Tap to Pay on iPhone 安全性
通过 Tap to Pay on iPhone 和支持的付款 App,商家可直接在其 iPhone 上接受所有类型的当面免接触式支付,涵盖实体借记卡和信用卡、Apple Pay 及其他电子钱包。无需额外的支付终端、读卡器或硬件。
Tap to Pay on iPhone 使用 iPhone 内建的安全性和隐私功能协助保护商家和顾客的数据。Apple 不会将卡号储存在 Apple 服务器上。Tap to Pay on iPhone 不会收集可追溯到付款人的交易信息。信用卡/借记卡卡号 (PAN) 等付款卡数据受安全元件的保护,且对受理设备不可见。Apple 只会允许商家的付款服务提供商访问付款卡数据。此外,Tap to Pay on iPhone 也不会收集付款人的姓名、地址或电话号码。
【注】加密卡号仅在存储转发模式下进行交易时才会暂时储存在 iPhone 上。
Tap to Pay on iPhone 已通过由官方认可的安全实验室进行的评估,并获准在其可用地区内所有接受的支付网络中使用。在运行 iOS 18.4 或更高版本的 iPhone 上,Tap to Pay on iPhone 属于经 PCI MPoC 验证的解决方案,并列于 PCI 网站中。
免接触式支付组件安全性
安全元件:安全元件托管读取免接触式付款卡数据及保护其安全的支付受理小程序和内核配置。
NFC 控制器:NFC 控制器处理近距离无线通信协议,并发送应用程序处理器和安全元件之间以及安全元件和免接触式付款卡之间的通信。
Tap to Pay on iPhone 服务器:Tap to Pay on iPhone 服务器负责管理设备中支付内核的设置和预置。服务器还会监控 Tap to Pay on iPhone 设备的安全性,采取方式与由支付卡产业安全标准委员会 (PCI SSC) 公布的 Mobile Payments on COTS (MPoC) 标准兼容,并且服务器均符合 PCI DSS 的要求。
Tap to Pay on iPhone 如何读取信用卡、借记卡和储值卡
预置安全性概览
通过充分满足条件的 App 首次使用 Tap to Pay on iPhone 时,Tap to Pay on iPhone 服务器会确定设备的设备型号、iOS 版本等是否达到合格标准,以及密码是否已设置。验证完成后,支付受理小程序及相关的内核配置会从 Tap to Pay on iPhone 服务器下载并安装到安全元件上。此操作在 Tap to Pay on iPhone 服务器和安全元件之间安全地执行。安装前,安全元件会优先验证此数据的完整性和真实性。
卡片读取安全性概览
当 Tap to Pay on iPhone App 向 ProximityReader 框架请求读取卡片时,一个由 iOS 控制的表单会显示并提示用户轻拍付款卡。iOS 会初始化付款卡读卡器,然后请求安全元件中的支付内核开始读取卡片。
此时,安全元件在读卡器模式下控制 NFC 控制器。此模式允许卡片数据仅通过 NFC 控制器在付款卡和安全元件之间交换。
安全元件上的支付受理小程序完成付款卡读取后,会加密付款卡数据并为其签名。付款卡数据会维持加密和认证状态,直到其到达付款服务提供商处。只有 App 请求读取卡片时所使用的付款服务提供商才能解密付款卡数据。付款服务提供商必须向 Tap to Pay on iPhone 服务器请求付款卡数据解密密钥。当数据的完整性和真实性得到验证,且证实是在请求付款卡数据解密密钥的 60 秒内执行卡片读取后,Tap to Pay on iPhone 服务器会向付款服务提供商发出解密密钥。
此模型有助于确保付款卡数据无法被除了为商家处理此交易的付款服务提供商之外的任何一方解密。
存储转发模式
为支持连接条件有限的使用情况,Tap to Pay on iPhone 可配置为在存储转发模式下运行。这让 Tap to Pay on iPhone 在未接入互联网时可读取和加密付款卡数据。对于存储转发交易,付款服务提供商可能会在卡片读取后请求最长 14 天有效的付款卡数据解密密钥。凭借安全元件的加密功能,Tap to Pay on iPhone 的设计旨在保护 iPhone 上暂存付款卡数据的完整性和保密性。存储转发交易不支持 PIN 码输入。
卡片 PIN 码输入安全性概览
PIN 码输入可让付款人在受理设备上输入其 PIN 码来授权交易。基于与付款卡交换的信息,PIN 码输入屏幕可能会在轻拍卡片后立即启动。另外,付款服务提供商可提供已签名的令牌(只对一次特定交易有效)来启动 PIN 码屏幕。
PIN 码输入机制已通过由官方认可的安全实验室进行的评估,并获准在其可用地区内所有接受的支付网络中使用。Tap to Pay on iPhone 旨在阻止所有照片、视频、截屏和录屏功能捕捉 PIN 码信息。
输入的 PIN 码数值由安全元件安全地捕捉。安全元件使用这些 PIN 码数值创建符合支付行业标准的加密 PIN 码块。若要解密 PIN 码块,付款服务提供商必须向 Tap to Pay on iPhone 服务器请求 PIN 码块解密密钥。
PIN 码值:
绝不会在商家的受理设备上可用。
绝不会被 Apple 解密。
绝不会由 Apple 储存。
安全保护 PIN 码输入期间的商家设备
PIN 码输入期间,设备将会面向付款人且可能远离商家。为确保商家设备和数据的安全,商家可选择启用“Tap to Pay on iPhone 屏幕锁定”设置。此选项可在支持 Tap to Pay on iPhone 的每款 App 的设置中找到。启用此选项将在显示 PIN 码输入屏幕的同时锁定商家设备。付款人输入其付款卡 PIN 码后,商家将需要执行面容 ID、触控 ID 或密码解锁,才能进一步操作该设备,从而确保付款人无法访问商家设备。