Tap to Pay on iPhone ‑ominaisuuden suojaus
Tap to Pay on iPhone -ominaisuuden ansiosta myyjät voivat hyväksyä Apple Pay ‑maksuja ja muita lähimaksuja käyttämällä iPhonea ja kumppanin mahdollistamaa iPhone-appia. Tällä palvelulla tuettujen iPhone-laitteiden käyttäjät voivat hyväksyä suojatusti lähimaksuja ja Apple Payn NFC:tä tukevia kortteja. Tap to Pay on iPhone ‑ominaisuutta käytettäessä myyjät eivät tarvitse lisälaitteita lähimaksujen hyväksymistä varten.
Tap to Pay on iPhone on suunniteltu suojaamaan maksajan henkilötietoja. Tämä palvelu ei kerää mitään sellaisia maksutapahtumatietoja, jotka voidaan yhdistää takaisin käyttäjään. Secure Element suojaa maksukorttitiedot, kuten luotto-/pankkikortin numeron (PAN), eivätkä ne näy myyjän laitteelle. Maksukortin tiedot jäävät myyjän maksupalvelun tarjoajan sekä maksajan ja kortin myöntäjän välisiksi. Tap to Pay ‑palvelu ei myöskään kerää maksajien nimiä, osoitteita tai puhelinnumeroita.
Tap to Pay on iPhone on läpikäynyt akkreditoidun turvallisuustutkimuslaitoksen ulkopuolisen arvioinnin ja saanut hyväksynnän kaikilta hyväksytyiltä maksuverkoilta niillä alueilla, missä se on saatavilla.
Lähimaksua suojaavat komponentit
Secure Element: Secure Elementissä ovat maksukernelit, jotka lukevat ja suojaavat lähimaksukortin tiedot.
NFC-ohjain: NFC-ohjain käsittelee NFC (lähiluku) ‑protokollia ja reitittää viestintää appeja suorittavan prosessorin ja Secure Elementin sekä Secure Elementin ja lähimaksukortin välillä.
Tap to Pay on iPhone ‑palvelimet: Tap to Pay on iPhone ‑palvelimet hallitsevat maksukernelien käyttöönottoa ja provisiointia laitteessa. Nämä palvelimet myös valvovat Tap to Pay on iPhone ‑laitteiden turvallisuutta tavalla, joka vastaa Payment Card Industry Security Standards Council (PCI SSC) ‑neuvoston Contactless Payments on COTS (CPoC) ‑standardia, ja ne ovat PCI DSS:n vaatimusten mukaisia.
Miten Tap to Pay lukee luotto-, pankki- ja prepaid-kortteja
Miten Tap to Pay tuo tiedot suojatusti
Kun Tap to Pay on iPhone ‑ominaisuutta käytetään ensimmäisen kerran apilla, jolla on riittävät oikeudet, Tap to Pay on iPhone ‑palvelin selvittää, täyttääkö laite kelpoisuusvaatimukset, joita ovat esimerkiksi laitemalli, iOS-versio ja pääsykoodin asettaminen. Kun tämä tarkistus on valmis, maksunhyväksymissovelma ladataan Tap to Pay on iPhone ‑palvelimelta ja asennetaan Secure Elementiin siihen liittyvän maksukernelmäärityksen kanssa. Tämä operaatio suoritetaan suojatusti Tap to Pay on iPhone ‑palvelinten ja Secure Elementin kesken. Secure Element tarkistaa näiden tietojen eheyden ja aitouden ennen asennusta.
Miten Tap to Pay lukee kortteja suojatusti
Kun jokin Tap to Pay on iPhone ‑appi pyytää kortin lukemista ProximityReader-sovelluskehykseltä, näytetään (iOS:n hallitsema) lomake, joka kehottaa käyttäjää napauttamaan maksukorttia. Mitkään apit eivät voi lukea tunnistimia, jotka voisivat paljastaa jonkin osan arkaluontoisista kortin tiedoista sinä aikana, kun kosketusnäyttö on aktiivinen. iOS valmistelee maksukortinlukijan ja pyytää sitten maksukerneleitä Secure Elementissä käynnistämään kortin lukemisen.
Tässä kohden Secure Element ottaa NFC-ohjaimen hallintaansa lukijatilassa. Tämä tila sallii korttitietojen siirron ainoastaan maksukortin ja Secure Elementin välillä NFC-ohjaimen kautta. Maksukortteja voidaan lukea ainoastaan tässä tilassa.
Kun maksujenhyväksymissovelma Secure Elementissä on lukenut maksukortin, se salaa ja allekirjoittaa kortin tiedot. Maksukortin tiedot pysyvät salattuina ja todennettuina, kunnes ne päätyvät maksupalvelun tarjoajalle asti. Ainoastaan maksupalvelun tarjoaja, jota appi käytti pyytääkseen kortin lukemista, voi purkaa maksukortin tietojen salauksen. Maksupalvelun tarjoajan täytyy pyytää avain maksukortin tietojen salauksen purkamiseen Tap to Pay on iPhone ‑palvelimelta. Tap to Pay on iPhone ‑palvelin lähettää avaimet salauksen purkamiseen maksupalvelun tarjoajalle sen jälkeen, kun tietojen eheys ja aitous on tarkistettu ja on varmistettu, että kortin lukeminen tapahtui 60 sekunnin sisällä maksukortin tietojen salauksen purkamiseen käytettävän avaimen pyytämisestä.
Tämä malli auttaa varmistamaan, ettei maksukortin tietojen salausta voi purkaa kukaan muu kuin maksupalvelun tarjoaja, joka prosessoi maksutapahtuman myyjän puolesta.
Maksutapahtuminen valtuuttaminen PIN-koodin syötöllä
PIN-koodin syöttö sallii maksajan valtuuttaa tapahtuman syöttämällä PIN-koodinsa myyjän laitteeseen. PIN-koodin syöttönäyttö voidaan käynnistää heti napautuksen jälkeen maksukortin kanssa vaihdettujen tietojen perusteella. Vaihtoehtoisesti maksupalvelun tarjoaja voi käynnistää PIN-koodinäytön antamalla allekirjoitetun tunnisteen, joka kelpaa vain yhdessä tietyssä maksutapahtumassa.
PIN-koodin syöttömekanismi on läpikäynyt akkreditoidun turvallisuustutkimuslaitoksen ulkopuolisen arvioinnin ja saanut hyväksynnän kaikilta hyväksytyiltä maksuverkoilta niillä alueilla, missä se on saatavilla. Tap to Pay on iPhone on suunniteltu estämään kaikkia näyttökuva- ja näyttötallennusominaisuuksia tallentamasta PIN-koodia.
Syötetyt PIN-koodin numerot päätyvät suojatusti Secure Elementiin. Näitä PIN-koodin numeroita käyttäen Secure Element luo maksualan standardin mukaisen salatun PIN-lohkon. Apple antaa salatun PIN-lohkon suojatusti PCI PIN ‑vaatimusten mukaisesta taustajärjestelmästään maksupalvelun tarjoajalle jatkoprosessointia varten.
PIN-arvoon pätevät seuraavat:
Se ei ole milloinkaan myyjän käytettävissä myyjän laitteessa.
Apple ei missään vaiheessa pura sen salausta.
Apple ei koskaan tallenna sitä.
Myyjän laitteen suojaaminen PIN-koodin syöttämisen aikana
PIN-koodin syöttämisen aikana laite on maksajaa kohti ja voidaan pitää etäällä myyjästä. Jotta varmistetaan myyjän laitteen ja tietojen suojaus, myyjä voi ottaa käyttöön näytön lukituksen Tap to Pay on iPhone -toiminnon ajaksi. Asetus on saatavana kunkin Tap to Pay on iPhone -toimintoa tukevan apin asetuksissa. Kun se otetaan käyttöön, myyjän laite lukittuu PIN-koodin syöttönäytön ajaksi. Kun maksaja on syöttänyt korttinsa PIN-koodin, myyjän on avattava laitteensa lukitus Face ID:llä, Touch ID:llä tai pääsykoodilla voidakseen jatkaa laitteensa käyttöä. Näin varmistetaan, että maksaja ei pääse käyttämään myyjän laitetta.