Apple Platform Güvenliği
-
Hoş Geldiniz
-
Giriş
-
-
Servis güvenliğine genel bakış
-
-
Apple Pay’e genel bakış
-
Apple Pay bileşenleri
-
Secure Element ve NFC denetleyici
-
Ödeme yetkilendirmesi
-
İşleme özel dinamik güvenlik kodu
-
Mağazalarda kredi kartı ve banka kartlarıyla ödeme
-
Uygulamalarda kredi kartı ve banka kartlarıyla ödeme
-
Web’de kredi kartı ve banka kartlarıyla ödeme
-
Temassız kartlar
-
Kartları kullanılamaz hâle getirme
-
Kartları askıya alma, kaldırma ve silme
-
Apple Cash
-
Toplu taşıma kartları
-
Toplu taşıma için kredi kartı ve banka kartları
-
Öğrenci kimlik kartları
-
-
İş Yeriyle Sohbet
-
FaceTime
-
-
-
Geliştirici Paketleri’ne genel bakış
-
-
HomeKit kimliği
-
HomeKit aksesuarlarıyla iletişim
-
Yerel veri saklama
-
Aygıtlarla kullanıcılar arasında veri eşzamanlama
-
Ev verileri ve uygulamalar
-
HomeKit ve Siri
-
HomeKit IP kameraları
-
HomeKit yönelticileri
-
HomeKit aksesuarları için iCloud uzaktan erişimi
-
HomeKit TV kumandası aksesuarları
-
HomeKit evleri için Apple TV profilleri
-
-
CloudKit
-
SiriKit
-
DriverKit
-
Kamera ve ARKit
-
-
Sözlük
-
Belge Gözden Geçirme Tarihçesi
-
Copyright
Apple Pay ile kredi kartı, banka kartı ve ön ödemeli kart provizyonuna genel bakış
Kullanıcı Apple Wallet’a bir kredi veya banka kartı ya da ön ödemeli kart (mağaza kartları da dahil olmak üzere) eklediğinde Apple, kullanıcının hesabı ve aygıtıyla ilgili diğer bilgilerle birlikte kart bilgilerini kartı veren kuruluşa veya kartı veren kuruluşun yetkili servis sağlayıcısına güvenli bir şekilde gönderir. Kartı veren kuruluş, bu bilgileri kullanarak kartın Apple Wallet’a eklenmesini onaylayıp onaylamayacağını belirler.
Kart provizyon sürecinin bir parçası olarak, Apple Pay, ağ veya kartı veren kuruluşla iletişim alışverişinde bulunmak için üç sunucu tarafı çağrısı kullanır: Zorunlu Alanlar, Kartı Denetle ve Bağlantı ve Provizyon. Kartı veren kuruluş veya ağ, kartları doğrulamak, onaylamak ve Apple Wallet’a eklemek için bu çağrıları kullanır. Bu istemci-sunucu oturumları TLS v1.2 kullanılarak şifrelenir.
Tam kart numaraları aygıtta veya Apple Pay sunucularında saklanmaz. Bunun yerine, benzersiz bir Aygıt Hesap Numarası yaratılır, şifrelenir ve sonra Secure Element’te saklanır. Bu benzersiz Aygıt Hesap Numarası, Apple’ın erişemeyeceği şekilde şifrelenir. Aygıt Hesap Numarası benzersizdir ve çoğu kredi veya banka kartı numarasından farklıdır; kartı veren kuruluş veya ödeme ağı bunun manyetik şeritli bir kartta, telefon üzerinden veya web sitelerinde kullanılmasını önleyebilir. Secure Element’teki Aygıt Hesap Numarası asla Apple Pay sunucularında saklanmaz veya iCloud’a yedeklenmez ve iOS’ten, iPadOS’ten, watchOS’ten ve Touch ID’li Mac bilgisayarlarından ayrı tutulur.
Apple Watch ile kullanıma yönelik kartların Apple Pay için provizyonu, iPhone’daki Apple Watch uygulaması ya da kartı veren kuruluşun iPhone uygulaması kullanılarak gerçekleştirilir. Bir kartın Apple Watch’a eklenebilmesi için saatin Bluetooth iletişim kapsama alanı içinde olması gerekir. Kartlar Apple Watch ile kullanılmak üzere özel olarak kaydettirilir ve kendi Aygıt Hesap Numaraları’na sahip olur; bu numaralar Apple Watch’ta Secure Element’te saklanır.
Kredi ve banka kartları veya ön ödemeli kartlar (mağaza kartları da dahil) eklendiğinde, bunlar aynı iCloud hesabına giriş yapmış aygıtlardaki Ayarlama Yardımcısı sırasında kartlar listesinde görünür. Bu kartlar, en az bir aygıtta etkin oldukları sürece bu listede kalır. Kartlar, tüm aygıtlardan silindikten 7 gün sonra bu listeden kaldırılır. Bu özelliğin bahsi geçen iCloud hesabında etkinleştirilebilmesi için iki faktörlü kimlik doğrulama gerekir.