Tap to Pay on iPhone güvenliği
iOS 15.4 veya daha yenisinde kullanılabilen Tap to Pay on iPhone, satıcıların iPhone’u ve iş ortağı özelliği etkinleştirilmiş bir iOS uygulamasını kullanarak Apple Pay’i ve diğer temassız ödemeleri kabul etmelerine izin verir. Bu servisle, desteklenen iPhone aygıtlarına sahip kullanıcılar temassız ödemeleri ve Apple Pay NFC özelliği etkinleştirilmiş kartları güvenle kabul edebilir. Tap to Pay on iPhone ile, satıcıların temassız ödemeleri kabul etmek için ek donanıma gereksinimi olmaz.
Tap to Pay on iPhone, ödeyenin kişisel bilgilerini koruyacak şekilde tasarlanmıştır. Bu servis, ödeyenle tekrar bağlantı kurulmasına yol açabilecek hiçbir işlem bilgisi toplamaz. Kredi/Banka Kartı Numarası (PAN) gibi ödeme kartı bilgileri, Secure Element tarafından güvence altına alınır ve satıcının aygıtı tarafından görülmez. Ödeme kartı bilgileri satıcının Ödeme Servisi Sağlayıcısı ile ödeyen ve kartı veren kuruluş arasında kalır. Ek olarak, Dokun ve Öde servisi ödeyenin adını, adresini veya telefon numarasını toplamaz.
Tap to Pay on iPhone akredite bir güvenlik laboratuvarı tarafından harici olarak değerlendirilmiş ve kullanılabildiği bölgelerde kabul edilen tüm ödeme ağları tarafından kullanımı onaylanmıştır.
Temassız ödeme bileşeni güvenliği
Secure Element: Secure Element, temassız ödeme kartı verilerini okuyan ve güvence altına alan ödeme çekirdeklerini barındırır.
NFC Denetleyici: NFC denetleyici, yakın alan iletişimi protokollerini yönetir ve uygulama işlemcisiyle Secure Element arasındaki ve Secure Element ile temassız ödeme kartı arasındaki iletişimi yönlendirir.
Tap to Pay on iPhone sunucuları: Tap to Pay on iPhone sunucuları, aygıtta ödeme çekirdeklerinin ayarlanmasını ve provizyonunu yönetir. Sunucular aynı zamanda Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi’ndeki (PCI SSC) COTS’te Temassız Ödemeler (CPoC) standardı ile uyumlu ve PCI DSS uyumlu bir biçimde Tap to Pay on iPhone güvenliğini izler.
Dokun ve Öde uygulaması kredi, banka ve ön ödeme kartlarını nasıl okur?
Dokun ve Öde güvenlik provizyonlarını nasıl gerçekleştirir?
Yeterli derecede yetkili bir uygulamayı kullanarak Tap to Pay on iPhone’un ilk kullanımından sonra, Tap to Pay on iPhone sunucusu aygıtın Aygıt Modeli, iOS sürümü ve parola ayarlanıp ayarlanmadığı gibi uygunluk ölçütlerini karşılayıp karşılayamayacağını belirler. Bu doğrulama tamamlandıktan sonra ödeme kabul uygulaması Tap to Pay on iPhone sunucusundan indirilir ve ilişkili ödeme çekirdeği konfigürasyonu ile birlikte Secure Element’e yüklenir. Bu işlem, Tap to Pay on iPhone sunucuları ile Secure Element arasında güvenli bir şekilde gerçekleştirilir. Secure Element, yükleme öncesinde bu verilerin bütünlüğünü ve güvenilirliğini doğrular.
Dokun ve Öde kartları güvenle nasıl okur?
Tap to Pay on iPhone uygulaması ProximityReader framework’ünden bir kartın okunmasını isterse iOS tarafından denetlenen bir sayfa görüntülenir ve kullanıcıdan bir ödeme kartına dokunması istenir. Hiçbir uygulama, dokunma ekranının etkin olduğu süre boyunca hassas kart verilerinin herhangi bir bölümünü açık edebilecek bir sensörü okuyamaz. iOS Ödeme Kartı Okuyucu’yu başlatır ve sonra da kart okumayı başlatmak üzere Secure Element’te ödeme çekirdeklerini ister.
Bu noktada, Secure Element Okuyucu Modu’nda NFC denetleyicinin denetimini üstlenir. Bu mod, NFC denetleyici yoluyla ödeme kartı ve Secure Element arasında yalnızca kart verilerinin değiştirilmesine izin verir. Ödeme kartları yalnızca bu moddayken okunabilir.
Secure Element’teki ödeme kabul uygulaması ödeme kartı okumayı tamamladıktan sonra kart verilerini şifreler ve imzalar. Ödeme kartı verileri, Ödeme Servisi Sağlayıcısı’na ulaşana kadar şifreli ve kimliği doğrulanmış olarak kalır. Ödeme kartı verilerinin şifresini yalnızca kart okuma isteğinde bulunan uygulama tarafından kullanılan Ödeme Servisi Sağlayıcısı çözebilir. Ödeme Servisi Sağlayıcısı, ödeme kartı verileri şifreleme anahtarını Tap to Pay on iPhone sunucusundan istemelidir. Tap to Pay on iPhone sunucusu, verilerin bütünlüğünün ve güvenilirliğinin doğrulanmasından ve kart okuma işleminin ödeme kartı verileri şifreleme anahtarı isteğinin ilk 60 saniyesi içinde gerçekleştirildiğini doğruladıktan sonra Ödeme Servisi Sağlayıcısı’na şifre çözme anahtarlarını yollar.
Bu model, ödeme kartı verilerinin şifresinin satıcı için bu işlemi işleyen PSP dışında hiç kimse tarafından çözülemeyeceğinden emin olmaya yardımcı olur.
İşlemleri yetkilendirmek için PIN girişini kullanma
iOS 16.0 veya daha yenisinde kullanılabilen PIN girişi, ödeyenin işlemi yetkilendirmek için satıcının aygıtında PIN’ini girebilmesine olanak tanır. PIN girişi ekranı, ödeme kartıyla alınıp verilen bilgilere bağlı olarak dokunmadan sonra hemen tetiklenir. Ödeme Servisi Sağlayıcısı da yalnızca bir işlem için geçerli olan imzalanmış bir jeton vererek PIN ekranının görünmesini sağlayabilir.
PIN girişi mekanizması, akredite bir güvenlik laboratuvarı tarafından harici olarak değerlendirilmiş ve kullanılabildiği bölgelerde kabul edilen tüm ödeme ağları tarafından onaylanmıştır. PIN girişi ekranı ekran resimlerine ve ekran yansıtmaya karşı korunur ve hiçbir uygulama PIN girişi ekranının etkin olduğu sırada PIN değerinin herhangi bir bölümünü verebilen sensörleri okuyamaz.
Girilen PIN basamakları Secure Element tarafından güvenle yakalanır. Bu PIN basamaklarını kullanarak Secure Element bir ödeme endüstrisi standardı ile uyumlu şifreli bir PIN bloğu yaratır. Apple, daha sonra işlemek üzere PCI PIN uyumlu arka ucundan PSP’ye şifreli PIN bloğunu güvenle sağlar.
PIN değeri:
Satıcıya kendi aygıtında asla sunulmaz.
Apple tarafından hiçbir zaman şifresi çözülmez.
Apple tarafından asla saklanmaz.