Segurança do Tap to Pay on iPhone
Com o Tap to Pay no iPhone e um app de pagamento compatível, os comerciantes podem aceitar todos os tipos de pagamento presenciais por aproximação diretamente no iPhone, oriundos de cartões de débito e crédito físicos, para o Apple Pay e outras carteiras digitais. Sem terminais, leitores ou máquinas de pagamento extras.
O Tap to Pay no iPhone usa os recursos de segurança e privacidade integrados do iPhone para ajudar a proteger os dados da empresa e do cliente. A Apple não armazena os números dos cartões em seus servidores. O Tap to Pay no iPhone não coleta informações de transações que possam ser associadas a quem realiza o pagamento. Os dados do cartão de pagamento, como o número do Cartão de Crédito/Débito (PAN), são protegidas pelo Secure Element e não ficam visíveis para o dispositivo que aceita o pagamento. A Apple só fornece acesso aos dados do cartão de pagamento ao Provedor do Serviço de Pagamento do comerciante. Além disso, o Tap to Pay no iPhone não coleta nomes, endereços ou números de telefone de quem faz o pagamento.
Nota: os números de cartão são armazenados temporariamente de forma criptografada no iPhone apenas para as transações feitas no Modo Armazenar e Encaminhar.
O Tap to Pay no iPhone foi avaliado por um laboratório de segurança credenciado e aprovado para uso por todas as redes de pagamento aceitas nos territórios onde ele está disponível. Em um iPhone com iOS 18.4 ou posterior, o Tap to Pay no iPhone é uma solução validada pelo padrão MPoC do PCI e consta da lista no site do PCI.
Segurança dos componentes do pagamento por proximidade
Secure Element: o Secure Element contém os applets de aceitação de pagamento e as configurações de kernel que leem e protegem os dados do cartão de pagamento por aproximação.
Controlador NFC: o controlador NFC gerencia os protocolos de Comunicação por Campo de Proximidade e encaminha a comunicação entre o Processador de Aplicativos e o Secure Element, e entre o Secure Element e o cartão de pagamento por aproximação.
Servidores do Tap to Pay on iPhone: os servidores do Tap to Pay on iPhone gerenciam a configuração e a provisão dos kernels de pagamento no dispositivo. Os servidores também monitoram a segurança dos dispositivos com Tap Pay no iPhone de forma compatível com o padrão Mobile Payments on COTS (MPoC) do Payment Card Industry Security Standards Council (PCI SSC), em conformidade com o DSS do PCI.
Como o Tap to Pay no iPhone lê cartões de crédito, débito e pré‑pagos
Visão geral da segurança da provisão
No primeiro uso do recurso Tap to Pay on iPhone com um app que possua direitos suficientes, o servidor do Tap to Pay on iPhone determina se o dispositivo atende aos critérios de qualificação, como o modelo do dispositivo, a versão do iOS e se um código foi definido. Após a conclusão da verificação, os applets de aceitação de pagamento são baixados do servidor do Tap to Pay no iPhone e instalados no Secure Element, juntamente com as configurações de kernel associadas. Essa operação é realizada de forma segura entre os servidores do Tap to Pay on iPhone e o Secure Element. O Secure Element valida a integridade e a autenticidade desses dados antes da instalação.
Visão geral da segurança da leitura de cartões
Quando um app com Tap to Pay no iPhone solicita a leitura de um cartão do framework ProximityReader, uma folha (controlada pelo iOS) aparece e pede ao usuário para aproximar um cartão de pagamento. O iOS inicializa o Leitor de Cartão de Pagamento e solicita aos kernels de pagamento no Secure Element para iniciar a leitura do cartão.
Neste momento, o Secure Element assume o controle do Controlador NFC no Modo Leitor. Esse modo permite que os dados do cartão sejam trocados apenas entre o cartão de pagamento e o Secure Element por meio do controlador NFC.
Depois que o applet de aceitação no Secure Element conclui a leitura do cartão de pagamento, ele criptografa e assina os dados do cartão. Os dados do cartão de pagamento permanecem criptografados e autenticados até chegarem ao Provedor do Serviço de Pagamento. Apenas o Provedor do Serviço de Pagamento usado pelo app para solicitar a leitura do cartão pode descriptografar os dados do cartão de pagamento. O Provedor do Serviço de Pagamento deve solicitar a chave de descriptografia do cartão de pagamento ao servidor do Tap to Pay no iPhone. O servidor do Tap to Pay no iPhone emite as chaves de descriptografia para o Provedor do Serviço de Pagamento após a validação da integridade e autenticidade dos dados e depois de verificar que a leitura do cartão foi feita em até 60 segundos do pedido da chave de descriptografia do cartão de pagamento.
Esse modelo ajuda a assegurar que os dados do cartão de pagamento não sejam descriptografados por nenhuma parte além do Provedor do Serviço de Pagamento que processa essa transação para o comerciante.
Modo Armazenar e Encaminhar
Para oferecer compatibilidade em casos de conectividade limitada, é possível configurar o Tap to Pay no iPhone para funcionar no modo Armazenar e Encaminhar. Isso permite que o Tap to Pay no iPhone leia e criptografe os dados de cartões de pagamento sem que haja uma conexão à internet. Nas transações do tipo Armazenar e Encaminhar, o Provedor do Serviço de Pagamento pode solicitar a chave de descriptografia dos dados do cartão de pagamento por até 14 dias depois da leitura do cartão. Com a criptografia no Secure Element, o Tap to Pay no iPhone é projetado para proteger a integridade e confidencialidade dos dados do cartão de pagamento enquanto ele está armazenado temporariamente no iPhone. A entrada de PIN não é compatível com as transações do tipo Armazenar e Encaminhar.
Visão geral da segurança da entrada de PIN do cartão
A entrada de PIN permite a quem paga inserir o PIN no dispositivo que aceita o pagamento para autorizar a transação. É possível iniciar a tela de entrada de PIN logo após o toque com base nas informações trocadas com o cartão de pagamento. Opcionalmente, o Provedor do Serviço de Pagamento pode fornecer um token assinado (válido apenas para uma transação específica) para iniciar a tela do PIN.
O mecanismo de entrada de PIN foi avaliado por um laboratório de segurança credenciado e está aprovado para uso por todas as redes de pagamento aceitas nos territórios onde ele está disponível. O Tap to Pay no iPhone foi projetado para impedir que todos os recursos de foto, vídeo, captura e gravação de tela adquiram informações do PIN.
Os dígitos inseridos do PIN são capturados de forma segura pelo Secure Element. Com os dígitos do PIN, o Secure Element cria um bloco de PIN criptografado em conformidade com o padrão da indústria de pagamentos. Para descriptografar o bloco de PIN, o Provedor do Serviço de Pagamento deve solicitar a chave de descriptografia do bolco de PIN ao servidor do Tap to Pay no iPhone.
O valor do PIN:
Nunca fica disponível para o comerciante no dispositivo que aceita o pagamento.
Nunca é descriptografada pela Apple.
Nunca é armazenada pela Apple.
Segurança do dispositivo do comerciante durante a inserção do PIN
Durante o processo de entrada do PIN, o dispositivo fica virado para quem realiza o pagamento e talvez fora do alcance do comerciante. Para garantir a proteção do dispositivo e dos dados do comerciante, ele pode ativar o ajuste Bloqueio da Tela do Tap to Pay no iPhone. Essa opção está presente nos ajustes de cada app compatível com o Tap to Pay no iPhone. Quando ativada, essa opção bloqueia o dispositivo do comerciante enquanto a tela de entrada do PIN é exibida. Depois que o pagador insere o PIN do cartão, o comerciante precisa desbloquear via Face ID, Touch ID ou código para continuar usando o dispositivo, o que dá a garantia de que o dispositivo do comerciante não seja acessado por quem realiza o pagamento.