Keamanan Tap to Pay on iPhone
Dengan Tap to Pay on iPhone dan app pembayaran yang didukung, penjual dapat menerima semua jenis pembayaran nirkontak secara langsung di iPhone mereka—mulai dari kartu debit dan kredit fisik hingga Apple Pay dan dompet digital lainnya. Tidak memerlukan terminal pembayaran, pembaca, atau perangkat keras tambahan.
Tap to Pay on iPhone menggunakan fitur keamanan dan privasi bawaan iPhone untuk membantu melindungi data bisnis dan pelanggan. Apple tidak menyimpan nomor kartu di server Apple. Tap to Pay on iPhone tidak mengumpulkan informasi transaksi yang dapat dikaitkan kembali dengan pihak pembayar. Data kartu pembayaran seperti Nomor Kartu Kredit/Debit (PAN) diamankan dengan Elemen Aman dan tidak terlihat oleh perangkat penerima. Apple hanya memberikan akses ke data kartu pembayaran kepada Penyedia Layanan Pembayaran penjual. Selain itu, layanan Tap to Pay on iPhone tidak mengumpulkan nama, alamat, atau nomor telepon pembayar.
Catatan: Nomor kartu yang dienkripsi hanya disimpan sementara di iPhone untuk transaksi yang dilakukan dalam mode Simpan dan Teruskan.
Tap to Pay on iPhone telah dievaluasi oleh laboratorium keamanan terakreditasi dan disetujui untuk digunakan dengan semua jaringan pembayaran yang diterima di wilayah tempat layanan tersedia. Di iPhone dengan iOS 18.4 atau lebih baru, Tap to Pay on iPhone adalah solusi yang divalidasi oleh PCI MPoC, dan terdaftar di situs web PCI.
Keamanan komponen pembayaran nirkontak
Elemen Aman: Elemen Aman menjadi host bagi applet penerimaan pembayaran dan konfigurasi kernel yang membaca dan mengamankan data kartu pembayaran nirkontak.
Pengontrol NFC: Pengontrol NFC menangani protokol Komunikasi Medan Dekat dan menyalurkan komunikasi antara Prosesor Aplikasi dan Elemen Aman, serta antara Elemen Aman dan kartu pembayaran nirkontak.
Server Tap to Pay on iPhone: Server Tap to Pay on iPhone mengelola pengaturan dan penyediaan kernel pembayaran di perangkat. Server juga mengawasi keamanan perangkat Tap to Pay on iPhone dengan cara yang kompatibel dengan standar Mobile Payments on COTS (MPoC) dari Payment Card Industry Security Standards Council (PCI SSC) dan tunduk pada PCI DSS.
Cara Tap to Pay on iPhone membaca kartu kredit, debit, dan prabayar
Tinjauan keamanan penyediaan
Saat penggunaan pertama Tap to Pay on iPhone yang menggunakan app dengan hak yang cukup, server Tap to Pay on iPhone menentukan apakah perangkat memenuhi kriteria seperti Model Perangkat, versi iOS, dan apakah kode sandi telah diatur. Setelah verifikasi ini selesai, applet penerimaan pembayaran diunduh dari server Tap to Pay on iPhone dan diinstal di Elemen Aman, bersamaan dengan konfigurasi kernel terkait. Operasi ini dilakukan dengan aman di antara server Tap to Pay on iPhone dan Elemen Aman. Elemen Aman memvalidasi integritas dan keabsahan data ini sebelum penginstalan.
Tinjauan keamanan pembacaan kartu
Saat app Tap to Pay on iPhone meminta pembacaan kartu dari kerangka ProximityReader, lembar—yang dikontrol oleh iOS—ditampilkan dan meminta pengguna untuk mengetuk kartu pembayaran. iOS memulai Pembaca Kartu Pembayaran lalu meminta kernel pembayaran di Elemen Aman untuk memulai pembacaan kartu.
Pada tahap ini, Elemen Aman mengendalikan pengontrol NFC di Mode Pembaca. Mode ini memungkinkan data kartu untuk ditukar di antara kartu pembayaran dan Elemen Aman melalui pengontrol NFC.
Setelah applet penerimaan pembayaran di Elemen Aman telah menyelesaikan pembacaan kartu pembayaran, applet mengenkripsi dan menandatangani data kartu pembayaran. Data kartu pembayaran tetap dienkripsi dan disahkan hingga mencapai Penyedia Layanan Pembayaran. Hanya Penyedia Layanan Pembayaran yang digunakan oleh app untuk meminta pembacaan kartu yang dapat mendekripsi data kartu pembayaran. Penyedia Layanan Pembayaran harus meminta kunci dekripsi data kartu pembayaran dari server Tap to Pay on iPhone. Server Tap to Pay on iPhone menerbitkan kunci dekripsi ke Penyedia Layanan Pembayaran setelah validasi integritas serta keabsahan data, dan setelah memverifikasi bahwa kartu dibaca dalam 60 detik dari permintaan untuk kunci dekripsi data kartu pembayaran.
Model ini membantu memastikan bahwa data kartu pembayaran tidak dapat didekripsi oleh siapa pun selain Penyedia Layanan Pembayaran, yang memproses transaksi ini untuk penjual.
Mode Simpan dan Teruskan
Untuk mendukung kasus penggunaan dengan konektivitas terbatas, Tap to Pay on iPhone dapat dikonfigurasi untuk berjalan dalam mode Simpan dan Teruskan. Ini memungkinkan fitur Tap to Pay on iPhone untuk membaca dan mengenkripsi data kartu pembayaran meskipun tidak tersambung ke internet. Untuk transaksi Simpan dan Teruskan, Penyedia Layanan Pembayaran dapat meminta kunci dekripsi data kartu pembayaran hingga 14 hari setelah kartu dibaca. Dengan enkripsi di Elemen Aman, Tap to Pay on iPhone didesain untuk melindungi integritas dan kerahasiaan data kartu pembayaran saat data tersebut disimpan sementara di iPhone. Entri PIN tidak didukung untuk transaksi Simpan dan Lanjutkan.
Tinjauan keamanan entri PIN kartu
Entri PIN memungkinkan pembayar untuk memasukkan PIN mereka di perangkat penerimaan untuk mengesahkan transaksi. Layar entri PIN mungkin dimulai segera setelah diketuk berdasarkan informasi yang ditukar dengan kartu pembayaran. Selain itu, Penyedia Layanan Pembayaran dapat memulai layar PIN dengan menyediakan token yang ditandatangani, yang hanya sah untuk satu transaksi tertentu.
Mekanisme entri PIN telah dievaluasi oleh laboratorium keamanan terakreditasi dan disetujui untuk digunakan dengan semua jaringan pembayaran yang diterima di wilayah tempat layanan tersedia. Tap to Pay on iPhone dirancang untuk mencegah semua foto, video, tangkapan layar, dan fitur perekaman layar agar tidak mengambil informasi PIN.
Digit PIN yang dimasukkan direkam dengan aman oleh Elemen Aman. Dengan menggunakan digit PIN ini, Elemen Aman membuat blok PIN pembayaran terenkripsi yang tunduk pada standar industri. Untuk mendekripsi blok PIN, Penyedia Layanan Pembayaran harus meminta kunci dekripsi blok PIN dari server Tap to Pay on iPhone.
Nilai PIN:
Tidak pernah tersedia bagi penjual di perangkat penerimaan mereka.
Tidak pernah didekripsi oleh Apple.
Tidak pernah disimpan oleh Apple.
Mengamankan perangkat penjual selama entri PIN
Selama proses entri PIN, perangkat akan menghadap pembayar dan dapat digenggam agak jauh dari penjual. Untuk memastikan perlindungan perangkat dan data penjual, penjual memiliki pilihan untuk mengaktifkan pengaturan Kunci Layar Tap to Pay on iPhone. Pilihan ini ditemukan di pengaturan untuk setiap App yang mendukung Tap to Pay on iPhone. Pengaktifan pilihan ini akan mengunci perangkat penjual selagi menampilkan layar entri PIN. Setelah pembayar memasukkan PIN kartu mereka, penjual perlu melakukan membuka Face ID, Touch ID, atau Kode Sandi untuk mengoperasikan perangkat lebih lanjut, memastikan pembayar tidak dapat mengakses perangkat penjual.