Tap to Pay on iPhone อย่างปลอดภัย
เมื่อใช้ Tap to Pay on iPhone และแอปชำระเงินที่รองรับ ผู้ประกอบการสามารถรับการชำระเงินต่อหน้าแบบไร้การสัมผัสได้ทุกประเภทบน iPhone ของเขาโดยตรง ทั้งการชำระเงินจากบัตรเดบิตและบัตรเครดิตจริงไปยัง Apple Pay และกระเป๋าสตางค์ดิจิทัลอื่นๆ โดยไม่ต้องใช้เครื่องชำระเงิน เครื่องอ่าน หรือฮาร์ดแวร์พิเศษ
Tap to Pay on iPhone ใช้คุณสมบัติความปลอดภัยและความเป็นส่วนตัวในตัวของ iPhone เพื่อช่วยปกป้องข้อมูลธุรกิจและข้อมูลลูกค้า Apple จะไม่จัดเก็บหมายเลขบัตรไว้บนเซิร์ฟเวอร์ของ Apple Tap to Pay on iPhone จะไม่รวบรวมข้อมูลการทำธุรกรรมที่สามารถเชื่อมโยงกลับไปยังผู้ชำระเงินได้ ข้อมูลบัตรชำระเงิน เช่น หมายเลขบัตรเครดิต/เดบิต (PAN) ได้รับการรักษาความปลอดภัยโดย Secure Element และอุปกรณ์รับชำระเงินไม่สามารถมองเห็นได้ Apple ให้สิทธิ์เข้าถึงข้อมูลบัตรชำระเงินกับผู้ให้บริการชำระเงินของผู้ประกอบการเท่านั้น นอกจากนี้ บริการ Tap to Pay on iPhone จะไม่เก็บชื่อ ที่อยู่ หรือเบอร์โทรศัพท์ของผู้ชำระเงิน
หมายเหตุ: หมายเลขบัตรที่เข้ารหัสจะถูกจัดเก็บไว้ชั่วคราวใน iPhone สำหรับการทำธุรกรรมในโหมด Store and Forward เท่านั้น
Tap to Pay on iPhone ได้รับการประเมินโดยห้องปฏิบัติการด้านความปลอดภัยที่ได้รับการรับรองและได้รับการอนุญาตให้ใช้งานได้โดยเครือข่ายการชำระเงินที่ยอมรับทั้งหมดในพื้นที่ที่มีให้บริการ บน iPhone ที่ใช้ iOS 18.4 ขึ้นไป Tap to Pay on iPhone เป็นโซลูชั่น PCI MPoC ที่ผ่านการตรวจสอบและแสดงอยู่บนเว็บไซต์ PCI
ความปลอดภัยขององค์ประกอบการชำระเงินแบบไร้การสัมผัส
Secure Element: Secure Element โฮสต์แอปเพล็ตการยอมรับการชำระเงินและการกำหนดค่าเคอร์เนลที่อ่านและรักษาความปลอดภัยให้กับข้อมูลบัตรชำระเงินแบบไร้การสัมผัส
ตัวควบคุม NFC: ตัวควบคุม NFC จะจัดการโปรโตคอล Near Field Communication และกำหนดเส้นทางการสื่อสารระหว่างหน่วยประมวลผลแอปพลิเคชันและ Secure Element และระหว่าง Secure Element กับบัตรชำระเงินแบบไร้การสัมผัส
เซิร์ฟเวอร์ของ Tap to Pay on iPhone: เซิร์ฟเวอร์ Tap to Pay on iPhone จะจัดการการตั้งค่าและการกำหนดสิทธิ์เคอร์เนลการชำระเงินในอุปกรณ์ เซิร์ฟเวอร์ยังตรวจสอบความปลอดภัยของอุปกรณ์ Tap to Pay on iPhone ในลักษณะที่เข้ากันได้กับมาตรฐานของการชำระเงินด้วยอุปกรณ์เคลื่อนที่บน COTS (MPoC) จาก Payment Card Industry Security Standards Council (PCI SSC) และเป็นไปตามมาตรฐานของ PCI DSS
วิธีที่ Tap to Pay on iPhone อ่านบัตรเครดิต บัตรเดบิต และบัตรเติมเงิน
ภาพรวมการรักษาความปลอดภัยการกำหนดสิทธิ์
เมื่อใช้ Tap to Pay on iPhone ครั้งแรกโดยใช้แอปที่มีสิทธิ์เพียงพอ เซิร์ฟเวอร์ Tap to Pay on iPhone จะตรวจสอบว่าอุปกรณ์ตรงตามเกณฑ์คุณสมบัติหรือไม่ เช่น รุ่นของอุปกรณ์ เวอร์ชั่น iOS และมีการกำหนดรหัสหรือไม่ หลังจากการตรวจสอบยืนยันเสร็จสิ้น แอปเพล็ตการยอมรับการชำระเงินจะถูกดาวน์โหลดจากเซิร์ฟเวอร์ Tap to Pay on iPhone และติดตั้งบน Secure Element พร้อมกับการกำหนดค่าเคอร์เนลที่เกี่ยวข้อง การดำเนินการนี้จะดำเนินการอย่างปลอดภัยระหว่างเซิร์ฟเวอร์ Tap to Pay on iPhone และ Secure Element Secure Element จะตรวจสอบความสมบูรณ์และความถูกต้องของข้อมูลนี้ก่อนการติดตั้ง
ภาพรวมความปลอดภัยของการอ่านบัตร
เมื่อแอป Tap to Pay on iPhone ขอการอ่านบัตรจากเฟรมเวิร์ค ProximityReader แผ่นงานที่ควบคุมโดย iOS จะแสดงขึ้นและแจ้งให้ผู้ใช้แตะบัตรชำระเงิน จากนั้น iOS จะเริ่มต้นการทำงานของเครื่องอ่านบัตรชำระเงินแล้วขอเคอร์เนลการชำระเงินใน Secure Element เพื่อเริ่มต้นการอ่านบัตร
ในขั้นตอนนี้ Secure Element จะเข้าควบคุมตัวควบคุม NFC ในโหมดตัวอ่าน โหมดนี้อนุญาตให้แลกเปลี่ยนเฉพาะข้อมูลบัตรระหว่างบัตรชำระเงินและ Secure Element ผ่านตัวควบคุม NFC เท่านั้น
หลังจากที่แอปเพล็ตการยอมรับการชำระเงินบน Secure Element ได้อ่านบัตรชำระเงินเสร็จแล้ว แอปเพล็ตจะเข้ารหัสและลงชื่อข้อมูลของบัตรชำระเงิน ข้อมูลบัตรชำระเงินยังคงเข้ารหัสและได้รับการตรวจสอบสิทธิ์จนกว่าจะส่งถึงผู้ให้บริการชำระเงิน เฉพาะผู้ให้บริการชำระเงินที่แอปใช้ในการขอการอ่านบัตรเท่านั้นที่สามารถถอดรหัสข้อมูลบัตรชำระเงินได้ ผู้ให้บริการชำระเงินต้องขอกุญแจถอดรหัสข้อมูลบัตรชำระเงินจากเซิร์ฟเวอร์ Tap to Pay on iPhone เซิร์ฟเวอร์ Tap to Pay on iPhone จะปล่อยกุญแจถอดรหัสให้กับผู้ให้บริการชำระเงินหลังจากตรวจสอบยืนยันความสมบูรณ์และความถูกต้องของข้อมูล และหลังจากตรวจสอบยืนยันว่ามีการอ่านบัตรภายใน 60 วินาทีนับจากการขอกุญแจถอดรหัสข้อมูลบัตรชำระเงิน
โมเดลนี้ช่วยให้แน่ใจว่าข้อมูลบัตรชำระเงินไม่สามารถถอดรหัสได้โดยบุคคลอื่นที่ไม่ใช่ผู้ให้บริการชำระเงิน ซึ่งดำเนินการธุรกรรมนี้แทนร้านค้า
โหมด Store and Forward
ในการรองรับการใช้งานด้วยการเชื่อมต่อแบบจำกัด Tap to Pay on iPhone สามารถถูกกำหนดค่าให้ใช้งานในโหมด Store and Forward ได้ วิธีนี้ช่วยให้ Tap to Pay on iPhone สามารถอ่านและเข้ารหัสข้อมูลบัตรชำระเงินได้ในขณะที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต สำหรับธุรกรรม Store and Forward ผู้ให้บริการชำระเงินอาจขอกุญแจถอดรหัสข้อมูลบัตรชำระเงินเป็นเวลาสูงสุด 14 วันหลังจากอ่านบัตร ด้วยการเข้ารหัสบน Secure Element คุณสมบัติ Tap to Pay on iPhone ออกแบบมาเพื่อปกป้องความสมบูรณ์และความลับของข้อมูลบัตรชำระเงินในขณะที่จัดเก็บไว้ชั่วคราวใน iPhone ธุรกรรม Store and Forward ไม่รองรับการป้อนรหัส PIN
ภาพรวมความปลอดภัยของการป้อนรหัส PIN ของบัตร
การป้อนรหัส PIN ทำให้ผู้ชำระเงินสามารถป้อนรหัส PIN ของตัวเองบนอุปกรณ์รับชำระเงินเพื่ออนุญาตการทำธุรกรรมได้ หน้าจอป้อนรหัส PIN อาจเริ่มทันทีหลังจากการแตะโดยอิงจากข้อมูลที่มีการแลกเปลี่ยนกับบัตรชำระเงิน นอกจากนี้ ผู้ให้บริการชำระเงินสามารถเริ่มหน้าจอรหัส PIN ได้โดยให้โทเค็นที่ลงชื่อแล้ว ซึ่งใช้ได้กับการทำธุรกรรมที่เฉพาะเจาะจงเพียงหนึ่งรายการเท่านั้น
กลไกการป้อนรหัส PIN ได้รับการประเมินโดยห้องปฏิบัติการด้านความปลอดภัยที่ได้รับการรับรองและได้รับการอนุญาตให้ใช้งานได้โดยเครือข่ายการชำระเงินที่ยอมรับทั้งหมดในพื้นที่ที่ให้บริการ Tap to Pay on iPhone ได้รับการออกแบบมาเพื่อป้องกันไม่ให้คุณสมบัติรูปภาพ วิดีโอ ถ่ายภาพหน้าจอ บันทึกหน้าจอและทั้งหมดจับภาพข้อมูลรหัส PIN
ตัวเลขรหัส PIN ที่ป้อนจะมีการบันทึกอย่างปลอดภัยโดย Secure Element เมื่อใช้ตัวเลขรหัส PIN เหล่านี้ Secure Element จะสร้างบล็อกรหัส PIN ที่เข้ารหัสซึ่งเป็นไปตามมาตรฐานอุตสาหกรรมสำหรับการชำระเงิน ในการถอดรหัสบล็อกรหัส PIN ผู้ให้บริการชำระเงินต้องขอกุญแจถอดรหัสบล็อกรหัส PIN จากเซิร์ฟเวอร์ Tap to Pay on iPhone
ค่ารหัส PIN นั้น:
ไม่มีอยู่บนอุปกรณ์รับชำระเงินของผู้ประกอบการ
ไม่ถูกถอดรหัสโดย Apple
ไม่ถูกจัดเก็บโดย Apple
การรักษาความปลอดภัยอุปกรณ์ของผู้ประกอบการในระหว่างการป้อนรหัส PIN
ในระหว่างกระบวนการป้อนรหัส PIN อุปกรณ์จะหันหน้าเข้าหาผู้ชำระเงินและอาจถือไว้ให้ห่างจากผู้ประกอบการ ในการทำให้แน่ใจว่าอุปกรณ์และข้อมูลของผู้ประกอบการได้รับการปกป้อง ผู้ประกอบการมีตัวเลือกในการเปิดใช้งานการตั้งค่า Tap to Pay on iPhone บนหน้าจอล็อค ตัวเลือกนี้พบได้ในการตั้งค่าสำหรับแต่ละแอปที่รองรับ Tap to Pay on iPhone การเปิดใช้งานตัวเลือกนี้จะล็อคอุปกรณ์ของผู้ประกอบการในขณะที่แสดงหน้าจอป้อนรหัส PIN หลังจากที่ผู้ชำระเงินป้อนรหัส PIN ของบัตร ผู้ประกอบการจะต้องปลดล็อคอุปกรณ์ด้วย Face ID, Touch ID หรือรหัสเพื่อใช้อุปกรณ์ต่อไป ซึ่งจะช่วยให้แน่ใจว่าผู้ชำระเงินไม่สามารถเข้าถึงอุปกรณ์ของผู้ประกอบการได้