كيف تحمي Apple Pay معلوماتك الشخصية وبيانات معاملاتك؟

تتميز Apple Pay بكونها إحدى أكثر وسائل الدفع الرقمية أمانا وخصوصية في العالم، حيث تجمع بين تشفير البيانات، والعزل المادي للمعلومات، والمصادقة البيومترية، دون الاحتفاظ بأرقام بطاقات المستخدم الأصلية.

ويهدف هذا التقرير إلى تقديم نظرة مركزة على آليات الأمان والخصوصية التي تعتمدها Apple لحماية بيانات الدفع والمعاملات الشخصية.

أولا: بنية الأمان في Apple Pay

1- تصميم يعتمد على الأمان من الأساس

• خدمة Apple Pay تعتمد على خصائص حماية مدمجة في مكونات الجهاز والبرمجيات.
• الهدف هو جعل عملية الدفع باستخدام الهاتف أكثر أمانًا من البطاقات التقليدية.

2- ضرورة تفعيل وسائل الأمان

تتطلب الخدمة تفعيل واحدة من وسائل المصادقة التالية:

• رمز دخول.
• بصمة الوجه (Face ID).
• بصمة الإصبع (Touch ID).
• بصمة العين في بعض الأجهزة الحديثة.

3- عدم تخزين أرقام البطاقات الأصلية

• لا تقوم Apple بتخزين أرقام بطاقات الائتمان أو السحب على خوادمها.
• بيانات البطاقة لا تحفظ على iCloud ولا يمكن ربطها بالمستخدم.

ثانيا: إضافة البطاقات إلى Apple Pay

1- تشفير البيانات عند الإضافة

• عند إضافة بطاقة جديدة يتم تشفير المعلومات وإرسالها إلى Apple.
• عند استخدام الكاميرا، لا يتم حفظ أي صورة للبطاقة على الجهاز.

2- إنشاء رقم خاص بالجهاز (Device Account Number)

• يقوم البنك بإصدار رقم حساب خاص بالجهاز.
• هذا الرقم يتم تخزينه في شريحة “Secure Element” الآمنة.
• لا يمكن لـ Apple فك تشفير هذا الرقم.

3- حماية البيانات داخل Secure Element

• الشريحة معزولة تماما عن نظام التشغيل مثل iOS أو watchOS.
• لا يتم نسخ البيانات احتياطيًا على iCloud.

ثالثا: استخدام Apple Pay في المتاجر (NFC)

1- التقنيات المستخدمة

• تعتمد Apple Pay على تقنية الاتصال قريب المدى (NFC).
• تعمل فقط على مسافة قصيرة لزيادة الأمان.

2- خطوات الدفع

• فتح جهازك + المصادقة عبر Face ID أو Touch ID.
• إرسال رقم الحساب الخاص بالجهاز ورمز أمان ديناميكي فريد لكل عملية.

3- حماية البيانات أثناء الدفع

• رقم البطاقة الحقيقي لا يتم إرساله إلى جهاز الدفع.
• يتأكد البنك من صحة المعاملة عبر رمز الأمان الديناميكي.

رابعا: الدفع داخل التطبيقات وعلى الويب

1- تشفير المعاملة بالكامل

• يتم إعادة تشفير معلومات المعاملة قبل إرسالها إلى المطور أو موقع الويب.
• يتم ضمان عدم إمكانية الاطلاع على البيانات سوى بواسطة الجهة التي تدفع لها.

2- عدم إرسال رقم البطاقة الحقيقي

• يتم إرسال رقم حساب الجهاز فقط، مع رمز أمان خاص بكل معاملة.

3- استخدام البيانات لتحسين الخدمة

• تحتفظ Apple بمعلومات عامة (مثل قيمة المبلغ تقريبا)، دون أي إمكانية لتحديد هوية المستخدم.

خامسا: بطاقات المكافآت في Apple Pay

1- تخزين آمن للمعلومات

• بيانات بطاقات المكافآت يتم تشفيرها وتخزينها على الجهاز فقط.

2- الاستخدام التلقائي

• يمكن عرض بطاقة المكافآت تلقائيًا عند الدفع في المتجر.

3- عدم مشاركة البيانات مع Apple

• لا تحصل Apple على معاملة المكافآت ما لم يسمح المستخدم بذلك.

سادسا: فقدان الجهاز وإيقاف Apple Pay

1- استخدام “نمط الفقدان”

• يمكن تعطيل Apple Pay مؤقتا دون حذف البطاقات.

2- إزالة البطاقات عن بُعد

• عبر iCloud أو عبر حساب Apple.

3- دور البنك

• البنوك توقف بطاقات Apple Pay حتى لو كان الجهاز غير متصل بالإنترنت.

سابعا: Apple Cash (الولايات المتحدة فقط)

1- فصل بيانات Apple Cash عن Apple

• تستخدم Apple شركة منفصلة Apple Payments Inc حتى لا يتم ربط بيانات Apple Cash بالمستخدم داخل Apple.

2- التحقق الإضافي من الهوية

• يتم طلب معلومات للتحقق من الهوية لأغراض تنظيمية ومكافحة الاحتيال.

3- استخدام البيانات

• تُستخدم فقط لغرض المعاملات، منع الاحتيال، الامتثال للقوانين.