![](https://help.apple.com/assets/627EBB4D4FDDD519030FB00A/627EBB504FDDD519030FB012/tr_TR/52d714626638d3391623c853be0c593b.png)
Tap to Pay on iPhone güvenliği
iOS 15.4’te kullanılabilen Tap to Pay on iPhone, ABD satıcılarının iPhone’u ve iş ortağı özelliği etkinleştirilmiş bir iOS uygulamasını kullanarak Apple Pay’i ve diğer temassız ödemeleri kabul etmelerine izin verir. Bu servisle, desteklenen iPhone aygıtlarına sahip kullanıcılar temassız ödemeleri ve Apple Pay NFC özelliği etkinleştirilmiş kartları güvenle kabul edebilir. Tap to Pay on iPhone ile, satıcıların temassız ödemeleri kabul etmek için ek donanıma gereksinimi olmaz.
Tap to Pay on iPhone, ödeyenin kişisel bilgilerini koruyacak şekilde tasarlanmıştır. Bu servis, ödeyenle tekrar bağlantı kurulmasına yol açabilecek hiçbir işlem bilgisi toplamaz. Kredi/Banka Kartı Numarası (PAN) gibi ödeme kartı bilgileri, Secure Element tarafından güvence altına alınır ve satıcıya verilmez. Ödeme kartı bilgileri satıcının Ödeme Servisi Sağlayıcısı, ödeyen ve kartı veren kuruluş arasında kalır. Ek olarak, Dokun ve Öde servisi ödeyenin adını, adresini veya telefon numarasını toplamaz.
Tap to Pay on iPhone, akredite bir güvenlik laboratuvarı tarafından harici olarak değerlendirilmiş ve American Express, Discover, Mastercard ve Visa tarafından onaylanmıştır.
Temassız ödeme bileşeni güvenliği
Secure Element: Secure Element [Apple Pay Secure Element bölümü bağlantısı], temassız ödeme kartı verilerini okuyan ve güvence altına alan ödeme çekirdeklerini barındırır.
NFC Denetleyici: NFC denetleyici, Yakın Alan İletişim protokollerini yönetir ve uygulama işlemcisiyle Secure Element arasındaki ve Secure Element ile temassız ödeme kartı arasındaki iletişimi yönlendirir.
Tap to Pay on iPhone sunucuları: Tap to Pay on iPhone sunucuları, aygıtta ödeme çekirdeklerinin ayarlanmasını ve provizyonunu yönetir. Sunucular aynı zamanda Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi’ndeki (PCI SSC) COTS’te Temassız Ödemeler (CPoC) standardı ile uyumlu ve PCI DSS uyumlu bir biçimde Tap to Pay on iPhone güvenliğini izler.
Dokun ve Öde uygulaması kredi, banka ve ön ödeme kartlarını nasıl okur?
Provizyon güvenliği hakkında genel bilgi
Yeterli derecede yetkili bir uygulamayı kullanarak Tap to Pay on iPhone’un ilk kullanımından sonra, Tap to Pay on iPhone sunucusu aygıtın Aygıt Modeli, iOS sürümü ve parola ayarlanıp ayarlanmadığı gibi uygunluk ölçütlerini karşılayıp karşılayamayacağını belirler. Bu doğrulama tamamlandıktan sonra ödeme kabul uygulaması Tap to Pay on iPhone sunucusundan indirilir ve ilişkili ödeme çekirdeği konfigürasyonu ile birlikte Secure Element’e yüklenir. Bu işlem, Tap to Pay on iPhone sunucuları ile Secure Element arasında güvenli bir şekilde gerçekleştirilir. Secure Element, yükleme öncesinde bu verilerin bütünlüğünü ve güvenilirliğini doğrular.
Kart okuma güvenliği hakkında genel bilgi
Tap to Pay on iPhone uygulaması ProximityReader framework’ünden bir kart okuma istediğinde, iOS tarafından denetlenen bir sayfa görüntülenir ve kullanıcıdan bir ödeme kartına dokunmasını ister. iOS Ödeme Kartı Okuyucu’yu başlatır ve sonra da kart okumayı başlatmak üzere Secure Element’te ödeme çekirdeklerini ister.
Bu noktada, Secure Element Okuyucu Modu’nda NFC denetleyicinin denetimini üstlenir. Bu mod, NFC denetleyici yoluyla ödeme kartı ve Secure Element arasında yalnızca kart verilerinin değiştirilmesine izin verir. Ödeme kartları yalnızca bu moddayken okunabilir.
Secure Element’teki ödeme kabul uygulaması kart okumayı tamamladıktan sonra kart verilerini şifreler ve imzalar. Kart verileri, Ödeme Servisi Sağlayıcısı’na ulaşana kadar şifreli ve kimliği doğrulanmış olarak kalır. Kart verilerinin şifresini yalnızca kart okuma isteğinde bulunan uygulama tarafından kullanılan Ödeme Servisi Sağlayıcısı çözebilir. Ödeme Servisi Sağlayıcısı, kart verileri şifreleme anahtarını Tap to Pay on iPhone sunucusundan istemelidir. Tap to Pay on iPhone sunucusu, verilerin bütünlüğünün ve güvenilirliğinin doğrulanmasından ve kart okumanın aygıttaki kart okuma işleminin ilk 60 saniyesi içinde olduğunu doğruladıktan sonra Ödeme Servisi Sağlayıcısı’na şifre çözme anahtarlarını yollar.
Bu model, kart verilerinin şifresinin satıcı için bu işlemi işleyen Ödeme Servisi Sağlayıcısı dışında hiç kimse tarafından çözülemeyeceğinden emin olmaya yardımcı olur.