「iPhoneのタッチ決済」のセキュリティ
加盟店が「iPhoneのタッチ決済」と対応する支払いアプリを使用すると、物理的なデビットカードやクレジットカード、Apple Pay、その他のデジタルウォレットなど、あらゆる種類の対面型決済や非接触型決済をiPhoneで直接受け取ることができます。決済端末やリーダーなどの追加ハードウェアは必要ありません。
「iPhoneのタッチ決済」では、iPhoneに内蔵されたセキュリティとプライバシー機能を使用して、ビジネスやお客様のデータを保護します。Appleのサーバにカード番号が保存されることはありません。「iPhoneのタッチ決済」は、支払い者が特定される可能性のあるトランザクション情報を収集しません。クレジットカードやデビットカードの番号(PAN)などの支払い用カードデータはSecure Elementで保護され、受領側デバイスには表示されません。Appleが支払い用カードデータへのアクセスを許可するのは、加盟店の決済サービスプロバイダのみです。また、「iPhoneのタッチ決済」では、支払い者の名前、住所、電話番号を収集しません。
注記: ストアアンドフォワードモードで決済を行う場合に限り、暗号化されたカード番号が一時的にiPhoneに保存されます。
「iPhoneのタッチ決済」は、公認のセキュリティ機関による評価を受けており、「iPhoneのタッチ決済」が利用可能な地域で認められたすべてのペイメントネットワークから使用の承認を受けています。iOS 18.4以降を搭載したiPhoneの「iPhoneのタッチ決済」は、PCI MPoC検証済みソリューションであり、PCIのWebサイトに記載されています。
非接触型決済コンポーネントのセキュリティ
Secure Element: Secure Elementは、非接触型決済カードデータを読み取って保護する決済承認アプレットおよびカーネル構成をホストしています。
NFCコントローラ: NFCコントローラは、Near Field Communication(NFC)プロトコルに対応し、アプリケーションプロセッサとSecure Element間、およびSecure Elementと非接触型決済カード間の通信をルーティングします。
「iPhoneのタッチ決済」のサーバ: 「iPhoneのタッチ決済」のサーバは、デバイス上の決済カーネルの設定とプロビジョニングを管理します。さらにサーバは、Payment Card Industry Security Standards Council(PCI SSC)のMobile Payments on COTS(MPoC)標準に準拠する方法で「iPhoneのタッチ決済」のセキュリティを監視し、PCI DSSに準拠しています。
「iPhoneのタッチ決済」がクレジットカード、デビットカード、およびプリペイドカードを読み取る方法
プロビジョニングのセキュリティの概要
十分なエンタイトルメントのあるアプリで初めて「iPhoneのタッチ決済」を使用すると、「iPhoneのタッチ決済」サーバは、デバイスモデル、iOSバージョン、パスコードが設定されているかなどの資格基準をデバイスが満たしているかを判別します。検証が完了すると、決済承認アプレットが「iPhoneのタッチ決済」サーバからダウンロードされ、関連付けられたカーネル構成と共にSecure Elementにインストールされます。この処理は「iPhoneのタッチ決済」サーバとSecure Elementの間で安全に実行されます。Secure Elementはこのデータの整合性と真正性をインストール前に検証します。
カード読み取りのセキュリティの概要
「iPhoneのタッチ決済」のアプリがProximityReaderフレームワークからカード読み取りを要求すると、iOSが制御するシートが表示され、支払い用カードをタップするようユーザに求めます。iOSは支払い用カードリーダーを初期化し、Secure Elementの決済カーネルに、カード読み取りを開始するように要求します。
この時点で、Secure ElementはNFCコントローラの制御をリーダーモードで引き受けます。このモードでは、カードデータをNFCコントローラを経由して支払い用カードとSecure Elementの間でのみ交換できます。
Secure Element上の決済承認アプレットが支払い用カード読み取りを完了すると、支払い用カードデータを暗号化して署名します。支払い用カードデータは、決済サービスプロバイダに到達するまでは暗号化されて認証された状態を保ちます。支払い用カードデータの復号は、カード読み取りを要求するアプリが使用する決済サービスプロバイダのみが行うことができます。決済サービスプロバイダは、支払い用カードデータの復号鍵を「iPhoneのタッチ決済」サーバから要求する必要があります。「iPhoneのタッチ決済」サーバは、データの整合性と真正性を検証し、カード読み取りが支払い用カードデータの復号鍵のリクエストから60秒以内に行われたことを確認すると、復号鍵を決済サービスプロバイダに送ります。
このモデルは、加盟店向けにこのトランザクションを処理する決済サービスプロバイダ以外では、支払い用カードデータを復号できないことを保証するのに役立ちます。
ストアアンドフォワードモード
インターネット接続が制限される環境でのユースケースに対応するため、「iPhoneのタッチ決済」をストアアンドフォワードモードで動作するように構成できます。これにより、インターネットに接続されていないときでも、「iPhoneのタッチ決済」で支払い用カードデータの読み取りと暗号化が可能になります。決済サービスプロバイダは、カードの読み取りから最大14日間、ストアアンドフォワード決済用に支払い用カードデータの復号鍵を要求する場合があります。「iPhoneのタッチ決済」で一時的にiPhoneに保存される支払い用カードデータの整合性と機密性は、Secure Elementによる暗号化で保護されるように設計されています。ストアアンドフォワード決済は、PIN入力には対応していません。
カードのPIN入力のセキュリティの概要
PIN入力では、支払い者が受領側デバイスにPINを入力して、トランザクションを承認することができます。PIN入力画面は、支払い用カードと交換された情報に基づいて、タップ後すぐに起動することができます。また、決済サービスプロバイダが1回の特定のトランザクションでのみ有効な署名済みトークンを提供することで、PIN画面を起動することもできます。
PIN入力のメカニズムは、公認のセキュリティ機関による評価を受けており、PIN入力が利用可能な地域で認められたすべてのペイメントネットワークから使用の承認を受けています。「iPhoneのタッチ決済」は、どのような写真、ビデオ、スクリーンショット機能や画面収録機能によってもPIN情報が取得されないように設計されています。
入力されたPINの数字は、Secure Elementによって安全に取得されます。これらのPINの数字を使用して、Secure Elementは決済業界標準に準拠した暗号化PINブロックを作成します。決済サービスプロバイダは、PINブロックを復号化するために、PINブロックの復号鍵を「iPhoneのタッチ決済」サーバから要求する必要があります。
PIN値は:
加盟店の受領側デバイスでは決して利用できません。
Appleが復号化することは決してありません。
Appleが保存することは決してありません。
PIN入力時に加盟店デバイスを保護する
PIN入力のプロセスでは、デバイスは支払い者の方を向いていて、加盟店からは画面が見えなくなることがあります。加盟店デバイスとデータを確実に保護できるように、加盟店は「iPhoneのタッチ決済」の画面ロックの設定を有効にすることができます。このオプションは、「iPhoneのタッチ決済」に対応する各アプリの設定に含まれています。このオプションを有効にすると、PIN入力画面の表示中に加盟店のデバイスがロックされます。支払い者がカードのPINを入力したあと、加盟店はデバイスを引き続き使用するために、Face ID、Touch ID、またはパスコードでロックを解除する必要があります。これにより、支払い者が加盟店のデバイスにアクセスできなくなります。