terminali, okuyucusu veya donanımı gerekmez.
Tap to Pay on iPhone, işletme ve müşteri verilerini korumaya yardımcı olmak için iPhone’un yerleşik güvenlik ve gizlilik özelliklerini kullanır. Apple, kart numaralarını Apple sunucularında saklamaz. Tap to Pay on iPhone, ödeyenle tekrar bağlantı kurulmasına yol açabilecek hiçbir işlem bilgisi toplamaz. Kredi veya Banka Kartı Numarası (PAN) gibi ödeme kartı verileri, Secure Element tarafından güvence altına alınır ve kabul aygıtı tarafından görülmez. Apple yalnızca satıcının ödeme servisi sağlayıcısının ödeme kartı verilerine erişmesini sağlar. Ek olarak, Tap to Pay on iPhone ödeyenin adını, adresini veya telefon numarasını toplamaz.
Not: Şifreli kart numaraları iPhone’da yalnızca Sakla ve İlet modunda yapılan işlemler için geçici olarak saklanır.
Tap to Pay on iPhone akredite bir güvenlik laboratuvarı tarafından değerlendirilmiş ve kullanılabildiği bölgelerde kabul edilen tüm ödeme ağları tarafından kullanımı onaylanmıştır. iOS 18.4 veya daha yenisi yüklü bir iPhone’da, Tap to Pay on iPhone PCI MPoC tarafından doğrulanmış bir çözümdür ve PCI web sitesinde listelenir.
Temassız ödeme bileşeni güvenliği
Secure Element: Secure Element, temassız ödeme kartı verilerini okuyan ve güvence altına alan ödeme kabul uygulamalarını ve çekirdek konfigürasyonlarını barındırır.
NFC Denetleyici: NFC denetleyici, Yakın Alan İletişimi protokollerini yönetir ve uygulama işlemcisiyle Secure Element arasındaki ve Secure Element ile temassız ödeme kartı arasındaki iletişimi yönlendirir.
Tap to Pay on iPhone sunucuları: Tap to Pay on iPhone sunucuları, aygıtta ödeme çekirdeklerinin ayarlanmasını ve provizyonunu yönetir. Sunucular aynı zamanda Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi’ndeki (PCI SSC) COTS’te Mobil Ödemeler (MPoC) standardı ile uyumlu ve PCI DSS uyumlu bir biçimde Tap to Pay on iPhone güvenliğini izler.
Tap to Pay on iPhone kredi ve banka kartlarını ve ön ödemeli kartları nasıl okur?
Hazırlık güvenliğine genel bakış
Yeterli derecede yetkili bir uygulamayı kullanarak Tap to Pay on iPhone’un ilk kullanımından sonra, Tap to Pay on iPhone sunucusu aygıtın Aygıt Modeli, iOS sürümü ve parola ayarlanıp ayarlanmadığı gibi uygunluk ölçütlerini karşılayıp karşılayamayacağını belirler. Bu doğrulama tamamlandıktan sonra ödeme kabul uygulamaları Tap to Pay on iPhone sunucusundan indirilir ve ilişkili çekirdek konfigürasyonları ile birlikte Secure Element’e yüklenir. Bu işlem, Tap to Pay on iPhone sunucuları ile Secure Element arasında güvenli bir şekilde gerçekleştirilir. Secure Element, yükleme öncesinde bu verilerin bütünlüğünü ve güvenilirliğini doğrular.
Kart okuma güvenliğine genel bakış
Bir Tap to Pay on iPhone uygulaması ProximityReader framework’ünden bir kart okuma isteğinde bulunduğunda, iOS tarafından denetlenen bir sayfa görüntülenir ve kullanıcıdan ödeme kartına dokunması istenir. iOS Ödeme Kartı Okuyucu’yu başlatır ve sonra Secure Element’teki ödeme çekirdeklerinden kart okumayı başlatmasını ister.
Bu noktada, Secure Element Okuyucu Modu’nda NFC denetleyicinin denetimini üstlenir. Bu mod, NFC denetleyici yoluyla ödeme kartı ve Secure Element arasında yalnızca kart verilerinin değiştirilmesine izin verir.
Secure Element’teki ödeme kabul uygulaması ödeme kartı okumayı tamamladıktan sonra ödeme kartı verilerini şifreler ve imzalar. Ödeme kartı verileri, Ödeme Servisi Sağlayıcısı’na ulaşana kadar şifreli ve kimliği doğrulanmış olarak kalır. Ödeme kartı verilerinin şifresini yalnızca kart okuma isteğinde bulunan uygulama tarafından kullanılan Ödeme Servisi Sağlayıcısı çözebilir. Ödeme Servisi Sağlayıcısı, ödeme kartı verileri şifreleme anahtarını Tap to Pay on iPhone sunucusundan istemelidir. Tap to Pay on iPhone sunucusu, verilerin bütünlüğünün ve güvenilirliğinin doğrulanmasından ve kart okuma işleminin ödeme kartı verileri şifreleme anahtarı isteğinin ilk 60 saniyesi içinde gerçekleştirildiğini doğruladıktan sonra Ödeme Servisi Sağlayıcısı’na şifre çözme anahtarlarını yollar.
Bu model, ödeme kartı verilerinin şifresinin satıcı için bu işlemi işleyen Ödeme Servisi Sağlayıcısı dışında hiç kimse tarafından çözülemeyeceğinden emin olmaya yardımcı olur.
Sakla ve İlet modu
Sınırlı bağlantıyla kullanma durumlarını desteklemek için Tap to Pay on iPhone Sakla ve İlet modunda çalışacak şekilde ayarlanabilir. Bu, Tap to Pay on iPhone özelliğinin internete bağlı değişken ödeme kartı verilerini okuyup şifrelemesine olanak tanır. Sakla ve İlet işlemleri için Ödeme Servisi Sağlayıcısı, kart okunduktan sonraki 14 gün için ödeme kartı verileri şifre çözme anahtarı isteyebilir. Secure Element’te şifreleme ile Tap to Pay on iPhone, ödeme kartı verilerinin bütünlüğünü ve gizliliğini iPhone’da geçici olarak saklandığı süre boyunca koruyacak şekilde tasarlanmıştır. PIN girişi, Sakla ve İlet işlemleri için desteklenmez.
Kart PIN girişi güvenliğine genel bakış
PIN girişi, ödeyenin işlemi yetkilendirmek için kabul aygıtında PIN’ini girebilmesine olanak tanır. PIN girişi ekranı, ödeme kartıyla alınıp verilen bilgilere bağlı olarak dokunmadan sonra hemen başlatılır. Ödeme Servisi Sağlayıcısı da yalnızca belli bir işlem için geçerli olan imzalanmış bir jeton vererek PIN ekranını başlatabilir.
PIN girişi mekanizması, akredite bir güvenlik laboratuvarı tarafından değerlendirilmiş ve kullanılabildiği bölgelerde kabul edilen tüm ödeme ağları tarafından onaylanmıştır. Tap to Pay on iPhone, tüm fotoğraf, video, ekran resmi ve ekran kaydı özelliklerinin PIN bilgilerini almasını engelleyecek şekilde tasarlanmıştır.
Girilen PIN basamakları Secure Element tarafından güvenle yakalanır. Bu PIN basamaklarını kullanarak Secure Element bir ödeme endüstrisi standardı ile uyumlu şifreli bir PIN bloğu yaratır. PIN engelinin şifresini çözmek için Ödeme Servisi Sağlayıcısı, PIN engeli şifre çözme anahtarını Tap to Pay on iPhone sunucusundan istemelidir.
PIN değeri:
Satıcıya kendi kabul aygıtında asla sunulmaz.
Apple tarafından asla şifresi çözülmez.
Apple tarafından asla saklanmaz.
PIN girişi sırasında satıcı aygıtının güvenliğini sağlama
PIN girişi işlemi sırasında, aygıt ödeyene dönüktür ve satıcıdan uzak tutulabilir. Satıcının, kendi aygıtının ve verilerin korunmasını sağlamak için Tap to Pay on iPhone Ekran Kilidi ayarını etkinleştirme seçeneği vardır. Bu seçenek, Tap to Pay on iPhone’u destekleyen her uygulamanın ayarlarında bulunur. Bu seçenek etkinleştirildiğinde satıcının aygıtı PIN girişi ekranını gösterirken kilitlenir. Ödeyen kişi kendi kart PIN’ini girdikten sonra satıcı, aygıtı çalıştırmak için Face ID, Touch ID veya Parola kullanarak aygıtının kilidini açmalıdır; böylece ödeyen kişinin satıcının aygıtına erişememesi sağlanır.