Apple Cüzdan’daki kimlikler
iOS 15.4 veya daha yenisini çalıştıran iPhone 8 veya daha yenisinde ve watchOS 8.4 veya daha yenisini çalıştıran Apple Watch Series 4 veya daha yenisinde, kullanıcılar, kimlik kartlarını veya ehliyetlerini Apple Cüzdan’a ekleyebilir ve kartı katılımcı konumlarda sorunsuz ve güvenli bir şekilde göstermek için iPhone’larına veya Apple Watch’larına dokunabilir.
Not: Bu özellik yalnızca katılımcı ABD eyaletlerinde kullanılabilir.
Apple Cüzdan’daki kimlikler, kullanıcının kimliğini korumaya ve kişisel bilgilerini güvende tutmaya yardımcı olmak için kullanıcının aygıtının donanımında ve yazılımında yerleşik olan güvenlik özelliklerini kullanır.
Ehliyeti veya kimliği Apple Cüzdan’a ekleme
iPhone’da, kullanıcıların ehliyetlerini veya kimliklerini eklemeye başlamak için Apple Cüzdan’da ekranın en üstündeki Ekle (+) düğmesine dokunmaları yeterlidir. Kullanıcıların ayarlama zamanında eşlenmiş bir Apple Watch’ı varsa, ehliyetlerini veya kimliklerini Apple Watch’taki Apple Cüzdan’a da eklemeleri istenir.
Kullanıcılardan öncelikle iPhone’larını kullanarak fiziksel ehliyetlerinin veya kimlik kartlarının önünü ve arkasını taramaları istenir. iPhone, sağlanan görüntülerin yetkiyi veren eyalet tarafından kabul edilebilir olduğundan emin olmak için görüntülerin kalitesini ve türünü değerlendirir. Bu kimlik kartı görüntüleri, aygıtta yetkiyi veren eyaletin anahtarına şifrelenir ve ardından yetkiyi veren eyalete gönderilir.
Sonra, kullanıcıdan bir dizi yüz ve kafa hareketini tamamlaması istenir. Bu hareketler, bir kişinin Apple Cüzdan’a başka birinin kimliğini eklemeye çalışırken fotoğraf, video veya maske kullanma riskini azaltmak için kullanıcının aygıtı ve Apple tarafından değerlendirilir. Bu hareketlerin analizinden çıkan sonuçlar yetkiyi veren eyalete gönderilir, ancak hareketlerin videosu gönderilmez.
Kimlik kartını Apple Cüzdan’a ekleyen kişinin kartın sahibi ile aynı kişi olduğundan emin olmak için kullanıcılardan bir selfie çekmeleri istenir. Kullanıcının fotoğrafı yetkiyi veren eyalete gönderilmeden önce, Apple sunucuları ve kullanıcının aygıtı fotoğrafın yüz ve kafa hareketleri dizisini gerçekleştiren kişiye benzerliğini karşılaştırır ve gönderilen fotoğrafın kimliktekiyle aynı benzerlikte olan, yaşayan bir kişiye ait olduğundan emin olur. Karşılaştırma yapıldıktan sonra, fotoğraf aygıtta şifrelenir ve sonra kişinin kimliği için kayıtlı görüntü ile karşılaştırılmak üzere kimliği veren devlet kurumuna gönderilir.
Son olarak, kullanıcılardan bir Face ID veya Touch ID kimlik doğrulaması gerçekleştirmeleri istenir. Yalnızca kimliği bu iPhone’a ekleyen kişinin kimliği kullanabileceğinden emin olmak için kullanıcının aygıtı bu tek eşlenmiş Face ID veya Touch ID biyometriğini kimliğe bağlar; diğer kayıtlı biyometrik bilgileri, kimliğin gösterimini yetkilendirmek için kullanılamaz. Bu kesinlikle aygıtta gerçekleşir ve yetkiyi veren eyalete gönderilmez.
Yetkiyi veren eyalet, dijital kimliği ayarlamak için gereken bilgileri alacaktır. Buna kullanıcı kimliğinin ön ve arka görüntülerini, PDF417 barkodundan okunan veri ve kullanıcının kimlik doğrulama işleminin bir parçası olarak çektiği selfie de dahildir. Yetkiyi veren eyalet aynı zamanda, dolandırıcılığı önlemek için kullanılan tek basamaklı bir değer alır; bu değer, kullanıcının aygıt kullanma örüntülerini, ayarlar verilerini ve kişisel Apple kimlikleri hakkındaki bilgileri baz alır. Bundan sonra, Apple Cüzdan’a eklenen kimliği onaylamada veya reddetmede son karar yetkiyi veren eyaletindir.
Yetkiyi veren eyalet, kimliği veya ehliyeti Apple Cüzdan’a ekleme yetkisini verdikten sonra, iPhone’daki Secure Element’te kullanıcının kimliğini belirli bir aygıta bağlayan bir anahtar çifti oluşturulur. Apple Cüzdan’a ekleniyorsa, Apple Watch tarafında Secure Element’te bir anahtar çifti oluşturulur.
Kimlik iPhone’a geldikten sonra, Apple Cüzdan’daki kullanıcı kimliğinde yansıtılan bilgiler, Secure Enclave tarafından korunan şifreli bir biçimde saklanır.
Apple Cüzdan’daki ehliyeti veya kimliği kullanma
Apple Cüzdan’daki kimliklerini kullanmak üzere, iPhone bilgileri kimlik okuyucuya sunmadan önce kullanıcıların Apple Cüzdan’daki kimlikle ilişkilendirilmiş Face ID veya Touch ID aygıtı ile kimlik doğrulamaları gerekir.
Apple Watch’ta Apple Cüzdan’daki kimliklerini kullanmak üzere, kullanıcıların Apple Watch’larını her taktıklarında ilişkili Face ID görünüşünü veya Touch ID parmak izini kullanarak iPhone’larının kilidini açmaları gerekir. Daha sonra, Apple Watch’larını yeniden çıkarana kadar kimlik doğrulama gerekmeden Apple Cüzdan’daki kimliklerini kullanabilirler. Bu özellik, watchOS için sistem güvenliği bölümünde ayrıntıları yer alan temel Otomatik Kilit Açma özelliklerinden yararlanır.
Kullanıcılar iPhone’larını veya Apple Watch’larını kimlik okuyucunun yakınında tuttuklarında, aygıtta hangi belirli bilginin, kim tarafından istendiğini ve saklama niyetleri olup olmadığını görüntüleyen bir istek görürler. İlişkili Face ID’yi veya Touch ID’yi yetkilendirdikten sonra, istenen kimlik bilgileri aygıttan verilir.
Önemli: Kullanıcıların kimliklerini göstermek için aygıtın kilidini açmaları, aygıtı göstermeleri ya da vermeleri gerekmez.
Face ID’yi veya Touch ID’yi etkinleştirmek yerine kullanıcıların Sesle Denetim, Anahtarla Denetim veya AssistiveTouch gibi bir erişilebilirlik özelliği varsa, bilgilerine erişmek ve onları göstermek için parolalarını kullanabilirler.
Kimlik verilerinin kimlik okuyucuya aktarımı, güvenlik risklerini saptayabilen, engelleyebilen ve hafifletebilen, kullanılabilir birden çok güvenlik mekanizması için sağlanan ISO/IEC 18013-5 standardını izler. Bunlar; veri bütünlüğü ve sahtecilikten koruma, aygıt bağlama, bilgilendirilmiş onay ve radyo bağlantıları üzerinden kullanıcı verileri gizliliğinden oluşur.
Kimlik verileri bütünlüğü ve sahtecilikten koruma
Apple Cüzdan’daki kimlikler, Apple Cüzdan’da bir kullanıcının kimliğini doğrulamak üzere ISO/IEC 18013-5 uyumlu bir okuyucuya izin vermek için sağlayıcı kuruluşun sunduğu bir imzayı kullanabilir. Ek olarak, Cüzdan’daki kimlikte yer alan tüm veri öğeleri, sahteciliğe karşı ayrı ayrı korunur. Bu, kimlik okuyucunun Apple Cüzdan’daki kimlikte yer alan belirli bir veri öğeleri alt kümesini istemesine ve Apple Cüzdan’daki kimliğin aynı alt küme ile yanıt vermesine, böylece yalnızca istenen verilerin paylaşılmasına ve kullanıcının gizliliğini en üst düzeye çıkarmaya izin verir.
Aygıt bağlama
Apple Cüzdan’daki kimlikler kimlik doğrulaması, bir kimliği kopyalanmaya karşı korumak ve kimlik işlemini yeniden oynatmak için bir aygıt imzası kullanır. iPhone aygıtının Secure Element’inde kimlik doğrulamaya yönelik özel anahtarı saklayarak kimlik, yetkiyi veren eyaletin kimliği yarattığı aynı aygıta bağlanır.
Bilgilendirilmiş onay
Apple Cüzdan’daki kimlikler okuyucu kimlik doğrulaması, ISO/IEC 18013-5 standardında tanımlanan protokolü kullanarak kimlik okuyucunun kimliğini doğrular. Gösterim sırasında, kullanıcıya hedeflenen parti ile etkileşim kurduğuna dair garanti vermek üzere okuyucunun sertifikasından türetilen bir simge gösterilir.
Radyo bağlantıları üzerinden kullanıcı verileri gizliliği
Oturum şifreleme, kimlik belirlemek için kullanılabilecek tüm bilgilerin (PII) Apple Cüzdan’daki kimlikler arasında değiştirildiğinden ve kimlik okuyucunun şifrelendiğinden emin olmaya yardımcı olur. Şifreleme, uygulama katmanı tarafından gerçekleştirilir. Bu nedenle, oturum şifrelemenin güvenliği, aktarım katmanı tarafından sağlanan güvenliğe bağlı değildir (örneğin, NFC, Bluetooth ve Wi-Fi).
Apple Cüzdan’daki kimlikler, kullanıcıların bilgilerini gizli tutmaya yardımcı olur
Apple Cüzdan’daki kimlikler, ISO/IEC 18013-5’te özetlenen “aygıt alma” işlemine bağlı kalır. Aygıt alma, gösterim sırasında sunucu aramaları yapma gereksinimini giderir ve böylece kullanıcıların Apple veya sağlayıcı kuruluş tarafından izlenmelerini önler.