Certificaciones de seguridad de Apple Pay
Certificaciones de seguridad de Apple Pay en Europa
La segunda Directiva (UE) 2015/2366 sobre servicios de pago es una Directiva de la UE propuesta por la Comisión Europea que regula los servicios de pago y los proveedores de servicios de pago dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE). Para aumentar la seguridad de los pagos electrónicos, la segunda Directiva sobre servicios de pago contiene una serie de requisitos que deben cumplir los proveedores de servicios de pago para velar por que los pagos electrónicos se realicen mediante un procedimiento de autenticación multifactor (autenticación reforzada de cliente) y que el código de autenticación sea único para el importe y el beneficiario de la operación (vinculación dinámica). Estos requisitos entraron en vigor en septiembre de 2019, con un plazo máximo de implantación fijado en el 31 de diciembre de 2020.
Como proveedor de la tecnología de Apple Pay, Apple debe garantizar que su tecnología sea compatible con la aplicación de la autenticación reforzada de cliente y la vinculación dinámica por parte de proveedores de servicios de pago (como los bancos) cuando sus clientes usan Apple Pay. Para hacerlo, Apple contrata los servicios de laboratorios independientes acreditados para que evalúen y auditen las medidas de seguridad que se aplican a Apple Pay, de conformidad con la metodología de certificación de Common Criteria. A continuación, los organismos de certificación que expiden las certificaciones de Common Criteria se encargan de aprobar las evaluaciones. Las certificaciones sirven para demostrar que los diversos dispositivos Apple (iPhone, Mac, Apple Watch) compatibles con Apple Pay también son compatibles con los procesos necesarios tanto para el envío de datos de tarjetas como para las operaciones de pago.
Producto/fecha de certificación | ID de esquema/Documentos | Cumplimiento |
|---|---|---|
Producto: Autenticación reforzada de cliente para Apple Pay en MacBook Air 2023 con M2 y macOS Ventura 13.3.1 Fecha de certificación: 12/04/2024 | ID de esquema: CCN-2023-09 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en Mac mini con M2 y teclado Magic Keyboard con Touch ID y macOS Ventura 13.3.1 Fecha de certificación: 28/12/2023 | ID de esquema: NSSI-CC-2023/61 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en Apple Watch con S8 y watchOS 9.4 Fecha de certificación: 19/01/2024 | ID de esquema: ANSSI-CC-2023/60 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en iPhone 14 Pro con A16 Bionic y iOS 16.4.1 Fecha de certificación: 28/12/2023 | ID de esquema: ANSSI-CC-2023/59 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en iPhone SE (3.ª generación) con A15 Bionic y iOS 16.4.1 Fecha de certificación: 28/12/2023 | ID de esquema: ANSSI-CC-2023/58 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en Mac mini con M1 y teclado Magic Keyboard con Touch ID y macOS Monterey 12.3.1 Fecha de certificación: 27/03/2023 | ID de esquema: ANSSI-CC-2023/19 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en iPhone 13 con A15 Bionic y iOS 15.4.1 Fecha de certificación: 27/03/2023 | ID de esquema: ANSSI-CC-2023/18 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en Apple Watch con S7 y watchOS 8.5.1 Fecha de certificación: 27/03/2023 | ID de esquema: ANSSI-CC-2023/17 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en MacBook Air 2020 con M1 y macOS Monterey 12.3.1 Fecha de certificación: 27/03/2023 | ID de esquema: ANSSI-CC-2023/16 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en iPhone SE con A13 Bionic (2.ª generación) y iOS 15.4.1 Fecha de certificación: 27/03/2023 | ID de esquema: ANSSI-CC-2023/15 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en Apple Watch con S4 y watchOS 7.4.1 Fecha de certificación: 01/03/2023 | ID de esquema: ANSSI-CC-2023/13 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en MacBook Air 2020 con M1 y macOS Big Sur 11.3.1 Fecha de certificación: 28/09/2022 | ID de esquema: ANSSI-CC-2022/44 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en iPhone SE (2.ª generación) con iOS 14.5.1 Fecha de certificación: 19/01/2022 | ID de esquema: ANSSI-CC-2022/05 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación reforzada de cliente para Apple Pay en iPhone con A12 Bionic y iOS 14.5.1 Fecha de certificación: 19/01/2022 | ID de esquema: ANSSI-CC-2022/04 Documentos de Apple: | Conformidad: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Certificaciones de seguridad de Apple Pay en China
En China, el entorno de ejecución de confianza (Trusted Execution Environment, TEE) de Apple Pay se somete al programa de certificación anualmente y está basado en la especificación sobre entornos protegidos para el pago con terminales móviles JR/T 0156-2017, una norma del sector financiero publicada por el Banco Popular de China en 2017. La introducción de la especificación ayuda a reforzar la seguridad de los pagos con terminal móvil, promueve la integración y el desarrollo de la tecnología financiera y de la información, y tiene una gran importancia en la prevención del fraude en los sectores financiero y de las telecomunicaciones en China.
Apple Pay es una plataforma técnica diseñada para permitir a los emisores de tarjetas de pago utilizar tecnología en los dispositivos Apple y las interfaces de programación de aplicaciones (API, por sus siglas en inglés) asociadas que faciliten a sus clientes los pagos seguros sin contacto y en comercios electrónicos mediante el uso de las tarjetas de crédito, débito y prepago de sus emisores. El programa de certificación del TEE aclara la definición del entorno de confianza para el pago con terminal móvil y especifica la arquitectura general del entorno de confianza, el entorno de ejecución de confianza, la seguridad de las comunicaciones, la seguridad de los datos y las aplicaciones de pago del lado del cliente. Todos los años, Apple recurre a laboratorios de pruebas autorizados independientes para que evalúen la eficacia de los controles de seguridad conforme a los requisitos estipulados en la especificación. La certificación en sí la expide el Centro Nacional de Certificación de Tecnología Financiera (Pekín) y la valida de forma anual.
Sistema operativo/Fechas de validación o de renovación | Certificados/Documentos | Información del módulo |
|---|---|---|
Sistema operativo: iOS 16.0 Fechas de validación: 18/05/2023 al 17/05/2023 | Certificados: NFTC202302910046 (R. P. China: Certificación tecnológica de servicios financieros móviles) | Título: Entorno de ejecución de confianza de terminales móviles Especificación: JR/T 0156-2017 |
Sistema operativo: iOS 14.5 Fecha de renovación: 27/12/2021 | Certificados: CFNR201902910002 (R. P. China: Certificación tecnológica de servicios financieros móviles) | Título: Entorno de ejecución de confianza de terminales móviles Especificación: JR/T 0156-2017 |
Sistema operativo: iOS 13.5.1 Fechas de validación: 07/12/2019 a 26/12/2022 | Certificados: CFNR201902910002 (R. P. China: Certificación tecnológica de servicios financieros móviles) | Título: Entorno de ejecución de confianza de terminales móviles Especificación: JR/T 0156-2017 |
Para cualquier duda acerca de las certificaciones de seguridad y privacidad de Apple, contacta con security-certifications@apple.com.