iPhone Tap to Pay için kapalı beta programını başlattı
Phone için insanların telefonlarını birbirine dokundurarak satıcılardan mal satın almalarını sağlayan yeni bir Tap to Pay özelliğini yayınlayacağını duyurdu.
Apple, iPhone’da Tap to Pay sistemini resmen açıkladı
Artık Apple kullanıcıları, ‘temassız kredi ve banka kartlarından ve diğer dijital cüzdanlardan’ ödeme yapabilecek.
iPhone’da Tap to Pay, programın bir parçası olarak ‘Stripe Terminal’ SDK’da mevcut olacak. Entegrasyon başladığında, bireysel tüccarlar ve küçük işletme sahipleri, Apple Pay, kredi veya banka kartı ve dijital cüzdanlar aracılığıyla temassız ödemeleri ek donanım olmadan kabul edebilecek.
Apple, iPhone’da telefonların bir ödeme noktası olarak kullanılmasını sağlayacak Tap to Pay (Dokun ve Öde) sistemini resmen açıkladı.
iPhone’da Apple Pay’i kullanarak temassız ödemeler yapma
Apple Cash, kredi ve banka kartlarınız iPhone’daki Cüzdan uygulamasına kayıtlıyken mağazalarda, restoranlarda ve daha birçok yerde güvenli temassız ödemeler yapmak için Apple Pay’i kullanabilirsiniz.
Apple’ın bu hizmetiyle birlikte, iPhone’larda yeni bir dönem başlayacak ve işletmelerin herhangi bir ek donanıma ihtiyaç duymadan iPhone üzerinden ödeme almasını sağlayacak.
Apple’ın, küçük işletmelerin herhangi bir ek donanım gerekmeksizin iPhone’lardan ödeme kabul etmelerini sağlayacak yeni bir hizmet sunmayı planladığı iddia edilmişti.
Sputnik’in haberine göre; konuya ilişkin söylentiler doğru çıktı. Apple, işletmelerin mobil cihazları temassız ödemeler için bir ödeme terminali olarak kullanmalarına olanak tanıyan ‘Tap to Pay’ (Dokun ve öde) özelliğini kullanıma sunmayı planladığını duyurdu.
Artık Apple kullanıcıları, ‘temassız kredi ve banka kartlarından ve diğer dijital cüzdanlardan’ ödeme yapabilecek.
Tap to Pay sistemi bugün kullanıma hazır değil, ancak destekleyici API bugün iOS 15.4 beta 2 versiyonuna geldi ve bu özellik iPhone XS ve sonraki modellerde etkinleştirdi. Şimdilik iPhone 6, 7 ve 8 modelleri uyumlu listede değil.
Apple ayrıca, sistemde tıpkı Apple Pay’de olduğu gibi, neyin satın alınacağını veya kimin satın aldığının bilinmeyeceği bir güvenlik sistemi olacağını söyledi.
Apple Pay ve Apple Cüzdan Başkan Yardımcısı Jennifer Bailey, özelliği tanıttığı açıklamasında, “Tap to Pay, işletmelere iPhone’un gücünü, güvenliğini ve rahatlığını kullanarak temassız ödemeleri kabul etmenin ve yeni ödeme deneyimlerinin kilidini açmanın güvenli, özel ve kolay bir yolunu sağlayacak” ifadelerini kullandı.
Apple’ın yeni Tap to Pay özelliği, ilk olarak ABD’de kullanıma sunulacak.
Apple Pay’de temassız kartlar
Apple, desteklenen kartlardan uyumlu NFC terminallerine veri aktarmak için Apple katma değer servisi (Apple VAS) protokolünü kullanır. VAS protokolü temassız terminallerde uygulanabilir ve desteklenen Apple aygıtlarıyla iletişim kurmak için NFC’yi kullanır. VAS protokolü, kısa mesafe üzerinden çalışır ve temassız kartları bağımsız olarak ya da Apple Pay işleminin bir parçası olarak sunmak için kullanılabilir.
Aygıt NFC terminalinin yakınında tutulduğunda, terminal bir kart için istek göndererek kart bilgilerini almayı başlatır. Kullanıcının kart sağlayıcısının tanıtıcısına sahip bir kartı varsa kullanıcıdan kartın kullanımını Touch ID, Face ID ya da parola kullanarak yetkilendirmesi istenir.
Kart bilgileri, zaman damgası ve tek kullanımlık rasgele bir ECDH P-256 anahtarı, kart sağlayıcısının açık anahtarıyla birlikte kart verileri için bir şifreleme anahtarı türetmek üzere kullanılır ve bu anahtar terminale gönderilir.
iOS 12’den başlayarak iOS 13 de dahil olmak üzere aradaki sürümlerde, kullanıcılar satıcının NFC terminaline sunmadan önce kartı elle seçebilir. iOS 13.1 veya daha yenisinde kart sağlayıcıları, elle seçilen kartların kullanıcı kimlik doğrulaması gerektirmesini veya kimlik doğrulama olmadan kullanılmasını ayarlayabilirler.
Apple Pay ile ödeme yetkilendirmesi
Secure Enclave’e sahip aygıtlar için yalnızca Secure Enclave’den yetkilendirme alan ödemeler yapılabilir. iPhone veya iPad üzerinde bu, kullanıcının Touch ID, Face ID veya aygıt parolasıyla kimliğini doğruladığını saptamayı gerektirir. Varsa Touch ID veya Face ID saptanmış yöntemdir ama istendiği zaman parola kullanılabilir.
Parmak izini eşleştirmeye yönelik üç, yüz eşleştirmeye yönelik iki başarısız girişimden sonra parola seçeneği otomatik olarak sunulur ve beş başarısız girişimden sonra parola zorunludur.
Touch ID’nin veya Face ID’nin ayarlanmamış ya da Apple Pay için etkinleştirilmemiş olması durumunda da parola gerekir. Apple Watch’ta ödemenin yapılabilmesi için aygıtın kilidinin parolayla açılması ve yan düğmeye iki kez basılması gerekir.
Paylaşılan eşleme anahtarı kullanma
Secure Enclave ile Secure Element arasındaki iletişim, bir seri arabirim üzerinden gerçekleşir; Secure Element NFC denetleyiciye ve NFC denetleyici de uygulama işlemcisine bağlanır. Secure Enclave ve Secure Element doğrudan bağlantılı olmadığı hâlde, üretim sürecinde hazırlanmış paylaşılan bir eşleme anahtarını kullanarak güvenli şekilde iletişim kurabilir.
İletişimin şifreleme ve kimlik doğrulama işlemleri AES tabanlıdır; yeniden gönderme saldırılarından korunmak için iki taraf da şifreli nonce’lar kullanır. Eşleme anahtarı, Secure Enclave’de UID anahtarından ve Secure Element benzersiz tanıtıcısından oluşturulur.
Eşleme anahtarı daha sonra fabrikada Secure Enclave’den güvenli bir şekilde bir donanım güvenlik modülüne (HSM) aktarılır; bu modül, eşleme anahtarını daha sonra Secure Element’e eklemek için gerekli temel materyale sahiptir.
Güvenli bir işlemi yetkilendirme
Kullanıcı bir işlemi yetkilendirdiğinde (doğrudan Secure Enclave’e iletilen fiziksel bir hareket ile) Secure Enclave de kimlik doğrulama türü hakkında imzalı verileri ve işlem türünün ayrıntılarını (temassız veya uygulama içinden) bir Yetkilendirme Rasgele (AR) değerine bağlı olarak Secure Element’e gönderir.
AR değeri, kullanıcı bir kredi kartının provizyonunu ilk kez gerçekleştirdiğinde Secure Enclave’de oluşturulur, Apple Pay etkin olduğu sürece tutulur ve Secure Enclave’in şifreleme ve geri döndürmeyi önleme mekanizmasıyla korunur. Eşleme anahtarından yararlanılarak Secure Element’e güvenli bir şekilde iletilir. Yeni bir AR değeri alındığında, Secure Element daha önce eklenen kartları silinmiş olarak işaretler.
Dinamik güvenlik için ödeme şifresi kullanma
Ödeme uygulamalarından gelen ödeme işlemleri, Aygıt Hesap Numarası ile birlikte bir ödeme şifresi içerir. Tek kullanımlık bir kod olan bu şifre, bir işlem sayacı ve bir anahtar kullanılarak hesaplanır. İşlem sayacı, her yeni işlem için artırılır.
Anahtar, kişiselleştirme sırasında ödeme uygulamasına sağlanır ve ödeme ağı ve/veya kartı veren kuruluş tarafından bilinir. Ödeme düzenine bağlı olarak, hesaplamada şunlar dahil olmak üzere başka veriler de kullanılabilir:
Yakın alan iletişimi (NFC) işlemleri için bir Terminal Öngürülemez Numarası
Uygulama içi işlemler için Apple Pay sunucusu nonce’ı
Bu güvenlik kodları, ödeme ağına ve kartı veren kuruluşa iletilir ve böylece kartı veren kuruluşun her işlemi doğrulamasına olanak tanır. Bu güvenlik kodlarının uzunluğu işlem türüne göre değişebilir.
Kartları Apple Pay ile kullanılamaz hâle getirme
Secure Element’e eklenen kredi ve banka kartları ve ön ödemeli kartlar yalnızca Secure Element’e, kartın eklenmesinde kullanılanla aynı eşleme anahtarı ve Yetkilendirme Rasgele (AR) değeri kullanılarak yetkilendirme gönderilirse kullanılabilir.
Yeni bir AR değeri alındığında, Secure Element daha önce eklenen kartları silinmiş olarak işaretler. Böylece aşağıdaki senaryolarda işletim sistemi, Secure Enclave’e AR kopyasını kullanılamaz olarak işaretleyip kartları kullanılamaz hâle getirmesi komutunu verebilir:
Yöntem …………….. Aygıt
Parola etkisizleştirildiğinde … iPhone, iPad, Apple Watch
Parola etkisizleştirildiğinde … Mac
Kullanıcı iCloud’dan çıkış yaptığında … iPhone, iPad, Mac, Apple Watch
Kullanıcı Tüm İçerikleri ve Ayarları Sil’i seçtiğinde … iPhone, iPad, Apple Watch
Aygıt Kurtarma modundan geri yüklendiğinde … iPhone, iPad, Mac, Apple Watch
Eşlemeyi kaldırma … Apple Watch
Kartları askıya alma, kaldırma ve silme
Kullanıcılar iPhone, iPad ve Apple Watch üzerinde Bul’u kullanıp aygıtlarını Kayıp Modu’na geçirerek Apple Pay’i askıya alabilirler. Kullanıcılar ayrıca Bul’u, iCloud.com’u veya doğrudan kendi aygıtlarında Wallet uygulamasını kullanarak kartlarını Apple Pay’den çıkarabilir veya silebilirler.
Apple Watch’taki kartlar, iCloud ayarları veya iPhone’daki Apple Watch uygulaması kullanılarak ya da doğrudan saat üzerinde silinebilir.
Aygıt çevrimdışı olsa ve hücresel bir ağa veya Wi-Fi ağına bağlı olmasa da, kartı veren kuruluş veya ilgili ödeme ağı tarafından aygıtta kartları kullanarak ödeme yapma olanağı askıya alınır veya Apple Pay’den kaldırılır. Kullanıcılar kartı veren kuruluşu arayarak da kartların askıya alınmasını veya Apple Pay’den kaldırılmasını isteyebilir.
Kullanıcı Tüm İçerikleri ve Ayarları Sil’i veya Bul’u kullanarak tüm aygıtı sildiğinde ya da aygıtını geri yüklediğinde iPhone, iPad, iPod touch, Mac ve Apple Watch, Secure Element’e tüm kartları silinmiş olarak işaretlemesi komutunu gönderir. Bunun sonucunda, Apple Pay sunucularıyla iletişim kurulup kartlar Secure Element’ten tamamen silinene kadar kartların durumu anında kullanılamaz olarak değiştirilir.
Bundan bağımsız olarak Secure Enclave, AR’yi geçersiz olarak işaretler ve böylece daha önce kaydettirilmiş kartlar için başka ödeme yetkilendirmesi yapılamaz. Aygıt çevrimiçi olduğunda, Secure Element’teki tüm kartların silindiğinden emin olmak için Apple Pay sunucularıyla iletişim kurmaya çalışır.
