Sikkerhet for Tap to Pay på iPhone
Med Tap to Pay på iPhone og en app som støtter betalinger, kan forhandlere ta imot alle typer kontaktløse betalinger direkte fra iPhone – fra fysiske debet- og kredittkort til Apple Pay og andre digitale lommebøker. De trenger ingen ekstra betalingsterminaler, lesere eller maskinvare.
Tap to Pay på iPhone bruker de innebygde sikkerhets- og personvernfunksjonene på iPhone til å beskytte bedriftens og kundenes data. Apple lagrer ikke kortnumre på Apple-tjenere. Tap to Pay på iPhone samler ikke inn informasjon om transaksjonen som kan knyttes til den som betaler. Informasjon om betalingskort, for eksempel kreditt-/bankkortnummer (PAN), sikres av Secure Element og er ikke synlig for forhandlerens enhet. Apple gir bare forhandlerens leverandør av betalingstjenester tilgang til betalingskortet. I tillegg samler ikke Tap to Pay på iPhone inn navn, adresse eller telefonnummer for den som betaler.
Merk: Krypterte kortnumre lagres midlertidig på iPhone kun for transaksjoner som gjøres i Lagre og videresend-modus.
Tap to Pay på iPhone har blitt vurdert av et akkreditert sikkerhetslaboratorium og er godkjent for bruk av alle godkjente betalingsnettverk i landene der funksjonen er tilgjengelig. Tap to Pay på iPhone er en PCI MPoC-valisert løsning på iPhone-modeller med iOS 18.4 eller nyere, og den er oppført på PCI-nettstedet.
Sikkerhet for komponenter ved kontaktløs betaling
Secure Element: Secure Element har appletene for godkjenning av betaling og kjernekonfigurasjoner som leser og sikrer kortdata for den kontaktløse betalingen.
NFC-kontroller: NFC-kontrolleren håndterer Near Field Communication-protokoller og ruter kommunikasjon mellom applikasjonsprosessoren og Secure Element og mellom Secure Element og det kontaktløse betalingskortet.
Tjenere for Tap to Pay på iPhone: Tjenerne for Tap to Pay på iPhone tar seg av konfigurasjonen og klargjøringen av betalingskjernene i enheten. Tjenerne overvåker også sikkerheten til Tap to Pay på iPhone-enheter i tråd med standarden Mobile Payments on COTS (MPoC) fra Payment Card Industry Security Standards Council (PCI SSC), og de er i samsvar med PCI DSS.
Slik leser Tap to Pay på iPhone kredittkort, debetkort og forhåndsbetalte kort
Oversikt over sikkerhetsklargjøring
Den første gangen Tap to Pay på iPhone brukes med en kvalifisert app, vil tjeneren for Tap to Pay på iPhone kontrollere om enheten oppfyller kriteriene, for eksempel enhetsmodell, iOS-versjon og om det er angitt en kode. Når denne kontrollen er fullført, lastes appleten for godkjenning av betaling ned fra tjeneren for Tap to Pay på iPhone og installeres på Secure Element sammen med tilknyttede kjernekonfigurasjoner. Denne operasjonen utføres sikkert mellom tjenerne Tap to Pay på iPhone og Secure Element. Secure Element kontrollerer dataenes integritet og autentisitet før installasjonen.
Oversikt over sikkerhet for lesing av kort
Når en Tap to Pay på iPhone-app ber om at et kort leses fra ProximityReader-rammeverket, vises et vindu som kontrolleres av iOS, der brukeren blir bedt om å trykke på et betalingskort. iOS initialiserer kortleseren for betaling og ber deretter betalingskjernene i Secure Element om å starte lesingen av kortet.
Secure Element tar kontroll over NFC-kontrolleren i lesermodus. Denne modusen fører til at det bare er kortdata som utveksles mellom betalingskortet og Secure Element via NFC-kontrolleren.
Når appleten for godkjenning av betaling på Secure Element har lest betalingskortet, krypterer og signerer den betalingskortdataene. Betalingskortdataene forblir krypterte og autentiserte til de kommer til leverandøren av betalingstjenesten. Det er bare leverandøren av betalingstjenesten som brukes av appen som ba om avlesing av kortet, som kan dekryptere betalingskortdataene. Leverandøren av betalingstjenesten må be om dekrypteringsnøkkelen for betalingskortdata fra tjeneren Tap to Pay på iPhone. Tap to Pay på iPhone-tjeneren utsteder dekrypteringsnøkler til leverandøren av betalingstjenesten når dataenes integritet og autentisitet er bekreftet, og når det er bekreftet at kortet ble avlest innen 60 sekunder etter forespørselen om dekrypteringsnøkkelen for betalingskortdataene.
Denne modellen bidrar til å sikre at betalingskortdataene ikke kan dekrypteres av andre enn leverandøren av betalingstjenesten, som behandler transaksjonen for forhandleren.
Lagre og videresend-modus
Tap to Pay på iPhone kan støtte brukstilfeller med begrenset tilkobling ved å konfigureres til å kjøre i Lagre og videresend-modus. Dette gjør at Tap to Pay på iPhone kan lese og kryptere betalingskortdata uten å være koblet til internett. For Lagre og videresend-transaksjoner kan leverandøren av betalingstjenesten be om dekrypteringsnøkkelen for betalingskortdataene i opptil 14 dager etter at kortet ble lest. Med kryptering i Secure Element er Tap to Pay på iPhone utviklet for å beskytte integriteten eller konfidensialiteten til betalingskortdata når de lagres midlertidig på iPhone. Mekanismen for å oppgi PIN-kode støttes ikke for Lagre og videresend-transaksjoner.
Oversikt over sikkerhet for PIN-kode
PIN-kode lar betaleren angi PIN-koden sin på forhandlerens enhet for å autorisere transaksjonen. Skjermen for PIN-kode kan vises umiddelbart etter berøringen basert på informasjonen som utveksles med betalingskortet. Alternativt kan leverandøren av betalingstjenester vise skjermen for PIN-kode ved å levere et signert kjennetegn som bare er gyldig for én bestemt transaksjon.
Mekanismen for å oppgi PIN-kode har blitt evaluert av et akkreditert sikkerhetslaboratorium og er godkjent for bruk av alle godkjente betalingsnettverk i landene der funksjonen er tilgjengelig. Tap to Pay på iPhone er utviklet for å forhindre at alle funksjoner for bilder, videoer, skjermbilder og skjermopptak kan registrere informasjon om PIN-koden.
Tallene som angis i PIN-koden, registreres på en sikker måte av Secure Element. Secure Element bruker tallene i PIN-koden til å lage en kryptert PIN-blokk i tråd med standarden i betalingsbransjen. For å dekryptere PIN-blokken må leverandøren av betalingstjenesten be om dekrypteringsnøkkelen for PIN-blokken fra tjeneren for Tap to Pay på iPhone.
PIN-verdien:
er aldri tilgjengelig for forhandleren på forhandlerens enhet
blir aldri dekryptert av Apple
blir aldri lagret av Apple
Sikre forhandlerenheten når PIN-koden oppgis
Når PIN-koden oppgis, er enheten vendt mot betaleren, og den kan holdes borte fra forhandleren. For å beskytte forhandlerenheten og dataene kan forhandleren aktivere Skjermlås for Tap to Pay på iPhone-innstillingen. Dette valget ligger i innstillingene for hver app som støtter Tap to Pay på iPhone. Hvis dette valget aktiveres, låses forhandlerens enhet når skjermen for å oppgi PIN-kode vises. Når betaleren har oppgitt PIN-koden for kortet, må forhandleren låse opp enheten ved hjelp av Face ID, Touch ID eller koden for å fortsette å bruke enheten, noe som sørger for at betaleren ikke har tilgang til forhandlerens enhet.