ความปลอดภัยของบัตรประจำตัวในกระเป๋าสตางค์
คุณสมบัติต่อไปนี้ช่วยเพิ่มความปลอดภัยของการใช้บัตรประจำตัวในกระเป๋าสตางค์
ความสมบูรณ์ของข้อมูลประจำตัวและการป้องกันการปลอมแปลง
บัตรประจำตัวในกระเป๋าสตางค์ใช้ลายเซ็นที่ผู้ออกจัดหาให้เพื่ออนุญาตให้ตัวอ่านที่ปฏิบัติตามมาตรฐาน ISO/IEC 18013-5 สามารถตรวจสอบยืนยันบัตรประจำตัวของผู้ใช้ในกระเป๋าสตางค์ได้ นอกจากนี้ องค์ประกอบข้อมูลทั้งหมดในบัตรประจำตัวในกระเป๋าสตางค์ยังได้รับการป้องกันการปลอมแปลงรายบุคคลอีกด้วย ซึ่งจะช่วยให้ตัวอ่านข้อมูลระบุตัวตนสามารถขอชุดย่อยเฉพาะขององค์ประกอบข้อมูลที่มีอยู่ในบัตรประจำตัวในกระเป๋าสตางค์ และเพื่อให้บัตรประจำตัวในกระเป๋าสตางค์ตอบสนองด้วยชุดย่อยเดียวกันนั้นได้ จึงมีการแชร์เฉพาะข้อมูลที่ขอและเพิ่มความเป็นส่วนตัวสูงสุดให้กับผู้ใช้
การผูกอุปกรณ์
บัตรประจำตัวในการตรวจสอบสิทธิ์ของกระเป๋าสตางค์จะใช้ลายเซ็นอุปกรณ์เพื่อป้องกันการโคลนบัตรประจำตัวและการเล่นซ้ำของการแสดงข้อมูลประจำตัว กระเป๋าสตางค์จะจัดเก็บกุญแจส่วนตัวสำหรับการตรวจสอบสิทธิ์บัตรประจำตัวใน Secure Element ของอุปกรณ์ iPhone ดังนั้นบัตรประจำตัวจะถูกผูกไว้กับอุปกรณ์เดียวกันกับที่หน่วยงานที่ออกบัตรของรัฐสร้าบัตรประจำตัวให้
การแสดงความยินยอม
บัตรประจำตัวในกระเป๋าสตางค์อาจใช้การตรวจสอบสิทธิ์เพื่อระบุตัวอ่านโดยใช้โปรโตคอลที่กำหนดไว้ในมาตรฐาน ISO/IEC 18013-5 ในระหว่างการแสดง หากตัวอ่านมีใบรับรองของตัวเองที่เชื่อถือโดยกระเป๋าสตางค์ ไอคอนจะแสดงให้เห็นเพื่อให้ผู้ใช้มั่นใจว่ากำลังโต้ตอบกับฝ่ายที่ตั้งใจไว้
การรักษาความลับของข้อมูลผู้ใช้ผ่านลิงก์วิทยุ
การเข้ารหัสเซสชั่นช่วยให้มั่นใจได้ว่าข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) ทั้งหมดที่มีการแลกเปลี่ยนระหว่างบัตรประจำตัวในกระเป๋าสตางค์และเครื่องอ่านข้อมูลประจำตัวจะได้รับการเข้ารหัส การเข้ารหัสจะดำเนินการโดยชั้นแอปพลิเคชัน ความปลอดภัยของการเข้ารหัสเซสชั่นจึงไม่ได้ขึ้นอยู่กับการรักษาความปลอดภัยที่ชั้นการรับส่ง (เช่น NFC, บลูทูธ และ Wi-Fi)
บัตรประจำตัวในกระเป๋าสตางค์ช่วยรักษาความเป็นส่วนตัวของข้อมูลของผู้ใช้
บัตรประจำตัวในกระเป๋าสตางค์จะเป็นไปตามกระบวนการ “ดึงข้อมูลอุปกรณ์” ที่ระบุไว้ใน ISO/IEC 18013-5 การดึงข้อมูลอุปกรณ์ช่วยขจัดความจำเป็นในการเรียกไปยังเซิร์ฟเวอร์ในระหว่างการแสดง ดังนั้นจึงปกป้องผู้ใช้จากการถูกติดตามโดย Apple และผู้ออกบัตรได้
ตามที่อธิบายไว้ในความสมบูรณ์ของข้อมูลประจำตัวและการป้องกันการปลอมแปลง องค์ประกอบอย่างเช่น ลายเซ็นที่ผู้ออกบัตรให้มาจะรวมอยู่ในวัตถุความปลอดภัยของอุปกรณ์เคลื่อนที่ (MSO) เพื่อให้เครื่องอ่านใช้ในการตรวจสอบยืนยันบัตรประจำตัว ในการลดความสามารถในการตรวจสอบย้อนกลับขององค์ประกอบคงที่เหล่านี้และช่วยป้องกันการติดตามการแสดงบัตรประจำตัวระหว่างฝ่ายที่ให้บริการ อุปกรณ์จะจัดการกุญแจสำหรับการตรวจสอบสิทธิ์บัตรประจำตัวหลายรายการสำหรับแต่ละบัตรประจำตัวในกระเป๋าสตางค์ ผู้ออกบัตรประจำตัวจะสร้างเพย์โหลด MSO ที่ไม่ซ้ำกันระหว่างการออกบัตรประจำตัว และอัปเดตกุญแจสำหรับการตรวจสอบสิทธิ์บัตรประจำตัวแต่ละรายการเหล่านี้ซึ่งจะส่งไปจัดเก็บแบบเข้ารหัสในอุปกรณ์ของผู้ใช้ ระหว่างการแสดงบัตร อุปกรณ์จะเลือกกุญแจสำหรับการตรวจสอบสิทธิ์บัตรประจำตัวแบบสุ่มและ MSO ที่เกี่ยวข้องมาใช้ทำธุรกรรม วิธีนี้มีประโยชน์มากเมื่อผู้ใช้แสดงข้อมูลที่ระบุตัวตนไม่ได้ เช่น age_over_18 หรือองค์ประกอบอื่นๆ ด้านอายุ เนื่องจากวิธีนี้จะลดความเป็นไปได้ที่หลายฝ่ายจะจับคู่องค์ประกอบและระบุตัวตนของผู้ใช้ที่เฉพาะเจาะจงอย่างน่าเชื่อถือ ในการลดการใช้ทรัพยากร อาจมีการใช้กุญแจซ้ำในบางสถานการณ์ เช่น ระหว่างการแสดงบัตรต่อฝ่ายที่ให้บริการเดียวกันหรือเมื่อการแสดงบัตรรวมข้อมูลที่เชื่อมโยงได้โดยธรรมชาติไว้อยู่แล้ว เมื่อใช้กุญแจสำหรับการตรวจสอบสิทธิ์บัตรประจำตัวทั้งหมดอย่างน้อยหนึ่งครั้งแล้ว หากผู้ออกบัตรเลือกรองรับการเวียนใช้กุญแจก่อนหน้า อุปกรณ์จะเริ่มกระบวนการเพื่อสร้างกุญแจชุดใหม่และขอเพย์โหลดที่ดึงข้อมูลใหม่
ความปลอดภัยของตัวตรวจสอบยืนยันบัตรประจำตัว
บน iPhone ที่ใช้ iOS 17 ขึ้นไป ธุรกิจและองค์กรในสหรัฐอเมริกาสามารถใช้ iPhone เพื่ออ่าน ID บนอุปกรณ์เคลื่อนที่ที่เป็นไปตาม ISO 18013-5 หรือ ISO 23220-1 แบบต่อหน้าได้อย่างราบรื่นและปลอดภัย โดยไม่ต้องใช้ฮาร์ดแวร์ภายนอก ตัวตรวจสอบยืนยันบัตรประจำตัวสามารถใช้ได้สองวิธี โดยขึ้นอยู่กับกรณีการใช้งานตรวจสอบยืนยัน:
การแสดงตัวตรวจสอบยืนยันบัตรประจำตัวเท่านั้น: วิธีนี้ทำให้สามารถใช้อินเทอร์เฟซผู้ใช้ iOS เพื่อแสดงข้อมูลชื่อ อายุ รูปบัตรประจำตัว และอายุเกิน N ปีได้สำหรับกรณีการใช้งานที่ต้องใช้เพียงการยืนยันด้วยภาพเท่านั้น วิธีนี้ยังออกแบบมาเพื่อป้องกันไม่ให้คุณสมบัติการบันทึกหน้าจอและถ่ายภาพหน้าจอทั้งหมดจับภาพข้อมูลที่แสดงอยู่อีกด้วย บริการนี้จะไม่อนุญาตการรวบรวมข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) ที่สามารถเชื่อมโยงกลับไปยังผู้แสดงได้
การถ่ายโอนข้อมูลตัวตรวจสอบยืนยันบัตรประจำตัว: วิธีนี้ทำให้แอปสามารถขอองค์ประกอบข้อมูลเพิ่มเติมได้ เช่น วันเกิดและที่อยู่ เพื่อให้เป็นไปตามข้อกำหนดการตรวจสอบยืนยันทางกฎหมาย การเข้าถึง API การถ่ายโอนข้อมูลตัวตรวจสอบยืนยันบัตรประจำตัวถูกจัดการโดยสิทธิ์ และแอปต้องปฏิบัติตามข้อกำหนดเกี่ยวกับวิธีใช้ข้อมูล ตัวอย่างเช่น แอปต้องแสดงข้อกำหนดทางกฎหมายเพื่อขอข้อมูลประจำตัว แอปยังต้องรักษานโยบายความเป็นส่วนตัวที่ระบุรายละเอียดในการประมวลผล การจัดเก็บ หรือการใช้งานอื่นๆ สำหรับข้อมูลประจำตัวที่ขออีกด้วย
การอ่าน ID บนอุปกรณ์เคลื่อนที่
ตัวยืนยัน ID เป็นไปตามโปรโตคอลที่กำหนดไว้ในมาตรฐาน ISO/IEC 18013-5 เมื่อแอปใช้ API ของตัวตรวจสอบยืนยันบัตรประจำตัวในการขออ่านบัตรประจำตัวบนอุปกรณ์เคลื่อนที่ แผ่นงานที่ควบคุมโดย iOS จะแสดงขึ้นและแจ้งให้ผู้ถือ ID บนอุปกรณ์เคลื่อนที่แสดงอุปกรณ์ของตนใกล้กับเครื่องอ่านข้อมูลประจำตัว การติดต่อกับ NFC ครั้งแรกนั้น (ตามที่มาตรฐาน ISO/IEC 18013-5 กำหนดไว้ คิวอาร์โค้ดสามารถใช้เพื่อเริ่มกระบวนการส่งข้อมูลทางบลูทูธแทน NFC ได้) จะสร้างการเชื่อมต่อบลูทูธพลังงานต่ำ (BLE) ที่ปลอดภัยระหว่างอุปกรณ์ทั้งสองเครื่อง ในตอนนี้ ผู้ถือ ID บนอุปกรณ์เคลื่อนที่สามารถตรวจสอบข้อมูลที่ขอบนอุปกรณ์ของตนได้ หลังจากผู้ถือ ID บนอุปกรณ์เคลื่อนที่ยินยอม ข้อมูลประจำตัวที่ขอจะถูกถ่ายโอนไปยังอุปกรณ์ที่อ่าน แอปที่ใช้ API การถ่ายโอนข้อมูลตัวตรวจสอบยืนยันบัตรประจำตัวจะได้รับข้อมูลตอบกลับสำหรับการประมวลผล ในขณะที่แอปที่ใช้ API การแสดงตัวตรวจสอบยืนยันบัตรประจำตัวเท่านั้นจะเห็นข้อมูลที่แสดงด้วย iOS โดยตรง
มาตรฐาน ISO/IEC 18013-5 มีกลไกความปลอดภัยหลายแบบที่สามารถตรวจจับ ยับยั้ง และลดความเสี่ยงด้านความปลอดภัยได้ ในบรรดากลไกเหล่านั้น ตัวตรวจสอบยืนยันบัตรประจำตัวทำหน้าที่เป็นทั้งลายเซ็นของผู้ออกบัตรและการตรวจสอบความถูกต้องของลายเซ็นอุปกรณ์ นอกจากนี้ ตัวยืนยัน ID ยังรองรับการตรวจสอบสิทธิ์ตัวอ่านโดยใช้โปรโตคอลที่กำหนดไว้ในมาตรฐาน ISO/IEC 18013-5 อีกด้วย แอปสามารถเลือกแสดงไอคอนและชื่อเพื่อสร้างความมั่นใจว่าผู้ถือบัตรประจำตัวกำลังโต้ตอบกับฝ่ายที่ตั้งใจไว้โดยใช้ใบรับรองของตัวอ่านได้
การตรวจสอบความถูกต้องของผู้ออกบัตรและอุปกรณ์
เพื่อเป็นการป้องกันการปลอมแปลง ตัวตรวจสอบยืนยันบัตรประจำตัวจะตรวจสอบความถูกต้องของลายเซ็นของวัตถุความปลอดภัยของอุปกรณ์เคลื่อนที่โดยผู้ออกบัตรที่ได้รับการเชื่อถือของข้อมูลประจำตัวเคลื่อนที่ การถ่ายโอนข้อมูลตัวตรวจสอบยืนยันบัตรประจำตัวยังมี API ที่ช่วยให้แอปดำเนินการตรวจสอบความถูกต้องของลายเซ็นของตัวเองแทน iOS ได้อีกด้วย หากต้องการ ให้การสร้างความมั่นใจให้กับธุรกิจหรือองค์กรว่า ID บนอุปกรณ์เคลื่อนที่ไม่ได้ถูกคัดลอกจากอุปกรณ์หนึ่งมายังอุปกรณ์อื่น ตัวตรวจสอบยืนยันบัตรประจำตัวจะตรวจสอบความถูกต้องของลายเซ็นผ่านข้อมูลเซสชั่น
การตรวจสอบสิทธิ์ตัวอ่าน
ในขณะที่แสดง คำขอตัวอ่านของตัวตรวจสอบยืนยันบัตรประจำตัวจะถูกลงชื่อด้วยกุญแจส่วนตัวที่เชื่อมโยงกับใบรับรองการตรวจสอบสิทธิ์ตัวอ่านซึ่งผูกกับผู้ให้บริการออกใบรับรอง (CA) Apple Root ที่มีส่วนขยายแบบกำหนดเอง x509 ที่เกี่ยวข้องเพื่อระบุกับผู้ถือว่าธุรกิจต้องการจะจัดเก็บข้อมูล ถ้าแอปพลิเคชันต้องการแสดงชื่อและไอคอนให้กับผู้ถือบัตรประจำตัว ผู้ดูแลระบบแอปจะต้องลงทะเบียนโดยใช้ Apple Business Register และให้ข้อมูลที่ถูกต้องเกี่ยวกับแบรนด์ หลังจากข้อมูลที่ส่งได้รับการตรวจสอบยืนยันสำเร็จแล้ว ในขณะที่ทำธุรกรรม ใบรับรองการตรวจสอบสิทธิ์ตัวอ่านจะให้ข้อมูลกับผู้ถือบัตรประจำตัวเกี่ยวกับเอนทิตี้จาก Apple Register ผ่านใบรับรองการตรวจสอบสิทธิ์ตัวอ่าน