Kart provizyonu güvenliğine genel bakış
Kullanıcı Apple Cüzdan’a bir kredi veya banka kartı ya da ön ödemeli kart (mağaza kartları da dahil olmak üzere) eklediğinde Apple, kullanıcının hesabı ve aygıtıyla ilgili diğer bilgilerle birlikte kart bilgilerini kartı veren kuruluşa veya kartı veren kuruluşun yetkili servis sağlayıcısına (genellikle ödeme ağı) güvenli bir şekilde gönderir. Kartı veren kuruluş (veya kuruluşun servis sağlayıcısı) bu bilgileri kullanarak kullanıcının kartı Apple Cüzdan’a ekleme isteğini onaylayıp onaylamayacağını belirler. Kart provizyon sürecinin bir parçası olarak, Apple Pay, kartı veren kuruluş veya ödeme ağıyla iletişim alışverişinde bulunmak için üç sunucu tarafı çağrısı kullanır:
Gerekli Alanlar
Kartı Denetle
Bağlantı ve Provizyon
Kartı veren kuruluş veya ödeme ağı, kartı veren kuruluşun kartları doğrulamasını, onaylamasını ve Apple Cüzdan’a eklemesini sağlamak için bu çağrıları kullanır. Bu istemci-sunucu oturumlarında veri aktarımı için TLS 1.2 veya daha yenisi kullanılır.
Tam kart numaraları aygıtta veya Apple Pay sunucularında saklanmaz. Bunun yerine, kartı veren kuruluş tarafından benzersiz bir Aygıt Hesap Numarası yaratılır, Apple’a şifreli olarak gönderilir ve sonra Secure Element’te saklanır. Bu benzersiz Aygıt Hesap Numarası, Apple’ın erişemeyeceği şekilde şifrelenir. Aygıt Hesap Numarası benzersizdir ve kartı veren kuruluş veya ödeme ağı onun manyetik şeritli bir kartta, telefon üzerinden veya web sitelerinde kullanılmasını önleyebildiği için çoğu kredi veya banka kartı numarasından da farklıdır. Secure Element’teki Aygıt Hesap Numarası asla Apple Pay sunucularında saklanmaz veya iCloud’a yedeklenmez ve şunlardan ayrı tutulur:
Biyometrik kimlik doğrulamayı kullanan aygıtlar
Apple Watch
Touch ID’li Magic Keyboard’u kullanan Apple Silicon yongalı Mac bilgisayarları
Kullanıcılar, Apple Pay için kartlarını iPhone’larındaki Watch uygulamasını veya kartı veren kuruluşun uygulamasını kullanarak Apple Watch’a ekleyebilir. Apple Watch’a kart eklemek için:
Bir iPhone ile eşlenmişse: Saatin Bluetooth iletişimin kapsama alanında olması gerekir
iPhone olmadan ayarlanıyorsa: Saatin Wi-Fi üzerinden internet erişiminin olması gerekir
Kartlar Apple Watch ile kullanılmak üzere özel olarak kaydettirilir ve kendi Aygıt Hesap Numaraları’na sahip olur; bu numaralar Apple Watch’ta Secure Element’te saklanır.
Kredi ve banka kartları veya ön ödemeli kartlar (mağaza kartları da dahil) eklendiğinde, bunlar aynı iCloud hesabına giriş yapmış aygıtlardaki Ayarlama Yardımcısı sırasında kartlar listesinde görünür. Bu kartlar, en az bir aygıtta etkin oldukları sürece bu listede kalır. Kartlar, tüm aygıtlardan silindikten 7 gün sonra bu listeden kaldırılır. Bu özelliğin bahsi geçen iCloud hesabında etkinleştirilebilmesi için iki faktörlü kimlik doğrulama gerekir.