ชื่อผู้ถือบัตรไม่ได้เก็บไว้ในเซิร์ฟเวอร์ของ Apple เมื่อใช้ Apple Pay
Apple Pay ใช้งานได้ตาม "ข้อกำหนดการชำระ Tokenisation Specification" ซึ่งคุณสามารถดาวน์โหลดได้จากที่นี่:
https://www.emvco.com/emv-technologies/payment-tokenisation/
เอกสารเป็นเรื่องทางเทคนิค แต่อธิบายว่าระบบทำงานอย่างไร
กล่าวง่ายๆก็คือระบบทำงานเช่นนี้: เมื่อคุณเพิ่มบัตรเครดิตลงใน Apple Pay อุปกรณ์ของคุณจะสร้างชุดของคีย์เข้ารหัสซึ่งเป็นแบบสาธารณะและแบบส่วนตัว รหัสส่วนตัวจะถูกเก็บไว้ในองค์ประกอบความปลอดภัยของอุปกรณ์ของคุณเท่านั้น รหัสสาธารณะพร้อมกับหมายเลขบัตรเครดิตของคุณ (เรียกว่า "PAN") จะถูกส่งไปที่ Apple
Apple ต้องการหมายเลขบัตรเครดิตเพื่อกำหนดว่าใครจะส่งต่อข้อมูลไปที่ - เช่น VISA, MasterCard ฯลฯ หมายเลขบัตรและกุญแจสาธารณะจะถูกส่งต่อไปยังตัวอย่างเช่น VISA และพวกเขาจะส่งการตอบกลับที่เข้ารหัสไปยัง Apple การตอบสนองที่เข้ารหัสใช้คีย์สาธารณะที่สร้างขึ้นบนอุปกรณ์ของคุณเพื่อให้ Apple ไม่สามารถอ่านได้
ณ จุดนี้ Apple จะทิ้งหมายเลขบัตรเครดิตของคุณ (ไม่ได้เก็บไว้) และส่งต่อการตอบกลับที่เข้ารหัสไปยังอุปกรณ์ อุปกรณ์สามารถถอดรหัสและอ่านการตอบสนอง
การตอบกลับมีหมายเลขบัตรเครดิตใหม่ที่สร้างขึ้นสำหรับคุณเป็นหลัก หมายเลขบัตรเครดิตดูเหมือนกับหมายเลขบัตรเครดิตทั่วไป แต่ทั้งคู่แตกต่างจากหมายเลขบัตรเครดิตจริงของคุณและไม่สามารถใช้กับธุรกรรมทั่วไปได้ สามารถใช้เป็นส่วนหนึ่งของธุรกรรม Apple Pay เท่านั้นที่คีย์การเข้ารหัสมีความปลอดภัยเพิ่มเติม นี่เป็นวิธีการที่ใช้เพื่อให้มั่นใจว่าผู้ค้าจะไม่เห็นหมายเลขบัตรเครดิตของคุณ
ดังที่คุณเห็นในข้อมูลจำเพาะชื่อผู้ถือบัตรจะไม่ถูกโอนในกระบวนการ มันไม่ได้ถูกส่งโดยอุปกรณ์ของคุณและเนื่องจากการตอบสนองจากตัวอย่างเช่น VISA นั้นถูกเข้ารหัสและไม่สามารถอ่านได้โดย Apple แม้ว่ามันควรจะมีชื่อ (ซึ่งไม่มี) - Apple ไม่สามารถอ่านได้
คุณสามารถดูข้อมูลจำเพาะของประเภทข้อมูลเพิ่มเติมที่เป็นไปได้ที่จะส่ง
อย่างไรก็ตามมีรายละเอียดเล็กน้อยสำหรับคำตอบทั่วไปด้านบน:
1) Apple Pay ของคุณเชื่อมโยงกับ Apple-ID ของคุณ ซึ่งหมายความว่า Apple สามารถเข้าถึงชื่อที่ลงทะเบียนกับ Apple ID ได้หากเป็นชื่อของผู้ถือบัตรซึ่งในกรณีส่วนใหญ่ Apple defacto จะรู้ชื่อ
2) ในกรณีของ Apple Pay Cash, แอปเปิ้ลขอสงวนสิทธิ์ในการขอและจัดเก็บชื่อของคุณบนเซิร์ฟเวอร์ของพวกเขา ตามที่อธิบายไว้ที่นี่:
https://support.apple.com/da-dk/HT203027
3) มีความเสี่ยง (ต่ำมาก) ที่ Apple ไม่ได้ปฏิบัติตามมาตรฐานจริง ๆ และหมายเลขบัตรเครดิตของคุณไม่ได้ถูกทิ้งหรือพวกเขาจะใช้วิธีที่ผิดกฎหมายในการเข้าถึงชื่อผู้ถือบัตรของคุณ สิ่งนี้จะผิดกฎหมายและเป็นการทำลายข้อตกลงกับผู้ประมวลผลการชำระเงิน หน่วยประมวลผลการชำระเงินยังมีกระบวนการรับรองเพื่อให้มั่นใจว่าผู้เกี่ยวข้องได้ปฏิบัติตามมาตรฐาน ในระยะสั้นหากเป็นกรณีนี้มันจะเป็นเรื่องอื้อฉาวขนาดใหญ่ที่ทำลายชื่อเสียงของ Apple ในอุตสาหกรรมการชำระเงินและที่อื่น ๆ ฉันคิดว่ามันไม่น่าเป็นไปได้อย่างยิ่ง