「iPhone 卡緊收」的安全性
透過 iPhone 上的「iPhone 卡緊收」功能與支援的付款 App,商家可直接在 iPhone 上接受各種面對面、感應式支付,包括實體信用卡與簽帳金融卡、Apple Pay 及其他數位錢包。不需要額外的付款終端機、讀卡機或硬體。
iPhone 上的「iPhone 卡緊收」會運用 iPhone 內建的安全與隱私權功能,協助保護商家與顧客的資料。Apple 不會在 Apple 伺服器上儲存卡號。「iPhone 卡緊收」不會收集可追蹤付款人的交易資訊。信用卡/簽帳金融卡號(PAN)等付款卡資料受到 Secure Element 保護,不會顯示在接收裝置上。Apple 僅會將付款卡資料提供給商家的支付服務供應商。此外,「iPhone 卡緊收」不會收集付款人的姓名、地址或電話號碼。
【注意】加密後的卡號僅會在 Store and Forward 模式下,暫時儲存在 iPhone 上,用於完成交易。
「iPhone 卡緊收」經過受認可安全性實驗室的評估,已通過核准,可供開放此功能的地區內所有支援的支付網路使用。在安裝 iOS 18.4 或以上版本的 iPhone 上,「iPhone 卡緊收」是一項通過 PCI MPoC 驗證的解決方案,並列於 PCI 網站。
感應式支付元件的安全性
Secure Element:Secure Element 會承載付款受理 Applet 與核心設定,用以讀取並保護感應式付款卡資料。
NFC 控制器:NFC 控制器處理「近場通訊」通訊協定並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與感應式付款卡之間的通訊。
「iPhone 卡緊收」伺服器:「iPhone 卡緊收」伺服器會管理裝置中付款核心的設定和佈建。這些伺服器監控 iPhone 裝置上的「iPhone 卡緊收」安全性的方式,與付款卡產業安全標準委員會(PCI SSC)的 COTS 行動支付(MPoC)標準相容,且符合 PCI DSS。
「iPhone 卡緊收」如何讀取信用卡、簽帳金融卡和預付卡
佈建安全性概覽
首次使用足夠授權的 App 來使用「iPhone 卡緊收」時,「iPhone 卡緊收」伺服器會確定裝置是否符合裝置機型、iOS 版本以及是否設定了密碼等資格標準。驗證完成後,付款接受 Applet 會從「iPhone 卡緊收」伺服器下載並安裝在 Secure Element 上,也會一併安裝相關的核心設定。此操作會在「iPhone 卡緊收」伺服器和 Secure Element 之間安全地執行。Secure Element 在安裝前會驗證此資料的完整性和真實性。
讀卡安全性概覽
當「iPhone 卡緊收」App 透過 ProximityReader 架構要求讀取卡片時,會顯示一個由 iOS 控制的表單,提示使用者感應付款卡。iOS 會初始化付款卡讀卡機,接著要求 Secure Element 中的付款核心開始進行讀卡作業。
此時,Secure Element 在「閱讀器模式」下接管 NFC 控制器。此模式僅允許透過 NFC 控制器在付款卡和 Secure Element 之間交換卡片資料。
Secure Element 上的付款接受 Applet 完成讀取付款卡後,會對付款卡資料進行加密和簽署。付款卡資料在到達支付服務供應商之前會一直保持加密和認證。只有 App 用來要求讀卡的支付服務供應商才能解密付款卡資料。支付服務供應商必須從「iPhone 卡緊收」伺服器要求付款卡資料解密的密鑰。驗證資料的完整性和真實性,並驗證讀卡是在索取付款卡資料解密密鑰後 60 秒內執行之後,「iPhone 卡緊收」伺服器會向支付服務供應商發出解密密鑰。
此模型可確保付款卡資料僅能由為商家處理此交易的支付服務供應商解密,任何其他人皆無法解密。
Store and Forward 模式
為支援連線能力受限的使用情境,「iPhone 卡緊收」可設定為 Store and Forward 模式。這可讓「iPhone 卡緊收」在未連線至網際網路時讀取並加密付款卡資料。對於 Store and Forward 交易,支付服務供應商可在讀取卡片後最長 14 天內要求取得付款卡資料的解密密鑰。透過 Secure Element 中的加密機制,「iPhone 卡緊收」的設計可在付款卡資料暫時儲存在 iPhone 上期間,保護其完整性與機密性。Store and Forward 交易不支援輸入卡片 PIN 碼。
卡片 PIN 碼輸入安全性概覽
PIN 碼輸入功能可讓付款者在接收裝置上輸入自己的 PIN 碼以授權交易。PIN 輸入畫面可能會根據與付款卡交換的資訊,在感應後立即顯示。或者,支付服務供應商也可提供僅適用於單筆交易的簽署代號,來啟動 PIN 輸入畫面。
PIN 碼輸入機制經過受認可安全性實驗室的評估,已通過核准,可供開放此功能的地區內所有支援的支付網路使用。「iPhone 卡緊收」功能旨在防止所有照片、影片、截圖和螢幕錄影功能擷取 PIN 資訊。
Secure Element 會安全擷取輸入的 PIN 碼。Secure Element 會利用這些 PIN 碼建立符合支付業界標準的加密 PIN 區塊。若要解密 PIN 區塊,支付服務供應商必須向「iPhone 卡緊收」伺服器要求 PIN 區塊解密密鑰。
PIN 碼值:
商家絕對無法在接收裝置上取用。
Apple 絕對不會解密。
Apple 絕對不會留存。
PIN 輸入期間保護商家裝置安全
在 PIN 輸入過程中,裝置面向付款人,並可能遠離商家。為確保商家裝置及資料的安全,商家可選擇啟用「iPhone 卡緊收螢幕鎖定」設定。此選項可在支援「iPhone 卡緊收」的每個 App 設定中找到。啟用此選項後,商家裝置在顯示 PIN 輸入畫面時將被鎖定。付款人完成 PIN 輸入後,商家必須使用 Face ID、Touch ID 或裝置密碼解鎖,才能繼續操作裝置,確保付款人無法存取商家的裝置。