Wallet Payments Explained – كيفاش تخدم الدفوعات بالمحافظ الإلكترونية

الدفع بالمحافظ الإلكترونية كيف Apple Pay ولا Google Pay ولا Samsung Pay ولى من أكثر الطرق استعمال اليوم. أمّا السؤال هو: كيفاش تصير العملية هذي بالأمان، وبيانات الكارت تبقى محمية وما تتفضحش؟

---

المقدمة

الدفع عبر الـ Wallets اليوم ولا الأكثر انتشار. الناس الكل تستعمل Apple Pay و Google Pay و Samsung Pay، أما قليل اللي يفهم كيفاش تصير الأمور من الداخل وبالأخص كيفاش الكارت تتبدّل بـ Token ويتخزّن في الجهاز بطريقة آمنة.

اليوم باش نفسّروها بالدارجة، خطوة بخطوة.

---

أوّلًا: إضافة الكارت – Card Provisioning

العملية تبدأ وقت اللي الكليان يحب يضيف الكارت للمحفظة. وهي أهم خطوة.

1. المستعمل يدخل بيانات الكارت
   – يا إمّا عن طريق تطبيق البنك: التطبيق يبعت البيانات مشفّرة للـ Wallet.
   – يا إمّا يدخل الكارت مباشرة في تطبيق الـ Wallet.
2. تواصل بين الـ Wallet Provider و الـ Card Network
   Apple Pay ولا Google Pay يتواصلو مع Visa/Mastercard ويطلبو Token بدل رقم الكارت الحقيقي.
3. Card Network تتواصل مع Issuer (البنك مصدّر البطاقة)
   الشبكة تتأكد إذا الكارت صحيح وصالح.
4. Authentication من البنك
   البنك ينجم يطلب تأكيد إضافي: مثلا OTP ولا Login من Mobile Banking App.
5. إصدار رقم بديل: DPAN – Device PAN
   هنا الشبكة تولّد رقم جديد يمثّل الكارت، خاص بالجهاز هذا فقط، موش رقم الكارت الحقيقي.
   بعد يرجع للـ Wallet Provider ويتخزّن مع Cryptographic Keys داخل الجهاز بطريقة آمنة.

⚠️ ملاحظة مهمّة:
أخطر حاجة: إضافة البطاقة على جهاز موش متاعك. هنا تصير عمليات احتيال، خاصة وقت يتسرّب الـ OTP. لذلك اليوم برشا بنوك يطلبو مكالمة تأكيد.

---

ثانيًا: وين يتخزّن الـ DPAN و الـ Cryptographic Keys؟

حسب نوع الـ Wallet:

Apple Pay:

يستعمل Secure Element داخل الجهاز — شريحة Hardware ما ينجم حتى مطوّر يوصللها.
من غادي يتولّد الـ Cryptogram لكل عملية دفع.

Google Pay:

يستعمل HCE – Host Card Emulation:
محاكاة برمجية تعوّض الـ Secure Element وتنشئ الـ Cryptogram بطريقة software.

---

ثالثًا: كيفاش تصير عملية الدفع؟

في كل عملية دفع، اللي يتبعث هو:

• الـ DPAN
• تاريخ الصلاحية
• Cryptogram (قيمة مشفّرة تتولّد للعملية هذي برك)

مثال (Apple Pay Test Card):

Card Number: 5204245254718095
Exp Date: 01/30
CVC: 111

أثناء الدفع:

• DPAN: 5204240495283710
• Expiration: 01/30
• Cryptogram: MONjYizPeAD6AAw8W92SAAADFIA=

---

أهم الملاحظات

• الرقم اللي تستعمله الـ Wallet موش رقم الكارت الحقيقي.
• الـ DPAN: حتى لو يتسرّب، ما ينفعش من غير Cryptogram.
• الـ Cryptogram يتولّد في الجهاز بالمفاتيح السرّية، وصالح لمرة واحدة فقط.
• الـ CVV ما يتخزّنش وما يتبعثش.

(البطاقة المستعملة في المثال هي Test Card.)

وبعد الخطوات هذي، عملية الدفع تكمل عادي كيف الدفع بالكارت العادية.

---

في الختام

تعرّفنا كيفاش تخدم المحافظ الإلكترونية:
الأمان الحقيقي يجي من حاجتين:

1. رقم البطاقة الحقيقي ما يتخزّن ولا يتبعث
2. وجود Cryptogram مختلف لكل معاملة، يضمن إن العملية تتصحّح وما تتعاودش

وهذا علاش الدفع بالمحافظ الإلكترونية يعتبر من أأمن طرق الدفع اليوم.