أمن Tap to Pay on iPhone
تتيح ميزة Tap to Pay on iPhone، المتوفرة في iOS 15.4 للتجار في الولايات المتحدة قبول Apple Pay والمدفوعات غير التلامسية الأخرى باستخدام iPhone وتطبيق iOS الذي يدعمه الشريك. بفضل تلك الخدمة، يمكن للمستخدمين الذين لديهم أجهزة iPhone المدعومة قبول المدفوعات غير التلامسية وبطاقات Apple Pay التي تدعم NFC بأمان. باستخدام Tap to Pay on iPhone، لا يحتاج التجار إلى مكونات مادية إضافية لقبول المدفوعات غير التلامسية.
صممت ميزة Tap to Pay on iPhone لحماية المعلومات الشخصية للمسدد. لا تجمع هذه الخدمة معلومات عن المعامَلات التي يمكن إعادة ربطها بالمسدد. يتم تأمين معلومات بطاقة الدفع مثل رقم بطاقة الائتمان/السحب (PAN) بواسطة Secure Element وتكون غير متاحة للتاجر. تبقى معلومات بطاقة الدفع بين مقدم خدمة الدفع للتاجر والمسدد وجهة إصدار البطاقة. بالإضافة إلى ذلك، لا تجمع خدمة Tap to Pay أسماء المسددين أو عناوينهم أو أرقام هواتفهم.
تم تقييم ميزة Tap to Pay on iPhone خارجيًا من قِبل مختبر أمن معتمد وتمت الموافقة عليها بواسطة American Express و Discover و Mastercard و Visa.
أمن مكون الدفع غير التلامسي
Secure Element: يستضيف Secure Element [رابط إلى قسم Secure Element في Apple Pay] أنوية الدفع التي تقرأ بيانات بطاقة الدفع غير التلامسية وتؤمنها.
وحدة تحكم NFC: تعالج وحدة تحكم NFC بروتوكولات الاتصال بالحقل القريب وتوجّه الاتصالات بين معالج التطبيق و Secure Element، وبين Secure Element وبطاقة الدفع غير التلامسية.
خوادم Tap to Pay on iPhone: تدير خوادم Tap to Pay on iPhone إعداد أنوية الدفع وتوفيرها في الجهاز. تراقب الخوادم كذلك أمن أجهزة Tap to Pay on iPhone بطريقة متوافقة مع معيار المدفوعات غير التلامسية في البرمجيات التجارية الجاهزة (COTS) (CPoC) من مجلس معايير أمن صناعة بطاقات الدفع (PCI SSC) وتكون متوافقة مع معايير أمن بيانات صناعة بطاقات الدفع (PCI DSS).
كيف تقرأ خدمة Tap to Pay بطاقة الائتمان والسحب والبطاقات مسبقة الدفع
نظرة عامة على أمن التوفير
عند أول استخدام لخدمة Tap to Pay on iPhone باستخدام تطبيق مؤهل بشكل كافٍ، يحدد خادم Tap to Pay on iPhone ما إذا كان الجهاز يفي بمعايير الاستحقاق مثل طراز الجهاز وإصدار الـ iOS وما إذا كان قد تم تعيين رمز مرور. بعد إتمام هذا التحقق، يتم تنزيل تطبيق قبول الدفع الصغير من خادم Tap to Pay on iPhone ويتم تثبيته على Secure Element بجانب تكوين نواة الدفع المقترنة. يتم تنفيذ هذه العملية بأمان بين خوادم Tap to Pay on iPhone و Secure Element. يتحقق Secure Element من سلامة هذه البيانات وصحتها قبل التثبيت.
نظرة عامة على أمن قراءة البطاقة
عندما يطلب تطبيق Tap to Pay on iPhone قراءة بطاقة من إطار عمل ProximityReader، يتم عرض ورقة—يتحكم فيها iOS—ويطلب من المستخدم الضغط على بطاقة دفع. يقوم iOS بتهيئة قارئ بطاقة الدفع ثم يطلب أنوية الدفع في Secure Element لبدء قراءة البطاقة.
في هذه المرحلة، يبدأ Secure Element في السيطرة على وحدة تحكم NFC في وضع القارئ. يتيح هذا الوضع بتبادل بيانات البطاقة فقط بين بطاقة الدفع والـ Secure Element من خلال وحدة تحكم NFC. لا يمكن قراءة بطاقات الدفع إلا في هذا الوضع.
بعد إكمال تطبيق قبول الدفع الصغير الموجود على Secure Element قراءة البطاقة، يفك تشفير بيانات البطاقة ويوقع عليها. تبقي بيانات البطاقة مشفرة ومصادق عليها حتى تصل إلى مقدم خدمة الدفع. مقدم خدمة الدفع الذي يستخدمه التطبيق لطلب قراءة البطاقة هو فقط من يستطيع فك تشفير بيانات البطاقة. يتعين على مقدم خدمة الدفع طلب مفتاح فك تشفير بيانات البطاقة من خادم Tap to Pay on iPhone. يرسل خادم Tap to Pay on iPhone مفاتيح فك التشفير إلى مقدم خدمة الدفع بعد التحقق من سلامة البيانات وصحتها، وبعد التحقق من أن قراءة البطاقة كانت في غضون 60 ثانية من قراءة البطاقة على الجهاز.
يساعد هذا النموذج على ضمان عدم إمكانية فك تشفير بيانات البطاقة من قِبل أي شخص آخر غير مقدم خدمة الدفع، الذي يُعد هذه المعاملة لصالح التاجر.