Tap to Pay on iPhone 보안
Tap to Pay on iPhone 및 지원되는 결제 앱을 사용하면 거래처에서 실물 체크 카드, 신용 카드, Apple Pay 및 기타 디지털 지갑 등 모든 유형의 대면, 비접촉식 결제를 iPhone에서 수락할 수 있습니다. 추가 결제 단말기, 리더기 또는 하드웨어가 필요하지 않습니다.
Tap to Pay on iPhone은 iPhone에 내장된 보안 및 개인정보 보호 기능을 사용하여 업체 및 고객의 데이터를 보호할 수 있습니다. Apple은 카드 번호를 Apple 서버에 저장하지 않습니다. Tap to Pay on iPhone은 결제자와 관련이 있을 수 있는 거래 내역 정보를 수집하지 않습니다. 신용/체크 카드 번호(PAN)와 같은 결제 카드 데이터는 Secure Element에 의해 보호되며 수용 기기에 표시되지 않습니다. Apple은 결제 카드 데이터에 대한 접근 권한을 거래처의 결제 서비스 제공자에게만 부여합니다. 또한, Tap to Pay on iPhone은 결제자의 이름, 주소 또는 전화번호를 수집하지 않습니다.
참고: 암호화된 카드 번호는 iPhone의 저장 및 전달 모드에서 거래되었을 때만 iPhone에 임시 저장됩니다.
Tap to Pay on iPhone은 공인받은 보안 연구소에서 평가를 받고 사용 가능한 지역의 모든 결제 네트워크에서 사용할 수 있도록 승인되었습니다. iOS 18.4 이상이 설치된 iPhone의 경우, ‘Tap to Pay on iPhone’은 PCI MPoC로 검증된 솔루션이며, PCI 웹사이트에 나열되어 있습니다.
비접촉식 결제 요소 보안
Secure Element: Secure Element는 비접촉식 결제 카드 데이터를 읽고 보호하는 결제 승인 애플릿 및 커널 구성을 호스트합니다.
NFC 컨트롤러: NFC 컨트롤러는 근거리 무선 통신 프로토콜을 처리하며 응용 프로그램 프로세서와 Secure Element 간의 통신 및 Secure Element와 비접촉식 결제 카드 간의 통신을 전달합니다.
Tap to Pay on iPhone 서버: Tap to Pay on iPhone 서버는 기기의 결제 커널 설치 및 권한 설정을 관리합니다. 서버는 Tap to Pay on iPhone 기기의 보안도 결제 카드 산업 보안 표준 위원회(PCI SSC)의 Mobile Payments on COTS(MPoC) 표준과 호환되고 PCI DSS를 준수하는 방식으로 결제를 모니터링합니다.
Tap to Pay on iPhone이 신용 카드, 체크 카드 및 선불 카드를 읽는 방법
프로비저닝 보안 개요
충분히 권한이 있는 앱을 사용해서 처음으로 Tap to Pay on iPhone을 사용하면 Tap to Pay on iPhone 서버는 기기가 기기 모델 및 iOS 버전과 같은 자격 기준을 만족하는지 및 암호를 설정했는지 확인합니다. 인증이 완료된 후 결제 승인 애플릿은 Tap to Pay on iPhone 서버에서 다운로드되고 관련된 커널 구성과 함께 Secure Element에 설치됩니다. 이 작업은 Tap to Pay on iPhone 서버와 Secure Element 간에 안전하게 수행됩니다. Secure Element는 설치 전에 데이터의 무결성 및 신뢰성을 확인합니다.
카드 읽기 보안 개요
iPhone 앱의 Tap to Pay on iPhone 앱에서 ProximityReader 프레임워크에서 카드를 읽도록 요청하면, iOS가 제어하는 시트가 표시되고 사용자가 결제 카드를 탭하도록 요청합니다. iOS는 결제 카드 리더기를 시작한 다음, Secure Element의 결제 커널에 카드를 읽도록 요청합니다.
이 시점에서 Secure Element는 읽기 모드의 NFC 컨트롤러를 제어합니다. 이 모드에서는 NFC 컨트롤러를 통해서 결제 카드와 Secure Element 간에만 카드 데이터 교환이 허용됩니다.
Secure Element에서 결제 승인 애플릿은 결제 카드 읽기를 완료한 뒤 결제 카드 데이터를 암호화하고 서명합니다. 결제 카드 데이터는 결제 서비스 제공자에게 도달하기 전까지는 암호화되고 인증된 상태를 유지합니다. 앱에 의해 카드 읽기를 요청받은 결제 서비스 제공자만이 결제 카드 데이터의 암호화를 해제할 수 있습니다. 결제 서비스 제공자는 결제 카드 데이터 암호화 해제 키를 Tap to Pay on iPhone 서버로부터 요청해야 합니다. Tap to Pay on iPhone 서버는 데이터의 무결성 및 신뢰성을 확인하고 결제 카드 데이터 암호화 해제 키를 요청한 지 60초 이내에 카드 읽기가 수행되었는지 확인한 다음, 암호화 해제 키를 결제 서비스 제공자에게 보냅니다.
이 모델은 거래처를 위한 거래 내역을 처리하는 결제 서비스 제공자를 제외한 누군가가 결제 카드 데이터를 암호화 해제할 수 없도록 돕습니다.
저장 및 전달 모드
연결이 제한된 사용 사례를 지원하기 위해 Tap to Pay on iPhone은 저장 및 전달 모드에서 실행하도록 구성할 수 있습니다. 이렇게 하면 Tap to Pay on iPhone에서 인터넷에 연결되어 있지 않은 경우에도 결제 카드 데이터를 읽고 암호화할 수 있습니다. 저장 및 전달 거래를 위해 결제 서비스 제공자는 카드를 읽은 후 최대 14일 동안 결제 카드 데이터 암호화 해제 키를 요청할 수 있습니다. Secure Element에 암호화되어, Tap to Pay on iPhone은 결제 카드 데이터가 일시적으로 iPhone에 저장되는 동안에 결제 카드 데이터의 무결성과 기밀성을 보호하도록 설계되었습니다. 저장 및 전송 거래는 PIN 입력이 지원되지 않습니다.
카드 PIN 입력 보안 개요
PIN 입력은 결제자가 수용 기기에서 PIN을 입력하여 거래를 인증하게 해줍니다. PIN 입력 화면은 결제 카드로 교환된 정보에 기반하여, 탭한 이후 즉시 호출될 수 있습니다. 결제 서비스 제공자는 일회성 거래에만 유효한 서명된 토큰을 제공하여 PIN 화면을 호출할 수도 있습니다.
PIN 입력 메커니즘은 공인받은 보안 연구소에서 평가를 받고 사용 가능한 지역의 모든 결제 네트워크에서 사용할 수 있도록 승인되었습니다. Tap to Pay on iPhone은 어떠한 사진, 비디오, 스크린샷 및 화면 녹화 기능으로도 PIN 정보를 캡처하지 못하도록 설계되었습니다.
입력한 PIN 숫자는 Secure Element에 의해 안전하게 캡처됩니다. Secure Element는 이러한 PIN 숫자를 사용하여 결제 업계 표준을 준수하는 암호화된 PIN 블록을 생성합니다. PIN 블록을 암호화 해제하려면 결제 서비스 제공자는 PIN 블록 암호화 해제 키를 Tap to Pay on iPhone 서버로에 요청해야 합니다.
PIN 값은
거래처가 자신의 수용 기기에서 사용할 수 없습니다.
Apple에서 절대 암호화 해제하지 않습니다.
Apple에 의해 저장되지 않습니다.
PIN을 입력하는 동안 거래처 기기 보호하기
PIN을 입력하는 동안 결제자가 기기를 보고 있을 때 거래처 직원은 화면을 볼 수 없는 위치에 있을 수 있습니다. 거래처 기기와 데이터를 확실하게 보호하기 위해 거래처는 ‘Tap to Pay on iPhone 화면 잠금’ 설정을 활성화할 수 있습니다. 이 옵션은 Tap to Pay on iPhone을 지원하는 각 앱의 설정에서 찾을 수 있습니다. 이 옵션을 활성화하면 PIN 입력 화면이 표시되는 동안 거래처의 기기가 잠깁니다. 결제자가 카드 PIN을 입력하면 거래처에서 Face ID, Touch ID 또는 암호로 기기를 잠금 해제해야 기기를 계속 조작할 수 있으며, 이렇게 하면 결제자가 가맹점의 기기에 접근할 수 없습니다.