Kart provizyonu güvenliğine genel bakış
Kullanıcı Apple Cüzdan’a bir kredi veya banka kartı ya da ön ödemeli kart (mağaza kartları da dahil olmak üzere) eklediğinde Apple, kullanıcının hesabı ve aygıtıyla ilgili diğer bilgilerle birlikte kart bilgilerini kartı veren kuruluşa veya kartı veren kuruluşun yetkili servis sağlayıcısına (genellikle ödeme ağı) güvenli bir şekilde gönderir. Kartı veren kuruluş (veya kuruluşun servis sağlayıcısı) bu bilgileri kullanarak kartın Apple Cüzdan’a eklenmesini onaylayıp onaylamayacağını belirler. Kart provizyon sürecinin bir parçası olarak, Apple Pay, kartı veren kuruluş veya ödeme ağıyla iletişim alışverişinde bulunmak için üç sunucu tarafı çağrısı kullanır:
Gerekli Alanlar
Kartı Denetle
Bağlantı ve Provizyon
Kartı veren kuruluş veya ödeme ağı, kartı veren kuruluşun kartları doğrulamasını, onaylamasını ve Apple Cüzdan’a eklemesini sağlamak için bu çağrıları kullanır. Bu istemci-sunucu oturumlarında veri aktarımı için TLS 1.2 kullanılır.
Tam kart numaraları aygıtta veya Apple Pay sunucularında saklanmaz. Bunun yerine, benzersiz bir Aygıt Hesap Numarası yaratılır, şifrelenir ve sonra Secure Element’te saklanır. Bu benzersiz Aygıt Hesap Numarası, Apple’ın erişemeyeceği şekilde şifrelenir. Aygıt Hesap Numarası benzersizdir ve çoğu kredi veya banka kartı numarasından farklıdır; kartı veren kuruluş veya ödeme ağı bunun manyetik şeritli bir kartta, telefon üzerinden veya web sitelerinde kullanılmasını önleyebilir. Secure Element’teki Aygıt Hesap Numarası asla Apple Pay sunucularında saklanmaz veya iCloud’a yedeklenmez; iOS, iPadOS ve watchOS aygıtlarından ve Touch ID’li Mac bilgisayarlarından ve Touch ID’li Magic Keyboard kullanan Apple Silicon’lu Mac bilgisayarlarından ayrı tutulur.
Apple Watch ile kullanıma yönelik kartların Apple Pay için provizyonu, iPhone’daki Apple Watch uygulaması ya da kartı veren kuruluşun iPhone uygulaması kullanılarak gerçekleştirilir. Bir kartın Apple Watch’a eklenebilmesi için saatin Bluetooth iletişim kapsama alanı içinde olması gerekir. Kartlar Apple Watch ile kullanılmak üzere özel olarak kaydettirilir ve kendi Aygıt Hesap Numaraları’na sahip olur; bu numaralar Apple Watch’ta Secure Element’te saklanır.
Kredi ve banka kartları veya ön ödemeli kartlar (mağaza kartları da dahil) eklendiğinde, bunlar aynı iCloud hesabına giriş yapmış aygıtlardaki Ayarlama Yardımcısı sırasında kartlar listesinde görünür. Bu kartlar, en az bir aygıtta etkin oldukları sürece bu listede kalır. Kartlar, tüm aygıtlardan silindikten 7 gün sonra bu listeden kaldırılır. Bu özelliğin bahsi geçen iCloud hesabında etkinleştirilebilmesi için iki faktörlü kimlik doğrulama gerekir.