Apple Pay'in nasıl çalıştığına dair yanlış anlamalar

 (birchtree.me)
1 puan yazan GN⁺ 2024-03-29 | 1 yorum | WhatsApp'ta paylaş

Dijital cüzdanlar ve "bunu sadece Apple Pay yapar" efsanesi

  • Apple Pay harika, ancak nasıl çalıştığı konusunda bazı yanlış anlamalar var gibi görünüyor.
  • Apple Pay ile yapılan ödemeler gerçek kredi kartı numarasını gizleyerek perakendecilerin müşterileri takip etmesini engeller.
  • DPAN ile FPAN arasındaki fark açıklanıyor. FPAN, fiziksel kartın üzerine basılı gerçek numaradır; DPAN ise cihaza atanmış benzersiz numaradır.
  • DPAN, DNS kaydına benzer ve Apple Pay'i her kullandığınızda farklı bir DPAN oluşturulur.
  • DPAN, Apple Pay'e özgü bir özellik değil; tüm dijital cüzdanların standart özelliğidir. Google Pay ve Samsung Pay de aynı işlevi sunar.
  • Amazon Pay ve Shop Pay düğmeleri de gerçek FPAN'ı perakendeciden gizler.
  • Bankalar da kendi dijital cüzdanları üzerinden DPAN kullanarak gerçek hesap numarasını korur.

Müşteri takibi sorunu

  • DPAN'ın her işlemde değiştiği iddiası doğru değil. Aynı perakendecide yapılan ardışık işlemlerde DPAN aynıdır.
  • DPAN, farklı perakendeciler arasındaki işlem verilerini birleştirip alışveriş eğilimlerini çıkarmayı zorlaştırır; ancak tek bir perakendecinin müşterinin işlem geçmişini takip etmesini engellemez.
  • Veri sızıntısı durumunda DPAN müşteriler için daha güvenlidir. DPAN yalnızca her işlem için benzersiz olan şifrelenmiş bir paketin parçası olarak gönderildiğinde çalıştığından, bilgisayar korsanları tarafından kullanılamaz.

Apple Pay'in kişisel verileri

  • Apple Pay'in kişisel bilgileri gizlediği düşüncesi doğru değil.
  • Gerçek bir Apple Pay işlemi test edilerek satıcı düzeyindeki raporlar incelenmiş. İşlem sırasında fatura ve ev adresi, tam ad ve e-posta adresi satıcıya iletiliyor.
  • Apple Pay SDK'si, satıcının müşteriden almak istediği kişisel bilgileri seçmesine olanak tanır.
  • Apple Pay ödeme kartı göründüğünde, o karttaki tüm bilgiler satıcıya gönderilir.

Sonuç

  • Apple Pay harika bir ödeme yöntemi ve dijital cüzdanların yaygınlaşmasında büyük rol oynuyor.
  • Apple Pay'in sunduğu işlevler sektörde benzersiz değil. DPAN, farklı perakendeciler arasında satın alma takibini zorlaştırır ve veri sızıntısı durumunda müşteriyi korur.
  • Herkesin tüm dijital cüzdanların nasıl çalıştığını bilmesini beklemek gerçekçi değil. Bu bilgileri paylaşmak faydalı.

GN⁺ görüşü

  • Bu yazı, dijital cüzdanlarla ilgili yaygın yanlış anlamaları gidermeye yardımcı oluyor. Özellikle Apple Pay'in sektörde yalnızca kendisine özgü işlevler sunduğu yönündeki yanlış algıyı düzeltiyor.
  • Yazı, DPAN gibi teknolojilerin müşterinin gizliliğine nasıl katkı sağladığını açıklayarak kullanıcıların dijital cüzdanları daha güvenli kullanabilmesi için eğitici bir katkı sunuyor.
  • Eleştirel bir açıdan bakıldığında yazı, dijital cüzdanların kusursuz bir gizlilik çözümü olmadığını vurguluyor. Örneğin, tek bir perakendecinin müşterinin işlem geçmişini takip etmesini engellemediğine dikkat çekiyor.
  • Sektörde Apple Pay'e benzer işlevler sunan çeşitli dijital cüzdanlar bulunuyor. Örneğin Google Pay ve Samsung Pay, kullanıcının kredi kartı bilgilerini koruyan benzer özellikler sunuyor.
  • Teknoloji benimsenirken dikkate alınması gereken noktalardan biri, kullanıcının gizlilik düzeyi ile ilgili teknolojinin gerçekte sunduğu güvenlik düzeyini anlamanın önemli olmasıdır. DPAN kullanmanın avantajı, veri sızıntısı durumunda müşterinin kredi kartı bilgilerinin doğrudan açığa çıkmasını önleyebilmesidir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-29
Hacker News görüşü
  • Apple ve Google Pay'in nasıl çalıştığına dair ELI5 (5 yaşındaki bir çocuğa anlatır gibi) bir açıklama isteniyor. Kullanıcı, bu hizmetlerin kredi kartı bilgilerini iş yerine veya ödeme ağ geçidine ilettiğini sanıyordu; ancak Apple/Google'ın sanki ödeme ağ geçidi ya da ödeme yöntemi gibi davrandığı izlenimini edinmiş. Bu şirketlerin tüm işlem verilerini topladığı ve Apple/Google Pay'i desteklemek için ödeme terminallerinde özel destek gerektiği düşünülüyor. Ancak diğer yorumlarda Apple Pay'in standartlara derinden bağlı olduğu savunuluyor. Apple ve Google'ın sahip olduğu özel unsurun ne olduğu, bu uygulamaların neden açık kaynak alternatiflerle değiştirilmesinin zor olduğu ve bunun Apple/Google'ın NFC çipine özel erişiminden kaynaklanıp kaynaklanmadığı sorgulanıyor.
    • Apple Pay yaygınlaşmaya başladığında, bir kullanıcı perakende ödeme işleme deneyimine dayanarak Apple Pay'i yakından incelemiş. O dönemde Apple Pay'in sektör standartlarına ne kadar derinden kök salmış olması oldukça etkileyici bulunmuş. Kablosuz iletişim teknolojisinden başlayarak Apple'a özgü hiçbir şey yokmuş ve bu durum bugün de geçerliliğini koruyor. Hatta bazı iş yerleri Apple Pay'i bilerek kabul etmemek için sistemlerini değiştirmek zorunda kalmıştı (özellikle CVS akılda kalmış). Bunun nedeni, iş yerlerinin rakip ödeme sistemlerini öne çıkarmak istemesiydi. Yazar, yakın dönemde durumun yeniden incelenmesini olumlu buluyor.*
    • Tartışmada eksik kalan nokta, Apple Pay gibi dijital cüzdan işlemlerinin mevcut kart numarasını kullanan işlemler kadar izlenebilir olması. Dijital cüzdan ödemelerinin, mevcut kartla ya da kart numarasıyla yapılan ödemelerden daha mahremiyet dostu olmasını beklememek gerektiği söyleniyor.*
    • Matt Birchler'in yazısının, DPAN'in (cihaza özgü ödeme hesap numarası) iş yerine göre farklı olduğu yönündeki yanlış bilgiyi düzelttiği belirtiliyor. Apple'ın resmi belgelerine göre DPAN yalnızca cihaza özgü benzersizdir ve kart kaldırılıp yeniden eklenmediği sürece değişmez. Bu nedenle aynı kart iki farklı cihazda (örneğin iPhone ve Apple Watch) kullanıldığında bunların birbirine bağlanarak izlenmesi mümkün olmayabilir; ancak aynı cihazda farklı iş yerlerinde yapılan işlemler veri broker'ları tarafından izlenebilir.*
    • SSO'nun (tek oturum açma) ve mobil ödemenin standart bir arayüz olmaması; neden "Google ile giriş yap" ya da "Apple ile giriş yap" yerine "ayarladığım varsayılan SSO sağlayıcısıyla giriş yap" seçeneği bulunmadığı sorgulanıyor. Ayrıca birçok satıcı veya sitenin bu sağlayıcıların yalnızca bir kısmını desteklemesi, SSO'nun pratikte gerçekten SSO olmamasına yol açıyor. Tüm satıcıların uyması gereken ortak bir spesifikasyon olması gerektiği, aksi hâlde gelecekte bu standartların yasayla belirleneceği öngörülüyor.*
    • Ödeme sırasında ne kadar kişisel bilginin toplanacağına iş yerinin karar verdiği ve Apple Pay'in ödeme anında bilgi talebini engellemediği söyleniyor. Fiziksel mağazada alışveriş yaparken de bunun yaşanıp yaşanmadığı ve Apple/Google'ın açıkça gerekli olmayan bilgilerin paylaşımı için onay isteyip istemediği sorgulanıyor.*
    • Apple Pay Avustralya'da kullanıma sunulduğunda, büyük yerel bankalar yıllardır temassız ödemelerin kullanımını artırmak için çalışıyordu. Apple gelip ABD tarzı ücretler talep ettiğinde, tüm altyapı zaten bankalar tarafından kurulmuş durumdaydı. Sonunda müşteri baskısı çok arttığı için büyük yerel bankalar Apple Pay'i desteklemeye karar verdi. Bankalar bundan hâlâ memnun değil ve düzenleyici kurum NFC çipinin zorunlu olarak açılmasını sağlarsa Apple Pay'i anında bırakacakları belirtiliyor.*
    • Apple Pay'in işlem onayından önce ödenecek tutarı ekranda neden göstermediği soruluyor. Bunun bir UX sorunu değil, Apple cihazının ödeme tutarını bilmemesinden kaynaklanabileceği tahmin ediliyor.*
    • Gruber'in "bunu yalnızca Apple Pay yapıyor" dediği bölümün tam olarak neresi olduğu soruluyor. Yazar, Gruber'in bazı hatalar yapmış veya ayrıntıları tam kavrayamamış olabileceğini belirtiyor.*
    • Apple'ın bu tür dijital cüzdanları yaygınlaştırma konusunda çok iyi iş çıkardığı, Apple Pay ilk çıktığında oldukça benzersiz olduğu ancak artık sektörde benzersiz olmadığı ifade ediliyor. İlk dönemdeki diğer telefonla ödeme sistemlerinin kart numarasını doğrudan cihaza gönderdiği hatırlatılıyor.*