Безопасность службы Tap to Pay on iPhone
Используя службу Tap to Pay on iPhone и поддерживаемое платежное приложение, продавцы могут прямо на своем iPhone лично принимать бесконтактные платежи любых типов: от физических дебетовых и кредитных карт до Apple Pay и других цифровых кошельков. Для этого не нужны дополнительные платежные терминалы, устройства считывания или другое оборудование.
Служба Tap to Pay on iPhone задействует встроенные в iPhone функции безопасности и конфиденциальности, чтобы защищать коммерческую информацию и данные покупателей. Apple не хранит номера карт на своих серверах. Служба Tap to Pay on iPhone не собирает информацию о транзакциях, которую можно связать с конкретным плательщиком. Данные платежной карты, такие как номер кредитной или дебетовой карты (PAN), защищает Secure Element, и продавец не видит эти данные на принимающем их устройстве. Apple предоставляет доступ к данным платежной карты только поставщику платежных услуг, которыми пользуется продавец. Кроме того, служба Tap to Pay on iPhone не собирает имена, адреса или номера телефонов плательщиков.
Примечание. Зашифрованные номера карт временно сохраняются на iPhone только для транзакций с промежуточным хранением данных.
Служба Tap to Pay on iPhone оценена аккредитованной лабораторией по оценке безопасности и одобрена для использования всеми принятыми платежными сетями на территориях, где она доступна. На iPhone с iOS 18.4 и новее служба Tap to Pay on iPhone является проверенным решением PCI MPoC и присутствует в списке на сайте PCI.
Безопасность компонента для бесконтактных платежей
Secure Element. В Secure Element хранятся апплеты приема платежей и конфигурации ядра, которые считывают данные карт бесконтактной оплаты и обеспечивают их безопасность.
Контроллер NFC. Контроллер NFC обрабатывает протоколы ближней бесконтактной связи и регулирует обмен данными, передаваемыми между процессором приложений и Secure Element, а также между Secure Element и картой бесконтактной оплаты.
Серверы службы Tap to Pay on iPhone. Серверы службы Tap to Pay on iPhone управляют настройкой и инициализацией обрабатывающих платежи ядер на устройстве. Серверы также отслеживают безопасность устройств, использующих функцию Tap to Pay on iPhone, в соответствии со стандартом мобильных платежей на коммерчески доступных устройствах (MPoC), который выпущен Советом по стандартам безопасности индустрии платежных карт (PCI SSC), а также в соответствии с PCI DSS.
Как Tap to Pay on iPhone считывает данные кредитных, дебетовых и предоплаченных карт
Обзор безопасности предоставления карт
При первом использовании службы Tap to Pay on iPhone с приложением, у которого достаточно прав, сервер службы Tap to Pay on iPhone определяет, соответствует ли устройство необходимым критериям, таким как модель устройства, версия iOS, а также установлен ли код-пароль. После выполнения этой проверки апплеты приема платежей загружаются с сервера Tap to Pay on iPhone и устанавливаются в Secure Element вместе со связанными конфигурациями ядер. Эта операция выполняется безопасно между серверами службы Tap to Pay on iPhone и Secure Element. Secure Element проверяет целостность и подлинность этих данных перед установкой.
Обзор безопасности чтения карт
Когда приложение Tap to Pay on iPhone запрашивает карту, прочитанную платформой ProximityReader, отображается экран, контролируемый iOS, с предложением пользователю коснуться платежной карты. iOS инициализирует работу считывателя платежной карты, а затем отправляет запрос обрабатывающим платежи ядрам в Secure Element, чтобы они начали чтение карты.
На этом этапе Secure Element принимает контроль над контроллером NFC в режиме чтения. В этом режиме разрешен обмен данными карты через контроллер NFC только между платежной картой и Secure Element.
После того как апплет приема платежей в Secure Element завершит чтение платежной карты, он зашифрует и подпишет ее данные. Данные платежной карты остаются защищены шифрованием и аутентификацией, пока они не будут переданы платежной системе. Расшифровать данные карты может только платежная система, используемая приложением для запроса чтения платежной карты. Платежная система должна запросить ключ для расшифровки данных платежной карты у сервера службы Tap to Pay on iPhone. Сервер службы Tap to Pay on iPhone выдает поставщику платежных услуг ключи расшифровки после проверки целостности и подлинности данных и подтверждения того, что карта была прочитана в течение 60 секунд после запроса ключа расшифровки данных платежной карты.
Эта модель помогает гарантировать, что данные платежной карты не сможет расшифровать никто, кроме поставщика платежных услуг, который обрабатывает эту транзакцию для продавца.
Режим промежуточного хранения данных
Чтобы обеспечить возможность использования при низкой скорости подключения, службу Tap to Pay on iPhone можно настроить для запуска в режиме промежуточного хранения данных. Это позволяет Tap to Pay on iPhone считывать и зашифровывать данные платежных карт без подключения к интернету. Для транзакций с промежуточным хранением данных поставщик платежных услуг может запрашивать расшифровку данных платежной карты в течение срока до 14 дней после считывания карты. Благодаря шифрованию в Secure Element служба Tap to Pay on iPhone обеспечивает защиту целостности и конфиденциальность данных платежной карты во время их временного хранения на iPhone. Для транзакций с промежуточным хранением данных подтверждение с помощью PIN‑кода не поддерживается.
Обзор безопасности ввода PIN‑кода
Функция ввода PIN‑кода позволяет плательщику вводить PIN‑код на принимающем устройстве для авторизации транзакции. Экран ввода PIN-кода может отображаться сразу после касания в зависимости от информации, поступившей с платежной карты. Либо поставщик платежных услуг может активировать экран ввода PIN‑кода, предоставив подписанный токен, действительный только для одной определенной транзакции.
Механизм ввода PIN-кода оценен аккредитованной лабораторией по оценке безопасности и получил аккредитацию всеми принятыми платежными сетями на территориях, где он доступен. Функция Tap to Pay on iPhone блокирует попытки сделать фото, видео, снимок экрана или запись экрана с PIN‑кодом с помощью любых функций.
Введенные цифры PIN-кода надежно фиксируются чипом Secure Element. Secure Element использует цифры PIN-кода и создает зашифрованный PIN-блок, соответствующий стандарту платежной индустрии. Чтобы расшифровать PIN‑блок, поставщик платежных услуг должен запросить ключ его расшифровки у сервера службы Tap to Pay on iPhone.
Преимущества PIN-кода:
он никогда не доступен продавцу на принимающем устройстве;
он никогда не расшифровывается Apple;
он никогда не сохраняется на серверах Apple.
Обеспечение безопасности устройства продавца во время ввода PIN‑кода
Во время ввода PIN‑кода устройство повернуто экраном к плательщику, и продавец может не иметь к нему доступа. Чтобы защитить свое устройство и хранящиеся на нем данные, продавец может включить блокировку экрана для функции Tap to Pay on iPhone. Блокировку можно включить в настройках любого приложения, поддерживающего Tap to Pay on iPhone. Когда блокировка включена, устройство продавца блокируется при отображении экрана ввода PIN‑кода. После того как плательщик ввел PIN‑код своей карты, продавцу необходимо разблокировать свое устройство с помощью Face ID, Touch ID или код‑пароля, чтобы продолжить его использовать. Это гарантирует, что плательщик не может получить доступ к устройству продавца.