Seguridad de Pagos sin contacto en iPhone
Con Tocar para configurar en el iPhone y una app de pago compatible, los comerciantes pueden aceptar todo tipo de pagos presenciales y sin contacto directamente desde su iPhone, desde tarjetas de débito y crédito físicas hasta Apple Pay y otras carteras digitales. No se necesitan terminales de pago, lectores ni hardware adicionales.
La función Tocar para configurar en el iPhone usa las prestaciones de seguridad y privacidad integradas en el iPhone para ayudar a proteger los datos de los comercios y clientes. Apple no almacena números de tarjetas en los servidores de Apple. La función Tocar para configurar en el iPhone no recopila información sobre las transacciones que pueda vincular al pagador. Los datos de la tarjeta de pago, como el número de la tarjeta de crédito/débito (PAN), están protegidos por el Secure Element, y no son visibles para el dispositivo receptor. Apple sólo da acceso a los datos de las tarjetas de pago al proveedor de servicios de pago del comerciante. Además, Tocar para configurar en el iPhone no recopila los nombres, direcciones o números de teléfono del pagador.
Nota: los números de tarjeta encriptados se almacenan temporalmente en el iPhone sólo para las transacciones realizadas en modo Almacenar y reenviar.
Un laboratorio de seguridad acreditado evaluó la función Pagos sin contacto en iPhone y la aprobó para su uso por todas las redes de pago aceptadas en los territorios donde está disponible. En un iPhone con iOS 18.4 o posterior, Pagos sin contacto en iPhone es una solución validada por la PCI MPoC, y se incluye en el sitio web de la PCI.
Seguridad del componente de pago sin contacto
Secure Element: el Secure Element aloja los applets de aceptación de pagos y las configuraciones de kernel que leen y protegen los datos de las tarjetas de pago sin contacto.
Controlador NFC: el controlador NFC administra los protocolos de comunicación de corto alcance y dirige la comunicación entre el procesador de aplicaciones y el Secure Element, y entre el Secure Element y la tarjeta de pago sin contacto.
Servidores de Pagos sin contacto en iPhone: los servidores de Pagos sin contacto en iPhone administran la configuración y el aprovisionamiento de los kernels de pago en el dispositivo. Los servidores también supervisan la seguridad de los dispositivos con Pagos sin contacto en iPhone de una forma que es compatible con los estándares de pagos móviles en COTS (MPoC) del Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC), y también cumple con la norma PCI DSS.
Cómo Pagos sin contacto en iPhone lee las tarjetas de crédito, débito y prepago
Descripción general de la seguridad del aprovisionamiento
Tras el primer uso de Pagos sin contacto en iPhone utilizando una app con suficientes permisos, el servidor de la función determina si el dispositivo cumple con los criterios de elegibilidad, como el modelo de dispositivo, la versión de iOS y si se ha establecido un código de acceso. Una vez completada esta verificación, los applets de aceptación de pagos se descargan desde el servidor de Pagos sin contacto en iPhone y se instalan en el Secure Element, junto con las configuraciones del kernel asociado. Esta operación se realiza de forma segura entre los servidores de la función Pagos sin contacto en iPhone y el Secure Element. El Secure Element valida la integridad y la autenticidad de estos datos antes de su instalación.
Descripción general de la seguridad de la lectura de las tarjetas
Cuando una app Pagos sin contacto en el iPhone pide leer una tarjeta desde la estructura ProximityReader, se muestra una ventana controlada por iOS que solicita al usuario que toque una tarjeta de pago. iOS inicializa el lector de tarjetas de pago y, enseguida, solicita a los kernels de pago del Secure Element que inicien la lectura de la tarjeta.
En este momento, el Secure Element asume el control del controlador NFC en modo Lector. Este modo permite el intercambio de los datos de la tarjeta solamente entre la tarjeta de pago y el Secure Element a través del controlador de NFC.
Una vez que el applet de aceptación de pagos del Secure Element completa la lectura de la tarjeta de pago, los datos de la tarjeta de pago se encriptan y firman, Los datos de la tarjeta de pago permanecen encriptados y autentificados hasta que llegan al proveedor de servicios de pago. Sólo el proveedor de servicios de pago utilizado por la app para solicitar la lectura de la tarjeta puede desencriptar los datos de la tarjeta de pago. El proveedor de servicios de pago debe solicitar la clave de desencriptado de los datos de la tarjeta de pago al servidor de Pagos sin contacto en iPhone, el cual le emite las claves de desencriptado después de haber validado la integridad y autenticidad de los datos, y de haber verificado que la lectura de la tarjeta se haya producido en un plazo de 60 segundos desde la solicitud de la clave de desencriptado.
Este modelo ayuda a garantizar que únicamente el proveedor de servicios de pago, el cual procesa esta transacción por el comerciante, pueda desencriptar los datos de la tarjeta de pago.
Modo Almacenar y reenviar
Para admitir casos de uso con conectividad limitada, Pagos sin contacto en iPhone se puede configurar para que se ejecute en modo Almacenar y reenviar. Esto permite que Pagos sin contacto en iPhone lea y encripté los datos de la tarjeta de pago sin tener conexión a Internet. Para las transacciones con el modo Almacenar y reenviar, el proveedor de servicios de pago puede solicitar la clave de descifrado de los datos de la tarjeta de pago hasta 14 días después de que se haya leído la tarjeta. Con el cifrado en el Secure Element, la función Pagos sin contacto en iPhone están diseñada para proteger la integridad y la confidencialidad de los datos de la tarjeta de pago mientras se almacenan temporalmente en el iPhone. El modo Almacenar y reenviar no admite el ingreso del PIN.
Descripción general del ingreso del PIN de la tarjeta
El ingreso de un PIN permite al pagador ingresar su PIN en el dispositivo destinatario para autorizar una transacción. La pantalla de ingreso de PIN puede mostrarse inmediatamente después de presentar el dispositivo según la información que se intercambia con la tarjeta de pago. De forma alternativa, el proveedor de servicios de pago puede iniciar la pantalla de PIN al proporcionar un identificador firmado, que solamente es válido para una transacción específica.
Un laboratorio de seguridad acreditado evaluó el mecanismo de entrada de PIN y la aprobó para su uso por todas las redes de pago aceptadas en los territorios donde está disponible. Tap to Pay en el iPhone impide que todas las funciones de captura y grabación de pantalla, video y fotos puedan capturar información del PIN.
El Secure Element captura de forma segura los dígitos del PIN que se ingresan y los utiliza para crear un bloque de PIN encriptado que cumple con el estándar del sector de pagos. Para descifrar el bloque de PIN, el proveedor de servicios de pago debe solicitar la clave de desencriptado del bloque de PIN al servidor de Pagos sin contacto en iPhone.
El valor del PIN cuenta con las siguientes condiciones:
Nunca se pone a disposición del comercio en su dispositivo destinatario.
Apple nunca lo descifra.
Apple nunca lo almacena.
Proteger el dispositivo del comerciante durante el ingreso del PIN
Durante el proceso de entrada del PIN, el dispositivo estará orientado hacia el pagador y puede mantenerse alejado del comerciante. Para garantizar la protección del dispositivo y los datos del comerciante, este puede optar por activar la opción En pantalla bloqueada. Esta opción se encuentra en la configuración de cada app que sea compatible con Pagos sin contacto en iPhone. Al activar esta opción, se bloquea el dispositivo del comerciante mientras se muestra la pantalla de entrada del PIN. Después de que el pagador ingrese el PIN de su tarjeta, el comerciante deberá autenticarse mediante Face ID, Touch ID o el código de acceso para continuar utilizando el dispositivo, lo que garantiza que el pagador no pueda acceder al dispositivo del comerciante.