Säkerhet för Tap to Pay på iPhone
Med Tap to Pay på iPhone, och en betalapp som stöds, kan försäljare ta emot alla typer av personliga, kontaktlösa betalningar direkt på sin iPhone – från fysiska bank- eller kreditkort till Apple Pay och andra digitala plånböcker. Det behövs inga extra betalterminaler, läsare eller maskinvara.
Tap to Pay på iPhone använder de inbyggda säkerhets- och integritetsfunktionerna i iPhone till att skydda företags- och kunddata. Apple lagrar inte kortnummer på Apple-servrar. Tap to Pay på iPhone samlar inte in transaktionsinformation som kan knytas till betalaren. Betalningskortdata, som kredit-/bankkortsnumret (PAN), skyddas av Secure Element och är inte synliga för den mottagande enheten. Apple ger endast försäljarens betaltjänsteleverantör tillgång till betalningskortdata. Utöver detta samlar Tap to Pay på iPhone inte in betalarens namn, adresser eller telefonnummer.
Obs! Krypterade kortnummer lagras tillfälligt på iPhone endast för transaktioner som görs i läget Lagra och vidarebefordra.
Tap to Pay på iPhone har utvärderats av ett ackrediterat säkerhetslaboratorium och godkänts för användning av alla godkända betalningsnätverk i territorierna där det är tillgängligt. På en iPhone med iOS 18.4 eller senare är Tap to Pay på iPhone en PCI-MPoC-validerad lösning och listas på PCI-webbplatsen.
Säkerhet för kontaktlösa betalningskomponenter
Secure Element: Secure Element är värd för appletarna för betalningsmottagande och kärnkonfigurationerna som läser och skyddar kontaktlösa betalningskortdata.
NFC-styrenhet: NFC-styrenheten hanterar NFC (Near Field Communication)-protokoll och dirigerar kommunikation mellan approcessorn och Secure Element samt mellan Secure Element och det kontaktlösa betalningskortet.
Tap to Pay på iPhone-servrar: Tap to Pay på iPhone-servrarna hanterar inställning av och tillhandahåller betalningskärnorna i enheten. Servrarna övervakar även säkerheten i Tap to Pay på iPhone-enheter på ett sätt som är kompatibelt med Mobile Payments on COTS (MPoC)-standarden från Payment Card Industry Security Standards Council (PCI SSC) och är PCI DSS-kompatibelt.
Så här läser Tap to Pay på iPhone av kreditkort, bankkort och förbetalda kort
Säkerhet för tillägg i översikt
Vid första användningen av Tap to Pay på iPhone med en behörig app fastställer Tap to Pay på iPhone-servrarna om enheten uppfyller kompatibilitetskrav som enhetsmodell, iOS-version och ifall en lösenkod har ställts in. När verifieringen har genomförts hämtas appletar för betalningsmottagande från Tap to Pay på iPhone-servrarna och installeras i Secure Element tillsammans med tillhörande kärnkonfigurationer. Den här åtgärden utförs säkert mellan Tap to Pay på iPhone-servrarna och Secure Element. Secure Element validerar integriteten och autenticiteten hos dessa data inför installationen.
Säkerhet för kortläsning i översikt
När en Tap to Pay på iPhone-app begär en kortläsning från ramverket ProximityReader visas ett blad – som styrs av iOS – som uppmanar användaren att trycka på ett betalningskort. iOS startar betalningskortläsaren och begär sedan att betalningskärnorna i Secure Element inleder en kortläsning.
I det här stadiet tar Secure Element kontroll över NFC-styrenheten i läsarläge. I det här läget kan kortdata endast utväxlas mellan betalningskortet och Secure Element via NFC-styrenheten.
När appleten för betalningsmottagande i Secure Element har slutfört betalningskortläsningen krypterar den och signerar betalningskortdata. Betalningskortdata förblir krypterade och autentiserade tills de når betaltjänsteleverantören. Endast betaltjänsteleverantören som användes av appen till att begära kortläsningen kan avkryptera dessa betalningskortdata. Betaltjänsteleverantören måste begära krypteringsnyckeln för betalningskortdata från Tap to Pay på iPhone-servrarna. Tap to Pay på iPhone-servrarna utfärdar avkrypteringsnycklar till betaltjänsteleverantören efter validering av dataintegritet och -autenticitet och efter verifiering att kortläsningen skedde inom 60 sekunder efter förfrågan om avkrypteringsnyckeln för betalningskortdata.
Den här modellen säkerställer att betalningskortdata inte kan avkrypteras av någon annan än betaltjänsteleverantören som bearbetar transaktionen åt försäljaren.
Läget Lagra och vidarebefordra
Som stöd för användningsfall med begränsade anslutningsmöjligheter kan Tap to Pay på iPhone konfigureras för användning i läget Lagra och vidarebefordra. Det gör det möjligt för Tap to Pay på iPhone att läsa och kryptera betalningskortdata utan en internetanslutning. Med transaktioner av typen Lagra och vidarebefordra kan betaltjänsteleverantören begära avkrypteringsnyckeln för betalningskortdata under upp till 14 dagar efter kortläsningen. Tap to Pay på iPhone är utformat för att skydda integritet och konfidentialitet för betalningskortdata med hjälp av krypteringen i Secure Element medan de tillfälligt lagras på iPhone. PIN-kodsinmatning stöds inte för transaktioner av typen Lagra och vidarebefordra.
Säkerhet för kort-PIN-kodsinmatning i översikt
PIN-kodsinmatning gör det möjligt för betalaren att auktorisera en transaktion genom att mata in sin PIN-kod på den mottagande enheten. Skärmen för PIN-kodsinmatning kan startas omedelbart efter trycket baserat på informationen som utväxlas med betalningskortet. Betaltjänsteleverantören kan också starta PIN-kodsskärmen genom att tillhandahålla en signerad token som endast är giltig för en särskild transaktion.
Mekanismen för PIN-kodsinmatning har utvärderats av ett ackrediterat säkerhetslaboratorium och godkänts för användning av alla godkända betalningsnätverk i territorierna där det är tillgängligt. Tap to Pay på iPhone är utformat för att förhindra alla bild-, video-, skärmavbildnings- och skärminspelningsfunktioner från att registrera PIN-kodsinformation.
Siffrorna i PIN-koden som anges registreras säkert av Secure Element. Med dessa PIN-kodssiffror skapar Secure Element ett krypterat PIN-kodsblock som är kompatibelt med betalningsbranschstandard. För att kunna avkryptera PIN-kodsblocket måste betaltjänsteleverantören begära krypteringsnyckeln för PIN-kodsblocket från Tap to Pay på iPhone-servrarna.
PIN-kodsvärdet blir:
Aldrig tillgängligt för försäljaren på dennas mottagande enhet.
Aldrig avkrypterat av Apple.
Aldrig lagrat av Apple.
Skydd av försäljarenheten under PIN-inmatning
När PIN-koden matas in är enheten vänd mot betalaren och kan hållas bort från försäljaren. För att skydda försäljarens enhet och data har försäljaren möjlighet att aktivera inställningen Skärmlås för Tap to Pay på iPhone. Det här alternativet finns i inställningarna för varje app som stöder Tap to Pay på iPhone. Om det här alternativet aktiveras blir försäljarens enhet låst medan den visar skärmen för PIN-kodsinmatning. När betalaren har matat in kortets PIN-kod måste försäljaren låsa upp med Face ID, Touch ID eller lösenkoden för att fortsätta använda enheten, vilket säkerställer att betalaren inte kommer åt försäljarens enhet.