Sécurité de « Paiement rapide sur iPhone »
Avec « Paiement rapide sur iPhone » et une app de paiement prise en charge, les commerçants peuvent accepter tous les types de paiement sans contact en personne directement sur leur iPhone, des cartes de débit et crédit physiques à Apple Pay et les autres portefeuilles numériques. Ils n’ont pas besoin de terminaux, de lecteurs ou de matériel supplémentaires.
« Paiement rapide sur iPhone » utilise les fonctionnalités de sécurité et de confidentialité intégrées à l’iPhone pour aider à protéger les données commerciales et celles de la clientèle. Apple ne stocke pas de numéros de carte sur ses serveurs. « Paiement rapide sur iPhone » ne conserve aucune donnée de transaction qui pourrait permettre d’identifier le payeur. Les données relatives aux cartes de paiement telles que le numéro de carte de crédit ou de débit (PAN) sont sécurisées par le Secure Element et ne sont pas visibles sur l’appareil d’acceptation. Apple accorde l’accès aux données de la carte de paiement uniquement au fournisseur de services de paiement du commerçant. En outre, « Paiement rapide sur iPhone » ne collecte pas les noms, adresses ou numéros de téléphone des payeurs.
Remarque : Les numéros de carte chiffrés sont temporairement stockés sur l’iPhone uniquement pour les transactions effectuées en mode de stockage et de transmission différée.
La fonctionnalité « Paiement rapide sur iPhone » a été évaluée par un laboratoire de sécurité accrédité, et son utilisation a été approuvée par tous les réseaux de paiement acceptés dans les territoires où elle est disponible. Sur les iPhone sous iOS 18.4 ou les versions ultérieures, « Paiement rapide sur iPhone » est une solution validée par la norme PCI MPoC et est mentionnée sur le site Web de PCI.
Sécurité du composant de paiement sans contact
Secure Element : Le Secure Element héberge les applets d’acceptation de paiement et les configurations du noyau qui lisent et sécurisent les données de la carte de paiement sans contact.
Contrôleur CCP : Le contrôleur CCP gère les protocoles de communication en champ proche et achemine la communication entre le processeur d’application et le Secure Element, et entre le Secure Element et la carte de paiement sans contact.
Serveurs « Paiement rapide sur iPhone » : Les serveurs « Paiement rapide sur iPhone » gèrent la configuration et le transfert des noyaux de paiement dans l’appareil. Les serveurs contrôlent également la sécurité des appareils dotés de « Paiement rapide sur iPhone » d’une manière compatible avec la norme Mobile Payments on COTS (MPoC) du Payment Card Industry Security Standards Council (PCI SSC) et sont conformes à la norme PCI DSS.
Lecture par « Paiement rapide » sur l’iPhone des cartes de crédit, de débit et prépayées
Aperçu de la sécurité des transferts de carte
Lors de la première utilisation de « Paiement rapide sur iPhone » à l’aide d’une app suffisamment autorisée, le serveur « Paiement rapide sur iPhone » détermine si l’appareil répond aux critères d’admissibilité tels que le modèle d’appareil, la version d’iOS et si un code a été défini. Une fois cette vérification terminée, les applets d’acceptation de paiement sont téléchargés à partir du serveur « Paiement rapide sur iPhone » et installés sur le Secure Element, de même que les configurations du noyau associées. Cette opération est effectuée de manière sécurisée entre les serveurs de « Paiement rapide sur iPhone » et le Secure Element. Le Secure Element valide l’intégrité et l’authenticité de ces données avant l’installation.
Aperçu de la sécurité en matière de lecture de cartes
Lorsqu’une app « Paiement rapide sur iPhone » demande une lecture de carte au cadre d’application ProximityReader, un formulaire contrôlé par iOS s’affiche et invite l’utilisateur à toucher une carte de paiement. iOS ouvre le lecteur de carte de paiement, puis demande aux noyaux de paiement du Secure Element de lancer la lecture de la carte.
À ce stade, le Secure Element prend le contrôle du contrôleur CCP et passe en mode lecteur. Ce mode permet d’échanger des données de carte seulement entre la carte de paiement et le Secure Element via le contrôleur CCP.
Une fois que l’applet d’acceptation de paiement sur le Secure Element a terminé la lecture de la carte de paiement, il chiffre et signe les données de la carte de paiement. Les données de la carte de paiement restent chiffrées et authentifiées jusqu’à ce qu’elles atteignent le fournisseur de services de paiement. Seul le fournisseur de services de paiement utilisé par l’app pour demander la lecture de la carte est en mesure de déchiffrer les données de la carte de paiement. Le fournisseur de services de paiement doit demander la clé de déchiffrement des données de carte de paiement au serveur « Paiement rapide sur iPhone ». Le serveur « Paiement rapide sur iPhone » émet des clés de déchiffrement au fournisseur de services de paiement après avoir validé l’intégrité et l’authenticité des données, et après avoir vérifié que la carte a été lue dans les 60 secondes suivant la demande de la clé de déchiffrement des données de la carte de paiement.
Ce modèle permet de garantir que les données de la carte de paiement ne peuvent être déchiffrées que par le fournisseur de services de paiement qui traite cette transaction pour le commerçant.
Mode de stockage et de transmission différée
Pour prendre en charge les cas d’utilisation avec connectivité limitée, la fonctionnalité « Paiement rapide sur iPhone » peut être configurée pour fonctionner en mode de stockage et de transmission différée. Cela permet à « Paiement rapide sur iPhone » de lire et de chiffrer les données de la carte de paiement en l’absence d’une connexion à Internet. Pour les transactions en mode de stockage et de transmission différée, le fournisseur de services de paiement pourrait demander la clé de déchiffrement des données de la carte de paiement jusqu’à quatorze jours après la lecture de la carte. Avec le chiffrement sur le Secure Element, la fonctionnalité « Paiement rapide sur iPhone » est conçue pour protéger l’intégrité et la confidentialité des données de carte de paiement stockées temporairement sur l’iPhone. La saisie du NIP n’est pas prise en charge par les transactions en mode de stockage et de transmission différée.
Aperçu de la sécurité de la saisie du NIP des cartes
La saisie du NIP permet au payeur de saisir son NIP sur l’appareil d’acceptation pour autoriser la transaction. L’écran de saisie du NIP peut être lancé immédiatement après avoir touché l’appareil, en fonction des informations échangées avec la carte de paiement. Le fournisseur de services de paiement peut également lancer l’écran de saisie du NIP en fournissant un jeton signé qui n’est valide que pour une seule transaction.
Le mécanisme de saisie du NIP a été évalué par un laboratoire de sécurité accrédité, et son utilisation a été approuvée par tous les réseaux de paiement acceptés dans les territoires où elle est disponible. « Paiement rapide sur iPhone » est conçu pour empêcher toutes les fonctionnalités photo, vidéo et de capture et d’enregistrement d’écran de capter les données de NIP.
Les chiffres du NIP saisis sont capturés en toute sécurité par le Secure Element. À l’aide de ces chiffres, le Secure Element crée un bloc NIP chiffré conforme aux normes de l’industrie du paiement. Pour déchiffrer le bloc NIP, le fournisseur de services de paiement doit demander sa clé de déchiffrement au serveur « Paiement rapide sur iPhone ».
La valeur du NIP n’est jamais :
disponible pour le commerçant sur l’appareil d’acceptation;
déchiffrée par Apple;
stockée par Apple.
Sécurisation de l’appareil du commerçant pendant la saisie du NIP
Durant le processus de saisie du NIP, l’appareil fera face au payeur et peut être tenu loin du commerçant. Pour garantir la protection de l’appareil et des données du commerçant, ce dernier a l’option d’activer le réglage « Paiement rapide sur iPhone » de l’écran verrouillé. Cette option se trouve dans les réglages de chaque app qui prend en charge « Paiement rapide sur iPhone ». Autoriser cette option verrouillera l’appareil du commerçant pendant que l’écran de saisie du NIP est affiché. Une fois que le payeur a saisi le NIP de sa carte, le commerçant doit effectuer un déverrouillage avec Face ID, Touch ID ou le code pour continuer à utiliser l’appareil, ce qui permet de garantir que le payeur ne peut pas accéder à l’appareil du commerçant.