עבור פלטפורמת תשלום סלולרית גדולה על סף השקה, לא ידוע הרבה על הברגים והברגים מאחורי Apple Pay. עם זאת, בקשת פטנט חדשה שהתגלתה ביום חמישי, מציעה מבט מפורט על האופן שבו NFC, מובלעות מאובטחות ותוכנה מתאחדים כדי להפוך עסקאות בטוחות למציאות.
משרד הפטנטים והסימנים המסחריים האמריקאי פרסם ביום חמישי את זה של אפלבקשה עבור"שיטות להתאמת מעגלי תקשורת קרובים במהלך עסקאות תשלום נייד." המסמך מספק סקירה רחבה של מה שנראה כמו Apple Pay - כפי שתואר על ידי אפלבהכרזהוחומרי שיווק שלאחר מכן - כמו גם מבט מפורט יותר על ארכיטקטורת חומרה ותפעול NFC למופת.
אפל עוברת תחילה על היסודות של מערכת התשלום ללא מגע שלה. באמצעות מודול תקשורת שדה קרוב (NFC), כמו הרכיב המשולב במכשירי האייפון 6 והאייפון 6 פלוס העדכניים ביותר של אפל, מכשיר משתמש מסוגל לזהות את השדה האלקטרומגנטי של מסוף בנקודת מכירה.
לאחר אימות מאובטח של המכשיר וגם מסוף הקופה, המערכת מעבירה בצורה מאובטחת אישורי משתמש ונתוני תשלום אסימון באמצעות שיטות הצפנה שונות. מעבד התשלומים של הסוחר יכול להתחבר למערכת משנה של רשת תשלומים כדי לאמת את האישורים האמורים ולבצע רישום עסקה.
מקור: UPSTO
חלק מהפטנט עוסק ברשתות תשלום ובבנקים המנפיקים כרטיסים, אשר עבור Apple Pay כולל רשימה הולכת וגדלה של שותפים כמו ויזה, מאסטרקארד, אמריקן אקספרס, בנק אוף אמריקה, צ'ייס, וולס פארגו ועוד. עבור מכשיר המשתמש, כל תת-מערכת מטופלת באופן דומה וניתן לשלב אותה באמצעות שירותים מתאימים כמו אפליקציית Passbook של אפל.
באשר לאישורי תשלום, כגון פרטי כרטיס אשראי או מידע בעל ערך מאוחסן, המערכת משלבת הצפנת תוכנה וחומרה לקלט ואחסון מאובטחים. במקרים מסוימים, משתמש מתחבר למערכת משנה של ספק שירות כדי לספק כרטיסים חדשים למכשיר שלו. מודול מתווך בצד מכשיר המשתמש דואג לאימות עם תת-מערכות של רשתות תשלום ומנהל אישורים, בעוד שמנהל שירות מהימן (TSM) מטפל באינטראקציה מאובטחת עם מסופי קופה.
באמצעות טכניקה זו, המערכת מסוגלת לאשר מרחוק למכשירי משתמש משניים להוריד אספקת כרטיסים. אפל כבר הודיעה שה-Apple Watch הקרוב יהיה תואם Apple Pay והפטנט מאשר תמיכה במובלעת מאובטחת על אביזרים, תוך ציון שעון יד כדוגמה. מכשירים משניים אלה אינם דורשים בהכרח את אותה קישוריות סלולרית כמו המכשיר שהוקצה במקור, אלא יכולים לבצע קבוצת משנה של פונקציות תשלום כל עוד קיימת מובלעת מאובטחת.
Apple Pay משתמשת בהגנות דומות באחסון נתוני משתמש רגישים, עם שבב Secure Element ייעודי שמכיל את פרטי כרטיס האשראי הדרושים להשלמת תשלומים. במקום לשלוח מספרי כרטיסים ושם של בעל כרטיס, המובלעת המאובטחת יוצרתאסימונים דיגיטליים ייחודייםהמפוענחים על ידי מערכות קופה תואמות באמצעות שיטה סודית משותפת.
נתוני תשלום אסימונים הופכים אותם לחסרי תועלת לגנבים לעתיד שמצליחים ליירט את המידע במהלך תהליך השידור. בפטנט, פונקציות אלו מכוסות על ידי מודול TSM.
חלונות הגדרת Apple Pay שנמצאו ב-iOS 8.1 בטא 2. | מקור: חמזה סודבְּאֶמצָעוּתלְצַפְצֵף
ההגשה של היום עוסקת במיוחד בפרוטוקולי NFC ובאמצעי ההגנה של החומרה והתוכנה הנדרשים לביצוע עסקאות מאובטחות ללא חיבורים פיזיים. המסמך מתחיל עם יצירת קישור שהוא, כאמור לעיל, הליך שמתחיל בהתקן משתמש שמזהה קופה קרובה.
בתגובה לזיהוי מסוף הסוחר, התקן משתמש מוציא את מקלט ה-NFC שלו ממצב סרק וממתין לפקודות סקר נכנסות. אם פקודות אלו מאומתות, המכשיר יוצר קישור תואם לביצוע פעולות העברת נתונים ומשתף מידע על תכונת קישור בין שתי המערכות.
כדי לסכל ניסיונות תשלום מרובים לא מוצלחים, ההמצאה בונה הגדרות תגובת חומרה המסוגלות להגדיר מחדש מודולי NFC בשני קצות העסקה לשידור אופטימלי. לדוגמה, אם התקן התשלום נופל מחוץ לטווח או נתוני מנות אובדים, לולאת עיבוד מתחילה להתחבר מחדש בזמן שמסוף הקופה שומר את אישורי המשתמש במקרה שהחיבור יוקם מחדש תוך פרק זמן קבוע מראש.
לחלופין, ניתן להתאים את תפוקת הכוח והגדרות חומרה אחרות באופן דינמי כדי להבטיח קישור רציף. אם נתקל בתרחיש של חוסר תגובה, ההתקן יחזור ללולאת ברירת מחדל בטלה כדי להפעיל מחדש את התהליך.
הגדרות להמחשה המשמשות לשליטה במעגלי ה-NFC במכשיר המשתמש.
הפטנט גם מתאר בפירוט רב מצבי הפעלה מופתיים של NFC, הגדרת צריכת חשמל, התאמות, חלונות תזמון ופרוטוקולי שימוש אחרים המבטיחים חוויה בטוחה וידידותית למשתמש.
בקשת הפטנט של אפל על נהלי Apple Pay NFC הוגשה לראשונה במאי 2014 וזוכה לזיכוי Vusthla Sunil Reddy, Mohit Narang ופיטר Agboh כממציאיה.
