Sikkerhed ved Tap to Pay på iPhone
Med Tap to Pay på iPhone og en understøttet betalingsapp kan butikker acceptere alle typer kontaktløse betalinger direkte på deres iPhone – fra fysiske debet- og kreditkort til Apple Pay og andre digitale tegnebøger. Der er ikke behov for yderligere betalingsterminaler, læsere eller hardware.
Tap to Pay på iPhone bruger de indbyggede funktioner til sikkerhed og anonymitet til at beskytte virksomheds- og kundedata. Apple opbevarer ikke kortnumre på Apple-servere. Tap to Pay på iPhone indsamler ingen transaktionsoplysninger, der kan spores tilbage til betaleren. Data på betalingskortet, f.eks. nummeret på kredit-/debetkortet, beskyttes af Secure Element og er ikke synlige for butikkens enhed. Apple giver kun butikkens betalingstjenesteudbyder adgang til data på betalingskortet. Tap to Pay på iPhone indsamler heller ikke betalerens navn, adresse eller telefonnummer.
Bemærk: Krypterede kortnumre lagres kun midlertidigt på iPhone for transaktioner, der er foretaget i funktionen Lagring og videresendelse.
Tap to Pay på iPhone er evalueret af et anerkendt sikkerhedslaboratorium og godkendt til brug af alle godkendte betalingsnetværk i de områder, hvor funktionen er tilgængelig. På en iPhone med iOS 18.4 og nyere versioner er Tap to Pay på iPhone en PCI MPoC-godkendt løsning og er anført på PCI-webstedet.
Komponentsikkerhed ved kontaktløse betalinger
Secure Element: Secure Element indeholder de miniapps til betalingsaccept og kernekonfigurationer, som læser og beskytter data på kort til kontaktløs betaling.
NFC-kontrolenhed: NFC-kontrolenheden håndterer NFC-protokoller (Near Field Communication) og dirigerer kommunikationen mellem app-processoren og Secure Element og mellem Secure Element og kortet til kontaktløs betaling.
Tap to Pay på iPhone-servere: Tap to Pay på iPhone-serverne håndterer indstilling og tilknytning af betalingskernerne på enheden. Serverne overvåger også sikkerheden for Tap to Pay på iPhone-enheder på en måde, der er kompatibel med MPoC-standarden (Mobile Payments on COTS) fra PCI SSC (Payment Card Industry Security Standards Council) og overholder PCI DSS.
Sådan læses kreditkort, debetkort og forudbetalte kort af Tap to Pay på iPhone
Oversigt over sikkerhed ved tilknytning
Ved første brug af Tap to Pay på iPhone fra en app med tilstrækkelige rettigheder fastlægger Tap to Pay på iPhone-serveren, om enheden opfylder kvalifikationskriterierne, f.eks. enhedens model, iOS-version og indstillet kode. Når kontrollen er gennemført, hentes miniapps til betalingsaccept fra Tap to Pay på iPhone-serveren og installeres i Secure Element sammen med de tilhørende konfigurationer af kernen. Handlingen foretages på en sikker måde mellem Tap to Pay på iPhone-serverne og Secure Element. Secure Element kontrollerer disse datas integritet og ægthed forud for installeringen.
Oversigt over sikkerheden ved læsning af kort
Når appen Tap to Pay på iPhone anmoder om en kortlæsning fra ProximityReader-frameworket, vises et ark, som styres af iOS, og brugeren bliver bedt om at trykke på et betalingskort. iOS initialiserer betalingskortlæseren og anmoder derefter betalingskernerne i Secure Element om at starte en kortlæsning.
På dette tidspunkt overtager Secure Element kontrollen over NFC-kontrolenheden i læsertilstand. I denne tilstand kan der kun udveksles kortdata mellem betalingskortet og Secure Element via NFC-kontrolenheden.
Når miniappen til betalingsaccept i Secure Element har gennemført betalingskortlæsningen, krypterer og signerer den betalingskortets data. Betalingskortets data forbliver krypterede og godkendte, indtil de når frem til betalingstjenesteudbyderen. Det er kun den betalingstjenesteudbyder, som appen bruger til at anmode om kortlæsningen, der kan dekryptere betalingskortets data. Betalingstjenesteudbyderen skal anmode om krypteringsnøglen til betalingskortets data fra Tap to Pay på iPhone-serveren. Tap to Pay på iPhone-serveren udsteder dekrypteringsnøgler til betalingstjenesteudbyderen efter at have kontrolleret dataenes integritet og ægthed og efter at have bekræftet, at kortlæsningen blev foretaget inden for 60 sekunder fra anmodningen om krypteringsnøglen til betalingskortets data.
Denne model er med til at sikre, at betalingskortets data ikke kan dekrypteres af andre end den betalingstjenesteudbyder, som behandler transaktionen for butikken.
Funktionen Lagring og videresendelse
Tap to Pay på iPhone kan konfigureres til at afvikles i funktionen Lagring og videresendelse for at understøtte brugssituationer med begrænset forbindelse. Tap to Pay på iPhone kan dermed læse og kryptere kortdata, når der ikke er forbindelse til internettet. Ved Lagring og videresendelse-transaktioner kan betalingstjenesteudbyderen anmode om dekrypteringsnøglen til betalingskortdataene i op til 14 dage efter, at kortet blev læst. Med kryptering i Secure Element er Tap to Pay på iPhone udviklet til at beskytte betalingskortdataenes integritet og fortrolighed, mens de midlertidigt lagres på iPhone. Indtastning af PIN-koden understøttes ikke til transaktioner med Lagring og videresendelse.
Oversigt over sikkerhed ved indtastning af kortets PIN-kode
Med indtastning af PIN-kode kan betaleren indtaste sin PIN-kode på butikkens enhed for at godkende transaktionen. Skærmen til indtastning af PIN-kode kan vises med det samme efter trykket baseret på de oplysninger, der udveksles med betalingskortet. Alternativt kan betalingstjenesteudbyderen vise skærmen til PIN-koden ved at stille et signeret token, som kun er gyldigt for en specifik transaktion, til rådighed.
Mekanismen til indtastning af PIN-kode er blevet evalueret af et anerkendt sikkerhedslaboratorium og godkendt til brug af alle godkendte betalingsnetværk i de områder, hvor den er tilgængelig. Tap to Pay på iPhone er udviklet til at forhindre, at alle funktioner til fotos, videoer og skærmbilleder og skærmoptagelser registrerer PIN-oplysninger.
De indtastede tal i PIN-koden registreres sikkert af Secure Element. Secure Element skaber vha. disse PIN-kodetal en krypteret PIN-kodeblokering, som overholder branchestandarden for betalinger. Betalingstjenesteudbyderen skal anmode om krypteringsnøglen til PIN-kodeblokeringen fra Tap to Pay på iPhone-serveren for at dekryptere PIN-kodeblokeringen.
PIN-kodeværdien:
er aldrig tilgængelig for butikken på butikkens enhed.
dekrypteres aldrig af Apple.
opbevares aldrig af Apple.
Sikring af butikkens enhed ved indtastning af PIN-kode
Når PIN-koden indtastes, vender enheden mod betaleren og kan holdes væk fra butikken. Butikken har mulighed for at slå indstillingen Tap to Pay på iPhone-skærmlås til, så butiksenheden og dataene beskyttes. Indstillingen findes i indstillingerne til hver app, som understøtter Tap to Pay på iPhone. Når funktionen er slået til, låses butikkens enhed, mens skærmen til indtastning af PIN-koden vises. Efter at betaleren har indtastet PIN-koden til sit kort, skal butikken låse enheden op med Face ID, Touch ID eller koden for at fortsætte med at bruge enheden, så det sikres, at betaleren ikke kan få adgang til butikkens enhed.