NFC ja SE -alustan suojaus
NFC ja SE -alusta on Applen kehittämä suojattu ratkaisu, jonka avulla valtuutetut kehittäjät voivat tarjota toimintoja iOS-appinsa kautta. iOS 18.1 -laitteissa ja uudemmissa kehittäjät voivat tallentaa tunnistetietoja Secure Elementiin. Nämä tunnistetiedot tukevat maksuja, käyttöä, siirtoa, kanta-asiakasohjelmia ja lippuja. Kehittäjien on suojeltava käyttäjien yksityisyyttä ja tietoja, mukaan lukien korttitiedot. Alusta sisältää suojausominaisuuksia iPhone-laitteistosta ja -ohjelmistosta ja Applen palvelimilta. Kehittäjät voivat käyttää Secure Elementiä, biometrisiä tunnistimia, Secure Enclavea ja Applen palvelimia tunnistetietojen suojaamiseen seuraavissa käytön vaiheissa:
Huomaa: Kehittäjille on myönnettävä oikeus käyttää NFC ja SE -alustaa. Tämä auttaa varmistamaan, että NFC ja SE -alustaa voivat käyttää vain valtuutetut kehittäjät, jotka ovat sitoutuneita tietosuojaa ja tietoturvaa koskeviin standardeihin.
NFC ja SE -alustan komponenttien suojaus
NFC ja SE -alusta sisältää laitteisto- ja ohjelmisto-ominaisuuksia, joiden avulla kehittäjät voivat tarjota suojattuja tapahtumia iPhonen käyttäjille.
Secure Element
Secure Element on standardin mukainen integroitu piiri, jossa toimii Java Card -alusta. Sekä EMVCon että Common Criterian -standardin mukaan varmennettu piiri tukee tavallisia Java Card -sovelmia, myös NFC ja SE -alustalle hyväksyttyjä. Siinä on myös erityinen sovelma NFC ja SE -alustan sovelmien todennuksen ja aktivoinnin hallintaan. Tunnistetiedot voidaan salata ja lähettää näihin sovelmiin käyttäen yksilöllisiä avaimia. Tiedot on tallennettu sovelmiin ja suojattu käyttäen Secure Elementin suojausominaisuuksia. Maksutapahtumien aikana pääte viestii suoraan Secure Elementin kanssa NFC‑ohjaimen kautta.
NFC-ohjain
NFC-ohjain käsittelee NFC‑protokollia ja reitittää viestintää appeja suorittavan prosessorin ja Secure Elementin sekä Secure Elementin ja myyntipäätteen välillä. NFC-ohjain auttaa varmistamaan, että lähimaksutapahtumat suoritetaan käyttäen laitteen lähellä olevaa päätettä. NFC-ohjain merkitsee vain kentän sisällä olevasta päätteestä tulevat pyynnöt lähimaksuiksi.
Kun käyttäjä on valtuuttanut maksun suorittamisen Face ID:llä, Touch ID:llä tai puhelimen pääsykoodilla, NFC ja SE -alustan sovelman Secure Elementissä valmistelemat lähiluettavat vastaukset reititetään ainoastaan NFC-ohjaimen toimesta NFC-kenttään. Näin lähimaksutapahtuman tiedot rajataan paikalliseen NFC-kenttään, eivätkä ne paljastu appeja suorittavalle prosessorille.
Secure Enclave -alue
Secure Enclave hallitsee laitteessa käyttäjien todennusta ja aikomuksia muodostaa pari luotettavasti, jotta valtuutetut maksutapahtumat voidaan suorittaa loppuun. Secure Enclaven ja Secure Elementin välinen viestintä tapahtuu sarjaliitännän kautta: Secure Element on yhdistetty NFC-ohjaimeen, joka taas on yhdistetty appeja suorittavaan prosessoriin. Vaikka Secure Enclave ja Secure Element eivät ole suorassa yhteydessä toisiinsa, ne viestivät turvallisesti käyttäen ajon aikana luotua jaettua salaisuutta, jolla voidaan tarvittaessa taata viestintäyhteyden luottamuksellisuus ja eheys.
Applen palvelimet
Applen palvelimilla on NFC ja SE -alustan kumppanien hyväksyttyjä sovelmapaketteja. Ne hallitsevat myös suojaus-domainien ja sovelmien käyttöönottoa ja luontia Secure Elementissä, mukaan lukien NFC ja SE -alustan käyttämät suojaus-domainit ja sovelmat.
Sovelmat ja määritykset
Jotta kehittäjät voivat käyttää NFC ja SE -alustaa, heillä on oltava hyväksytty sovelmanippu ja tuotemääritys tunnistetietojen tukemiseksi. Ennen kuin sovelmat voidaan lähettää Applelle suojattua asennusta varten Secure Elementiin, muun valmistajan arviointilaboratorion on tehtävä niille turvatarkistus. Kun sovelmanippu on lähetty Applelle, nippu ja vastaava tuotemääritys tarkistetaan ja tulee hyväksyä, ennen kuin niitä voidaan käyttää NFC ja SE -alustalla. Hyväksynnän jälkeen sovelmapaketti allekirjoitetaan ja lisätään Applen palvelimille.
Kehittäjät ovat myös itsenäisesti vastuussa sovelmille tarvittavien muiden varmenteiden tai hyväksyntöjen hankinnasta sovelmia koskevien käyttötapojen ja toimintasuunnitelmien perusteella, kuten lakien, säädösten tai maksuverkkojen operaattorien edellyttämät varmenteet ja hyväksynnät.
Tunnistetietojen tuominen
NFC ja SE -alustan kehittäjä on vastuussa siitä, että käyttäjä voi tuoda uudet tunnistetiedot suojatusti. Tähän voi sisältyä sellaisia vaiheita kuin käyttäjän todentaminen kyseisessä iOS-apissa, käyttäjän syöttämien arkaluonteisten tietojen suojaaminen ja validoiminen, palvelimien kanssa viestiminen, hyväksynnän myöntäminen tunnistetiedon lisäämiseksi, tunnistetietojen tuomisen aloittaminen ja yksilöintitietojen käsitteleminen. Kehittäjän vastuulla on myös varmistaa, että hänen ratkaisunsa täyttää soveltuvat säädökset ja alan standardit, jotka liittyvät tunnistetietojen tuomisen ja käyttämisen suojaukseen.
Kun iOS-appi pyytää uuden tunnistetiedon luomista, NFC ja SE -alusta lähettää pyynnön Applen palvelimille. Jos pyydettyyn tuotemääritykseen liittyvää sovelmaa ei ole vielä ladattu Secure Elementiin, Applen palvelin aloittaa allekirjoitetun paketin lataamisen Secure Elementiin. Seuraavaksi asennetaan uusi sovelman instanssi Secure Elementissä eristettyyn suojaus-domainiin uuden tunnistetiedon tallennusta varten. Asennuksen jälkeen kehittäjän valitsema Trusted Service Manager (TSM) voi yksilöidä sovelman instanssin luottamuksellisesti tarvittavilla tunnistetiedoilla, kuten avaimilla ja tilinumeroilla.
Suojattu tallennus ja käyttö
Secure Element tarjoaa laitteiston ja ohjelmiston suojaustoimintoja, joilla voidaan suojata NFC ja SE -alustan tunnistetietoja sekä passiivisesti että käytön aikana. Kehittäjät varmistavat, että heidän Secure Element -sovelmansa otetaan käyttöön suojatusti suojausohjeita noudattaen, ja että ne käyttävät täysin alustan saatavilla olevia suojausominaisuuksia tunnistetietojen riittävää suojausta varten.
NFC ja SE -alusta rajoittaa pääsyn tuotemäärityksiin ja sovelmien instansseihin niihin liittyviin iOS-appeihin. Tämän seurauksena muut kuin valtuutetut apit eivät voi olla vuorovaikutuksessa niiden kanssa tai muokata tai käyttää niitä. Vain niihin liittyvät iOS-apit saavat tehdä seuraavia:
Pyytää sovelman instanssin luontia
Yksilöidä, päivittää ja lähettää komentoja sovelmien instansseihin
Aloittaa maksutapahtumia
Pyytää sovelman instanssin poistoa
Maksutapahtuman valtuutus
Appien on saatava käyttäjän valtuutus kaikille maksutapahtumille; NFC ja SE -alusta tarjoaa kehittäjille tavan sen varmistamiseen. Käyttäjät valtuuttavat tapahtumia biometristen tietojen tai pääsykoodin avulla, yhdistettynä fyysiseen eleeseen Secure Enclaveen. Hyväksynnän jälkeen Secure Enclave lähettää valtuutustiedot Secure Elementiin. Secure Element vahvistaa sitten tämän ja kehottaa sovelmaa aktivoimaan NFC-liittymän. NFC ja SE -alustan kehittäjän on otettava iOS-appinsa ja Secure Element -sovelmansa käyttöön Applen esittämien määritysten mukaan, jotta tapahtumien valtuutusmenetelmää voidaan käyttää ja tapahtumia suorittaa suojatusti.
Tapahtuman aloittamiseksi iOS-apin on oltava etualalla eikä iPhone saa olla lukittu. Kun iOS-appi on valittu Asetuksissa oletusarvoiseksi lähimaksuapiksi, appi käynnistyy automaattisesti käyttäjän kaksoisklikatessa sivupainiketta (Face ID -laitteet) tai Koti-painiketta (Touch ID) ja käyttäjän todennuksen jälkeen (jos iPhone on lukittu).
Lisäksi kehittäjän NFC ja SE -alustan iOS-apin vastuulla on ilmoittaa käyttäjälle selkeästi maksutapahtumalle käytettävästä tunnistetiedosta ja näyttää olennaiset tapahtuman tiedot.
Elinkaaren hallinta
NFC ja SE -alustan rajapintojen avulla kehittäjät voivat päivittää tai poistaa tunnistetietoja ja lähettää sitten asianmukaiset komennot sovelmaansa iOS-apistaan. He voivat myös lisätä ominaisuuksia tunnistetietojen keskeyttämiseksi tai niiden yhteyden poistamiseksi, mutta nämä toiminnot ovat riippumattomia NFC ja SE -alustasta.
Kaikki Secure Element -tunnistetiedot poistetaan turvallisesti seuraavissa tilanteissa:
Käyttäjä kirjautuu ulos iCloudista.
Käyttäjä poistaa laitteensa pääsykoodin.
Käyttäjä tyhjentää laitteensa käyttäen Poista kaikki sisältö ja asetukset -toimintoa tai etäyhteydellä Etsi-apissa.
Käyttäjä pyytää Apple-tilinsä poistoa Applen tietosuojasivulla
Käyttäjät voivat poistaa tiettyjä tunnistetietoja iPhonestaan myös poistamalla niihin liittyvän iOS-apin.