「iPhone 拍易收」的保安
透過「iPhone 拍易收」和支援的付款 App,商户可以直接在 iPhone 上接受各類面對面進行的免觸式付款,包括實體扣帳卡和信用卡,以及 Apple Pay 和其他電子銀包。不需要額外的交易終端機、讀卡器或硬件。
「iPhone 拍易收」使用 iPhone 上的內置保安和私隱功能來協助保護商户和客户的資料。Apple 不會在 Apple 伺服器上儲存卡號。「iPhone 拍易收」不會收集可追蹤付款人的交易資料。信用卡/扣帳卡號(PAN)等付款卡資料由 Secure Element 保護,不會顯示在接受方的裝置上。Apple 只會將付款卡資料的存取權限提供給商户的付款服務供應商。此外,「iPhone 拍易收」不會收集付款人的姓名、地址或電話號碼。
附註:只有在「儲存並轉寄」模式下進行的交易,加密卡號才會暫時儲存在 iPhone 上。
「iPhone 拍易收」經過受認可保安實驗室的外部評估並已通過核准,可供適用於此功能的地區內所有支援的支付網絡使用。在安裝 iOS 18.4 或較新版本的 iPhone 上,「iPhone 拍易收」是經過 PCI MPoC 驗證的解決方案,並列於 PCI 網站上。
免觸式支付元件的保安
Secure Element:Secure Element 會託管用於讀取和保護免觸式付款卡的資料之付款接受 Applet 和核心設定。
NFC 控制器:NFC 控制器處理「近場通訊」通訊協定並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與免觸式付款卡之間的通訊。
「iPhone 拍易收」伺服器:「iPhone 拍易收」伺服器會管理裝置中付款核心的設定和配置。這些伺服器還會以符合付款卡產業安全標準委員會(PCI SSC)COTS 流動裝置付款(MPoC)標準的方式監控「iPhone 拍易收」的保安,並且符合 PCI DSS 合規要求。
「iPhone 拍易收」如何讀取信用卡、扣帳卡和預付卡
配置的保安概覽
首次使用足夠授權的 App 來使用「iPhone 拍易收」時,「iPhone 拍易收」伺服器會確定裝置是否符合裝置型號、iOS 版本以及是否設定了密碼等資格標準。此驗證完成後,系統會從「iPhone 拍易收」伺服器下載付款接受 Applet 並將其安裝在 Secure Element 上,也會一併安裝相關的核心設定。此操作會在「iPhone 拍易收」伺服器和 Secure Element 之間安全地執行。Secure Element 在安裝前會驗證此資料的完整性和真實性。
讀卡的保安概覽
「iPhone 拍易收」App 要求從 ProximityReader 架構讀取卡時,系統會顯示一個由 iOS 控制的表單,並提示用户用付款卡拍卡。iOS 會將付款卡讀卡機初始化,然後要求 Secure Element 中的付款核心來啟動讀卡。
此時,Secure Element 在「閲讀器模式」下接管 NFC 控制器。此模式僅允許透過 NFC 控制器在付款卡和 Secure Element 之間交換卡的資料。
Secure Element 上的付款接受 Applet 完成讀取付款卡後,會對付款卡的資料進行加密和簽署。付款卡資料在到達付款服務供應商之前會一直保持加密和已認證的狀態。只有 App 用來要求讀卡的付款服務供應商才能解密付款卡的資料。付款服務供應商必須從「iPhone 拍易收」伺服器要求解密付款卡資料的密鑰。「iPhone 拍易收」伺服器會在驗證資料的完整性和真實性,並驗證讀卡是在索取付款卡資料解密密鑰後 60 秒內完成後,向付款服務供應商發送解密密鑰。
此模型有助於確保除了為商户處理此交易的付款服務供應商以外,付款卡的資料不會被任何人解密。
「儲存並轉寄」模式
為了支援網絡連線受限的使用案例,「iPhone 拍易收」可設定為以「儲存並轉寄」模式運作。這讓「iPhone 拍易收」能在未連接互聯網的情況下,讀取並加密付款卡資料。對於「儲存並轉寄」交易,付款服務供應商可能會在讀卡後最多 14 日內,要求提供付款卡資料的解密密鑰。透過在 Secure Element 進行加密,「iPhone 拍易收」旨在保護暫時儲存在 iPhone 上的付款卡資料的完整性和保密性。「儲存並轉寄」交易不支援輸入 PIN。
卡 PIN 輸入保安概覽
PIN 輸入功能,可讓付款人在接受方的裝置上輸入自己的 PIN 來授權交易。根據與付款卡交換的資料,拍卡後可能會立即啟動 PIN 輸入畫面。或者,付款服務供應商可透過提供已簽署的代號(只對單一交易有效)來啟動 PIN 畫面。
PIN 輸入機制經過受認可保安實驗室的評估並已通過核准,可供適用於此功能的地區內所有支援的支付網絡使用。「iPhone 拍易收」的設計可防止所有相片、影片、螢幕截圖和螢幕錄影功能截取 PIN 資料。
Secure Element 會安全地截取所輸入的 PIN。Secure Element 會使用這些 PIN 建立符合支付行業標準的加密 PIN 區塊。如要解密 PIN 區塊,付款服務供應商必須從「iPhone 拍易收」伺服器要求 PIN 區塊解密密鑰。
PIN 值:
商户絕對無法在其接受方裝置上取用。
Apple 永不會解密。
Apple 永不會儲存。
在輸入 PIN 期間保護商户的裝置
在輸入 PIN 的過程中,裝置會面向付款人,並可能距離商户較遠。為確保商户裝置及資料的安全,商户可以選擇啟用「『iPhone 拍易收』螢幕鎖定」設定。此選項可在每個支援「iPhone 拍易收」的 App 之設定中找到。啟用此選項會在商户的裝置顯示 PIN 輸入畫面時鎖定裝置。在付款人輸入卡的 PIN 後,商户需要執行 Face ID、Touch ID 或密碼解鎖才能進一步操作裝置,以確保付款人無法取用商户的裝置。