كيف يحافظ Apple Pay على حماية مشتريات المستخدمين
Secure Element
تستضيف Secure Element تطبيقًا صغيرًا مصممًا خصوصًا لإدارة Apple Pay. وتتضمن أيضًا تطبيقات صغيرة معتمدة من شبكات الدفع أو جهات إصدار البطاقات. تُرسَل بيانات بطاقة الائتمان أو السحب أو البطاقة مسبقة الدفع من شبكة الدفع أو جهة إصدار البطاقة مُشفرةً إلى هذه التطبيقات الصغيرة باستخدام مفاتيح لا تكون معروفة إلا لشبكة الدفع أو جهة إصدار البطاقة ونطاق أمن التطبيقات الصغيرة. ويتم تخزين هذه البيانات داخل هذه التطبيقات الصغيرة وحمايتها باستخدام ميزات Secure Element الأمنية. أثناء المعاملة، تتصل الوحدة الطرفية مباشرةً بـ Secure Element من خلال وحدة تحكم الاتصال بالحقل القريب (NFC) عبر ناقل مادي مخصص.
وحدة تحكم NFC
باعتبارها بوابة إلى Secure Element، تساعد وحدة تحكم NFC على ضمان إجراء جميع معاملات الدفع غير التلامسية باستخدام وحدة طرفية لنقطة البيع تكون على مسافة قريبة من الجهاز. وتقوم وحدة تحكم NFC بتمييز طلبات الدفع الواردة من وحدة طرفية في المجال فقط على أنها معاملات غير تلامسية.
يتم اعتماد الدفع عبر بطاقة ائتمان أو سحب أو بطاقة مسبقة الدفع (بما في ذلك بطاقات المتجر) من قِبل حامل البطاقة بعد استخدام إحدى الطرق التالية:
المصادقة ببيانات بيومترية
رمز الدخول أو كلمة السر للجهاز
النقر مرتين على الزر الجانبي لـ Apple Watch غير المقفلة.
تعمل تطبيقات الدفع الصغيرة داخل Secure Element على إعداد الردود غير التلامسية. وتقوم وحدة التحكم بعد ذلك بتوجيهها إلى حقل NFC. بهذه الطريقة، تبقى تفاصيل الدفع داخل حقل NFC ولا تصل أبدًا إلى معالج التطبيقات. على العكس من ذلك، تصل تفاصيل الدفع داخل التطبيقات والمدفوعات عبر الويب الدفع أولًا إلى معالج التطبيقات. ومع ذلك يتم تشفيرها بواسطة Secure Element قبل الوصول إلى خادم Apple Pay.