نظرة عامة على أمان توفير البطاقة
عندما يضيف المستخدم بطاقة ائتمان أو سحب أو بطاقة مسبقة الدفع (بما في ذلك بطاقات المتجر) إلى Apple Wallet، ترسل Apple بشكل آمن معلومات البطاقة، إلى جانب معلومات أخرى حول حساب المستخدم وجهازه، إلى جهة إصدار البطاقة أو موفر الخدمة المعتمد لدى جهة إصدار البطاقة. باستخدام هذه المعلومات، تحدد جهة إصدار البطاقة ما إذا كانت ستوافق على إضافة البطاقة إلى Apple Wallet أم لا. كجزء من عملية توفير البطاقة، تستخدم Apple Pay ثلاثة اتصالات على جانب الخادم لإرسال واستقبال الاتصال مع جهة إصدار البطاقة أو الشبكة:
الحقول المطلوبة
فحص البطاقة
الربط والتوفير
وتستخدم جهة إصدار البطاقة أو الشبكة هذه الاتصالات للتحقق من البطاقات والموافقة عليها وإضافتها إلى Apple Wallet. تستخدم جلسات العميل-الخادم هذه بروتوكول TLS 1.2 لنقل البيانات.
لا يتم تخزين أرقام البطاقات الكاملة على الجهاز أو على خوادم Apple Pay. بدلاً من ذلك، يتم إنشاء رقم حساب جهاز فريد وتشفيره ثم تخزينه في Secure Element. ويتم تشفير رقم حساب الجهاز الفريد هذا بطريقة لا تُمكّن Apple من الوصول إليه. ويكون رقم حساب الجهاز فريدًا ومختلفًا عن معظم أرقام بطاقات الائتمان أو السحب؛ ويمكن لجهة إصدار البطاقة أو شبكة الدفع منع استخدامه على بطاقات الأشرطة الممغنطة أو عبر الهاتف أو على مواقع الويب. لا يتم أبدًا تخزين رقم حساب الجهاز الموجود في Secure Element على خوادم Apple Pay أو نسخه احتياطيًا إلى iCloud، ويكون في معزل عن أجهزة iOS و iPadOS و watchOS وعن أجهزة كمبيوتر Mac التي تحتوي على بصمة الإصبع.
يتم توفير بطاقات للاستخدام مع Apple Watch لخدمة Apple Pay باستخدام تطبيق Apple Watch على الـ iPhone أو داخل تطبيق جهة إصدار البطاقة على الـ iPhone. وتتطلب إضافة بطاقة إلى Apple Watch أن تكون الساعة ضمن نطاق اتصالات Bluetooth. يتم تسجيل البطاقات على وجه التحديد للاستخدام مع Apple Watch ويكون لها أرقام حسابات الأجهزة الخاصة بها، والتي يتم تخزينها داخل Secure Element على Apple Watch.
عند إضافة بطاقات ائتمان أو سحب أو بطاقات مسبقة الدفع (بما في ذلك بطاقات المتجر)، تظهر في قائمة بطاقات أثناء تشغيل مساعد الإعداد على الأجهزة التي تم تسجيل دخولها إلى حساب iCloud نفسه. وتظل هذه البطاقات في تلك القائمة طالما كانت نشطة على جهاز واحد على الأقل. بينما تتم إزالة البطاقات من هذه القائمة بعد إزالتها من جميع الأجهزة لمدة 7 أيام. تتطلب هذه الميزة تمكين المصادقة بخطوتين على حساب iCloud ذي الصلة.