نظرة عامة على أمان توفير البطاقة

عندما يضيف المستخدم بطاقة ائتمان أو سحب أو بطاقة مسبقة الدفع (بما في ذلك بطاقات المتجر) إلى Apple Wallet، ترسل Apple معلومات البطاقة بشكل آمن، إلى جانب معلومات أخرى حول حساب المستخدم وجهازه، إلى جهة إصدار البطاقة أو موفر الخدمة المعتمد لدى جهة إصدار البطاقة (شبكة الدفع عادة). باستخدام هذه المعلومات، تحدد جهة إصدار البطاقة (أو موفر الخدمة) ما إذا كانت ستوافق على طلب المستخدم بإضافة البطاقة إلى Apple Wallet أم لا. كجزء من عملية توفير البطاقة، تستخدم Apple Pay ثلاثة اتصالات من جانب الخادم لإرسال واستقبال الاتصال مع جهة إصدار البطاقة أو شبكة الدفع:

• الحقول المطلوبة

• فحص البطاقة

• الربط والتوفير

وتستخدم جهة إصدار البطاقة أو شبكة الدفع هذه الاتصالات لتمكين جهة إصدار البطاقة من التحقق من البطاقات والموافقة عليها وإضافتها إلى Apple Wallet. تستخدم جلسات العميل-الخادم هذه بروتوكول TLS 1.2 أو أحدث لنقل البيانات.

لا يتم تخزين أرقام البطاقات الكاملة على الجهاز أو على خوادم Apple Pay. بدلًا من ذلك، يتم إنشاء رقم حساب جهاز فريد بواسطة جهة إصدار البطاقة المرسل مشفرًا إلى Apple، ثم تخزينه في Secure Element. ويتم تشفير رقم حساب الجهاز الفريد هذا بطريقة لا تُمكّن Apple من الوصول إليه. ويكون رقم حساب الجهاز فريدًا ومختلفًا عن معظم أرقام بطاقات الائتمان أو السحب؛ حيث يمكن لجهة إصدار البطاقة أو شبكة الدفع منع استخدامه على بطاقات الأشرطة الممغنطة أو عبر الهاتف أو على مواقع الويب. لا يتم أبدًا تخزين رقم حساب الجهاز الموجود في Secure Element على خوادم Apple Pay أو نسخه احتياطيًا إلى iCloud، ويكون في معزل عن:

• الأجهزة التي تستخدم المصادقة ببيانات بيومترية

• Apple Watch

• أجهزة كمبيوتر Mac المزودة برقاقات Apple التي تستخدم لوحة مفاتيح ماجيك المزودة ببصمة الإصبع

يمكن للمستخدمين إضافة البطاقات إلى Apple Watch لـ Apple Pay باستخدام تطبيق Watch على iPhone أو تطبيق جهة إصدار البطاقة. لإضافة بطاقة إلى Apple Watch:

• عند اقتران الساعة بـ iPhone: يجب أن تكون الساعة ضمن نطاق اتصالات Bluetooth.

• عند إعداد الساعة بدون iPhone: يجب أن تكون الساعة متصلة بالإنترنت باستخدام Wi-Fi

يتم تسجيل البطاقات على وجه التحديد للاستخدام مع Apple Watch ويكون لها أرقام حسابات الأجهزة الخاصة بها، والتي يتم تخزينها داخل Secure Element على Apple Watch.

عند إضافة بطاقات ائتمان أو سحب أو بطاقات مسبقة الدفع (بما في ذلك بطاقات المتجر)، تظهر في قائمة بطاقات أثناء تشغيل مساعد الإعداد على الأجهزة التي تم تسجيل دخولها إلى حساب iCloud نفسه. وتظل هذه البطاقات في تلك القائمة طالما كانت نشطة على جهاز واحد على الأقل. بينما تتم إزالة البطاقات من هذه القائمة بعد إزالتها من جميع الأجهزة لمدة 7 أيام. تتطلب هذه الميزة تمكين المصادقة بخطوتين على حساب iCloud ذي الصلة.