Tap to Pay on iPhone ‑ominaisuuden suojaus
Kun myyjillä on käytössään Tap to Pay on iPhone ja tuettu maksuappi, he voivat hyväksyä kaikentyyppisiä lähimaksuja kasvokkain suoraan iPhonella, aina fyysisistä pankki- ja luottokorteista Apple Payhin ja muihin digitaalisiin lompakkoihin. Erillisiä maksupäätteitä, lukulaitteita tai laitteistoja ei tarvita.
Tap to Pay on iPhone auttaa suojaamaan yrityksen ja asiakkaiden tietoja iPhonen sisäänrakennettujen suojaus- ja tietosuojaominaisuuksien avulla. Apple ei tallenna korttien numeroita Applen palvelimille. Tap to Pay on iPhone ei kerää mitään sellaisia maksutapahtumatietoja, jotka voidaan yhdistää takaisin käyttäjään. Secure Element suojaa maksukorttitiedot, kuten luotto-/pankkikortin numeron (PAN), eivätkä ne näy vastaanottavalle laitteelle. Apple myöntää pääsyn maksukortin tietoihin ainoastaan myyjän maksupalvelun tarjoajalle. Tap to Pay on iPhone ei myöskään kerää maksajien nimiä, osoitteita tai puhelinnumeroita.
Huomaa: Salatut korttinumerot tallennetaan tilapäisesti iPhoneen ainoastaan Store and Forward ‑tilassa tehtäviä maksuja varten.
Tap to Pay on iPhone on läpikäynyt akkreditoidun turvallisuustutkimuslaitoksen arvioinnin ja saanut hyväksynnän kaikilta hyväksytyiltä maksuverkoilta niillä alueilla, missä se on saatavilla. iPhonessa, jossa on iOS 18.4 tai uudempi, Tap to Pay on iPhone on PCI:n MPoC-hyväksytty ratkaisu, joka löytyy PCI-verkkosivuston luettelosta.
Lähimaksua suojaavat komponentit
Secure Element: Secure Elementissä ovat maksunhyväksymissovelmat ja kernelin määritykset, jotka lukevat ja suojaavat lähimaksukortin tiedot.
NFC-ohjain: NFC-ohjain käsittelee NFC (lähiluku) ‑protokollia ja reitittää viestintää appeja suorittavan prosessorin ja Secure Elementin sekä Secure Elementin ja lähimaksukortin välillä.
Tap to Pay on iPhone ‑palvelimet: Tap to Pay on iPhone ‑palvelimet hallitsevat maksukernelien käyttöönottoa ja provisiointia laitteessa. Nämä palvelimet myös valvovat Tap to Pay on iPhone ‑laitteiden turvallisuutta tavalla, joka vastaa Payment Card Industry Security Standards Council (PCI SSC) ‑neuvoston Mobile Payments on COTS (MPoC) ‑standardia, ja ne ovat PCI DSS:n vaatimusten mukaisia.
Miten Tap to Pay on iPhone lukee luotto-, pankki- ja prepaid-kortteja
Tietojen tuomisen suojauksen yleiskatsaus
Kun Tap to Pay on iPhone ‑ominaisuutta käytetään ensimmäisen kerran apilla, jolla on riittävät oikeudet, Tap to Pay on iPhone ‑palvelin selvittää, täyttääkö laite kelpoisuusvaatimukset, joita ovat esimerkiksi laitemalli, iOS-versio ja pääsykoodin asettaminen. Kun tämä tarkistus on valmis, maksunhyväksymissovelmat ladataan Tap to Pay on iPhone ‑palvelimelta ja asennetaan Secure Elementiin siihen liittyvien kernelmääritysten kanssa. Tämä operaatio suoritetaan suojatusti Tap to Pay on iPhone ‑palvelinten ja Secure Elementin kesken. Secure Element tarkistaa näiden tietojen eheyden ja aitouden ennen asennusta.
Kortinlukemisen suojauksen yleiskatsaus
Kun jokin Tap to Pay on iPhone ‑appi pyytää kortin lukemista ProximityReader-sovelluskehykseltä, näytetään (iOS:n hallitsema) lomake, joka kehottaa käyttäjää napauttamaan maksukorttia. iOS valmistelee maksukortinlukijan ja pyytää sitten maksukerneleitä Secure Elementissä käynnistämään kortin lukemisen.
Tässä kohden Secure Element ottaa NFC-ohjaimen hallintaansa lukijatilassa. Tämä tila sallii korttitietojen siirron ainoastaan maksukortin ja Secure Elementin välillä NFC-ohjaimen kautta.
Kun maksujenhyväksymissovelma Secure Elementissä on lukenut maksukortin, se salaa ja allekirjoittaa maksukortin tiedot. Maksukortin tiedot pysyvät salattuina ja todennettuina, kunnes ne päätyvät maksupalvelun tarjoajalle asti. Ainoastaan maksupalvelun tarjoaja, jota appi käytti pyytääkseen kortin lukemista, voi purkaa maksukortin tietojen salauksen. Maksupalvelun tarjoajan täytyy pyytää avain maksukortin tietojen salauksen purkamiseen Tap to Pay on iPhone ‑palvelimelta. Tap to Pay on iPhone ‑palvelin lähettää avaimet salauksen purkamiseen maksupalvelun tarjoajalle sen jälkeen, kun tietojen eheys ja aitous on tarkistettu ja on varmistettu, että kortin lukeminen tapahtui 60 sekunnin sisällä maksukortin tietojen salauksen purkamiseen käytettävän avaimen pyytämisestä.
Tämä malli auttaa varmistamaan, ettei maksukortin tietojen salausta voi purkaa kukaan muu kuin maksupalvelun tarjoaja, joka prosessoi maksutapahtuman myyjän puolesta.
Store and Forward -tila
Tap to Pay on iPhone voidaan määrittää toimimaan Store and Forward -tilassa tapauksissa, joissa yhteydet ovat rajallisia. Näin Tap to Pay on iPhone voi lukea ja salata maksukortin tiedot ilman internet-yhteyttä. Maksupalveluntarjoaja voi pyytää Store and Forward -maksuja varten avainta maksukortin tietojen salauksen purkamiseen enintään 14 päivän kuluttua kortin lukemisesta. Secure Elementin salauksen ansiosta Tap to Pay on iPhone on suunniteltu suojaamaan maksukortin tietojen eheyttä ja luotettavuutta, kun ne on tallennettu tilapäisesti iPhoneen. Store and Forward -maksuissa ei tueta PIN-koodin syöttämistä.
Kortin PIN-koodin syöttämisen suojauksen yleiskatsaus
PIN-koodin syöttö sallii maksajan valtuuttaa tapahtuman syöttämällä PIN-koodinsa vastaanottavaan laitteeseen. PIN-koodin syöttönäyttö voidaan käynnistää heti napautuksen jälkeen maksukortin kanssa vaihdettujen tietojen perusteella. Vaihtoehtoisesti maksupalvelun tarjoaja voi käynnistää PIN-koodinäytön antamalla allekirjoitetun tunnisteen, joka kelpaa vain yhdessä tietyssä maksutapahtumassa.
PIN-koodin syöttömekanismi on läpikäynyt akkreditoidun turvallisuustutkimuslaitoksen arvioinnin ja saanut hyväksynnän kaikilta hyväksytyiltä maksuverkoilta niillä alueilla, missä se on saatavilla. Tap to Pay on iPhone on suunniteltu estämään kaikkia kuva-, video-, näyttökuva- ja näyttötallennusominaisuuksia tallentamasta PIN-koodia.
Syötetyt PIN-koodin numerot päätyvät suojatusti Secure Elementiin. Näitä PIN-koodin numeroita käyttäen Secure Element luo maksualan standardin mukaisen salatun PIN-lohkon. Maksupalvelun tarjoajan täytyy pyytää PIN-lohkon salauksen purkua varten avain PIN-lohkon salauksen purkamiseen Tap to Pay on iPhone ‑palvelimelta.
PIN-arvoon pätevät seuraavat:
Se ei ole milloinkaan myyjän käytettävissä vastaanottavassa laitteessa.
Apple ei koskaan pura sen salausta.
Apple ei koskaan tallenna sitä.
Myyjän laitteen suojaaminen PIN-koodin syöttämisen aikana
PIN-koodin syöttämisen aikana laite on maksajaa kohti ja voidaan pitää etäällä myyjästä. Jotta varmistetaan myyjän laitteen ja tietojen suojaus, myyjä voi ottaa käyttöön näytön lukituksen Tap to Pay on iPhone -toiminnon ajaksi. Asetus on saatavana kunkin Tap to Pay on iPhone -toimintoa tukevan apin asetuksissa. Kun se otetaan käyttöön, myyjän laite lukittuu PIN-koodin syöttönäytön ajaksi. Kun maksaja on syöttänyt korttinsa PIN-koodin, myyjän on avattava lukitus Face ID:llä, Touch ID:llä tai pääsykoodilla voidakseen jatkaa laitteensa käyttöä. Näin varmistetaan, että maksaja ei pääse käyttämään myyjän laitetta.