Seguridad de “Tap to Pay on iPhone”
Con “Tap to Pay en iPhone” y una app de pago compatible, el beneficiario puede aceptar todo tipo de pagos sin contacto en persona desde su propio iPhone, tanto tarjetas de crédito y débito físicas como Apple Pay y otras carteras digitales. No se necesitan terminales de pago, lectores ni hardware adicionales.
“Tap to Pay en iPhone” usa las funciones de privacidad y seguridad integradas del iPhone para ayudar a proteger los datos del cliente y de la empresa. Apple no almacena números de tarjeta en los servidores de Apple. El servicio “Tap to Pay en iPhone” no recopila información de las transacciones que se pueda vincular a la persona que paga. Los datos de la tarjeta de pago, como el número de la tarjeta de crédito/débito (PAN), está protegida por Secure Element y no es visible para el dispositivo de aceptación. Apple solo da acceso a los datos de la tarjeta de pago al proveedor de servicios de pago del beneficiario. Además, el servicio “Tap to Pay en iPhone” no recopila el nombre, la dirección ni el número de teléfono de la persona que paga.
Nota: Los números de tarjeta encriptados se almacenan temporalmente en el iPhone solo para las transacciones realizadas en el modo de almacenamiento y reenvío.
Un laboratorio de seguridad acreditado ha evaluado el servicio “Tap to Pay en iPhone” y lo ha aprobado para su uso en todas las redes de pago aceptadas en los territorios donde está disponible. En un iPhone con iOS 18.4 o posterior, “Tap to Pay en iPhone” es una solución validada por la norma MPoC del PCI y aparece en el sitio web del PCI.
Seguridad del componente de pago sin contacto
Secure Element: Secure Element aloja los applets de aceptación del pago y las configuraciones del kernel que leen y protegen los datos de las tarjetas de pago sin contacto.
Controlador NFC: El controlador de comunicación de campo cercano (NFC) gestiona los protocolos NFC y dirige la comunicación entre el procesador de aplicaciones y Secure Element, y entre Secure Element y la tarjeta de pago sin contacto.
Servidores de “Tap to Pay on iPhone”: Los servidores de “Tap to Pay on iPhone” gestionan la configuración y el envío de datos de los kernels de pago en el dispositivo. Los servidores también monitorizan la seguridad de los dispositivos “Tap to Pay en iPhone” de una manera compatible con la norma Mobile Payments on COTS (MPoC) del Payment Card Industry Security Standards Council (PCI SSC) y cumplen con el PCI DSS.
Cómo “Tap to Pay en iPhone” lee las tarjetas de crédito, débito y prepago
Descripción general de la seguridad del envío de datos
Al usar por primera vez “Tap to Pay on iPhone” utilizando una app con suficiente derecho, el servidor de “Tap to Pay on iPhone” determina si el dispositivo cumple los criterios de idoneidad, como el modelo de dispositivo, la versión de iOS y si se ha establecido un código. Una vez completada esta verificación, los applets de aceptación del pago se descargan desde el servidor de “Tap to Pay en iPhone” y se instala en Secure Element, junto con las configuraciones del kernel asociado. Esta operación se realiza de forma segura entre los servidores de “Tap to Pay on iPhone” y Secure Element. Secure Element valida la integridad y autenticidad de estos datos antes de la instalación.
Descripción general de la seguridad de la lectura de tarjetas
Cuando una app del servicio “Tap to Pay en iPhone” solicita la lectura de una tarjeta desde la estructura ProximityReader, se muestra una hoja (controlada por iOS) que pide al usuario que toque una tarjeta de pago. iOS inicializa el lector de tarjetas de pago y, a continuación, solicita a los kernels de pago de Secure Element que inicien la lectura de la tarjeta.
En este momento, Secure Element asume el control del controlador NFC en modo lectura. Este modo solo permite el intercambio de datos de la tarjeta entre la tarjeta de pago y Secure Element a través del controlador NFC.
Después de que el applet de aceptación de pagos en Secure Element haya completado la lectura de la tarjeta, encripta y firma los datos de la tarjeta de pago. Los datos de la tarjeta de pago permanecen encriptados y autenticados hasta que llegan al proveedor de servicios de pago. Solo el proveedor de servicios de pago usado por la app para solicitar la lectura de la tarjeta puede desencriptar los datos de la tarjeta de pago. El proveedor de servicios de pago debe solicitar la clave de desencriptación de los datos de la tarjeta de pago al servidor de “Tap to Pay on iPhone”. El servidor de “Tap to Pay on iPhone” emite las claves de desencriptado al proveedor de servicios de pago después de validar la integridad y autenticidad de los datos, y después de verificar que la lectura de la tarjeta se produjo en menos de 60 segundos desde la solicitud de la clave de desencriptación de los datos de la tarjeta de pago.
Este modelo ayuda a garantizar que los datos de la tarjeta de pago no puedan ser desencriptados por nadie más que el proveedor de servicios de pago, que procesa esta transacción para el beneficiario.
Modo de almacenamiento y reenvío
Para admitir escenarios de uso con conectividad limitada, “Tap to Pay en iPhone” se puede configurar para que funcione en el modo de almacenamiento y reenvío. Esto permite a “Tap to Pay en iPhone” leer y encriptar los datos de la tarjeta de pago mientras no haya conexión a internet. Para las transacciones del modo de almacenamiento y reenvío, el proveedor de servicios de pago puede solicitar la clave de desencriptación de los datos de la tarjeta de pago hasta 14 días después de la lectura de la tarjeta. Gracias a la encriptación en Secure Element, “Tap to Pay en iPhone” se ha diseñado para proteger la integridad y confidencialidad de los datos de la tarjeta de pago mientras se almacena temporalmente en el iPhone. No se puede introducir el PIN en las transacciones del modo de almacenamiento y reenvío.
Descripción general de la seguridad de la introducción del PIN de la tarjeta
La función de introducción del PIN permite a la persona que paga introducir su PIN en el dispositivo de aceptación para autorizar la transacción. La pantalla de introducción del PIN se puede iniciar inmediatamente después del toque, en función de la información que se haya intercambiado con la tarjeta de pago. El proveedor de servicios de pago también puede iniciar la pantalla del PIN proporcionando un identificador firmado, que sea válido solo para una transacción concreta.
Un laboratorio de seguridad acreditado ha evaluado el mecanismo de introducción del PIN y lo ha aprobado para su uso en todas las redes de pago aceptadas en los territorios donde está disponible. “Tap to Pay en iPhone” se ha diseñado para evitar que las funciones de foto, vídeo, captura de pantalla y grabación de pantalla puedan capturar la información del PIN.
Secure Element captura de forma segura los dígitos del PIN introducidos. Con estos dígitos, Secure Element crea un bloque de PIN encriptado que cumple con las normas del sector de pagos. Para desencriptar el bloque del PIN, el proveedor de servicios de pago debe solicitar la clave de desencriptación del bloque del PIN al servidor de “Tap to Pay en iPhone”.
El valor del PIN tiene las siguientes características:
Nunca está disponible en el dispositivo de aceptación.
Apple no lo desencripta nunca.
Apple no lo almacena nunca.
Proteger el dispositivo del beneficiario durante la introducción del PIN
Durante el proceso de introducción del PIN, el dispositivo estará orientado hacia la persona que efectúa el pago y es posible que se mantenga alejado del beneficiario. Para garantizar la protección de los datos y el dispositivo del beneficiario, el beneficiario tiene la opción de activar el ajuste “Bloqueo de la pantalla de ‘Tap to Pay en iPhone’”. Esta opción se encuentra en los ajustes de cada app compatible con “Tap to Pay en iPhone”. Activar esta opción bloqueará el dispositivo del beneficiario mientras muestra la pantalla de introducción del PIN. Después de que la persona que paga introduzca el PIN de su tarjeta, el beneficiario deberá desbloquear el dispositivo con Face ID, Touch ID o el código para seguir usando el dispositivo, garantizando así que la persona que paga no pueda acceder al dispositivo del beneficiario.