نظرة عامة على أمان توفير البطاقة
عندما يضيف المستخدم بطاقة ائتمان أو سحب أو بطاقة مسبقة الدفع (بما في ذلك بطاقات المتجر) إلى Apple Wallet، ترسل Apple معلومات البطاقة بشكل آمن، إلى جانب معلومات أخرى حول حساب المستخدم وجهازه، إلى جهة إصدار البطاقة أو موفر الخدمة المعتمد لدى جهة إصدار البطاقة (شبكة الدفع عادة). باستخدام هذه المعلومات، تحدد جهة إصدار البطاقة (أو موفر الخدمة) ما إذا كانت ستوافق على إضافة البطاقة إلى Apple Wallet أم لا. كجزء من عملية توفير البطاقة، تستخدم Apple Pay ثلاثة اتصالات من جانب الخادم لإرسال واستقبال الاتصال مع جهة إصدار البطاقة أو شبكة الدفع:
الحقول المطلوبة
فحص البطاقة
الربط والتوفير
وتستخدم جهة إصدار البطاقة أو شبكة الدفع هذه الاتصالات لتمكين جهة إصدار البطاقة من التحقق من البطاقات والموافقة عليها وإضافتها إلى Apple Wallet. تستخدم جلسات العميل-الخادم هذه بروتوكول TLS 1.2 لنقل البيانات.
لا يتم تخزين أرقام البطاقات الكاملة على الجهاز أو على خوادم Apple Pay. بدلاً من ذلك، يتم إنشاء رقم حساب جهاز فريد وتشفيره ثم تخزينه في Secure Element. ويتم تشفير رقم حساب الجهاز الفريد هذا بطريقة لا تُمكّن Apple من الوصول إليه. ويكون رقم حساب الجهاز فريدًا ومختلفًا عن معظم أرقام بطاقات الائتمان أو السحب؛ ويمكن لجهة إصدار البطاقة أو شبكة الدفع منع استخدامه على بطاقات الأشرطة الممغنطة أو عبر الهاتف أو على مواقع الويب. لا يُخزَّن أبدًا رقم حساب الجهاز الموجود في Secure Element على خوادم Apple Pay أو يُنسَخ احتياطيًا إلى iCloud، ويكون في معزل عن أجهزة iOS و iPadOS و watchOS وعن أجهزة كمبيوتر Mac التي تحتوي على بصمة الإصبع وأجهزة كمبيوتر Mac المزودة برقاقات Apple التي تستخدم لوحة مفاتيح ماجيك مزودة ببصمة الإصبع.
يتم توفير بطاقات للاستخدام مع Apple Watch لخدمة Apple Pay باستخدام تطبيق Apple Watch على الـ iPhone أو داخل تطبيق جهة إصدار البطاقة على الـ iPhone. وتتطلب إضافة بطاقة إلى Apple Watch أن تكون الساعة ضمن نطاق اتصالات Bluetooth. يتم تسجيل البطاقات على وجه التحديد للاستخدام مع Apple Watch ويكون لها أرقام حسابات الأجهزة الخاصة بها، والتي يتم تخزينها داخل Secure Element على Apple Watch.
عند إضافة بطاقات ائتمان أو سحب أو بطاقات مسبقة الدفع (بما في ذلك بطاقات المتجر)، تظهر في قائمة بطاقات أثناء تشغيل مساعد الإعداد على الأجهزة التي تم تسجيل دخولها إلى حساب iCloud نفسه. وتظل هذه البطاقات في تلك القائمة طالما كانت نشطة على جهاز واحد على الأقل. بينما تتم إزالة البطاقات من هذه القائمة بعد إزالتها من جميع الأجهزة لمدة 7 أيام. تتطلب هذه الميزة تمكين المصادقة بخطوتين على حساب iCloud ذي الصلة.