
Sikkerhedscertificeringer af Apple Pay
Sikkerhedscertificeringer af Apple Pay i Europa
Det reviderede direktiv om betalingstjenester (PSD2, Direktiv (EU) 2015/2366) er et EU-direktiv, som administreres af Den Europæiske Kommission med henblik på at regulere betalingstjenester og udbydere af betalingstjenester (PSP’er) i Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS). For at øge sikkerheden ved elektroniske betalinger indeholder PSD2 et sæt krav til udbydere af betalingstjenester for at sikre, at elektroniske betalinger gennemføres med multifaktorgodkendelse (Strong Customer Authentication), og at godkendelseskoden er specifik for transaktionsbeløbet og modtageren (Dynamic Linking). Disse krav trådte i kraft i september 2019 med en deadline for den endelige implementering den 31. december 2020.
Som leverandør af teknologien bag Apple Pay skal Apple sikre, at teknologien understøtter anvendelse af Strong Customer Authentication (SCA) og Dynamic Linking af PSP’er (f.eks. banker), når kunderne bruger Apple Pay. Med henblik herpå samarbejder Apple med uafhængige og anerkendte tredjepartslaboratorier om evaluering og kontrol af sikkerhedsforanstaltningerne til Apple Pay i overensstemmelse med Common Criteria-certificeringsmetoderne. Evalueringerne godkendes derefter af certificeringsorganer, som udsteder Common Criteria-certificeringer. Certificeringerne viser, at de forskellige Apple-enheder (iPhone, Mac, Apple Watch), som understøtter Apple Pay, også understøtter de krævede processer til både kortudstedelse og betalingstransaktioner.
Produkt/certificeringsdato | Skema-id/dokumenter | Compliance |
---|---|---|
Produkt: Strong Customer Authentication til Apple Pay på MacBook Air 2023 med M2 og macOS Ventura 13.3.1 Certificeringsdato: 12-04-2024 | Skema-id: CCN-2023-09 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på Mac mini med M2 og Magic Keyboard med Touch ID og med macOS Ventura 13.3.1 Certificeringsdato: 28-12-2023 | Skema-id: NSSI-CC-2023/61 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 |
Produkt: Strong Customer Authentication til Apple Pay på Apple Watch med S8 og watchOS 9.4 Certificeringsdato: 19-01-2024 | Skema-id: ANSSI-CC-2023/60 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 |
Produkt: Strong Customer Authentication til Apple Pay på iPhone 14 med A16 Bionic og iOS 16.4.1 Certificeringsdato: 28-12-2023 | Skema-id: ANSSI-CC-2023/59 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 |
Produkt: Strong Customer Authentication til Apple Pay på iPhone SE (3. generation) med A15 Bionic og iOS 16.4.1 Certificeringsdato: 28-12-2023 | Skema-id: ANSSI-CC-2023/58 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 |
Produkt: Strong Customer Authentication til Apple Pay på Mac mini med M1 og Magic Keyboard med Touch ID og med macOS Monterey 12.3.1 Certificeringsdato: 27-03-2023 | Skema-id: ANSSI-CC-2023/19 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på iPhone 13 med A15 Bionic og iOS 15.4.1 Certificeringsdato: 27-03-2023 | Skema-id: ANSSI-CC-2023/18 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på Apple Watch med S7 og watchOS 8.5.1 Certificeringsdato: 27-03-2023 | Skema-id: ANSSI-CC-2023/17 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på MacBook Air 2020 med M1 og macOS Monterey 12.3.1 Certificeringsdato: 27-03-2023 | Skema-id: ANSSI-CC-2023/16 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på iPhone SE (2. generation) med A13 Bionic og iOS 15.4.1 Certificeringsdato: 27-03-2023 | Skema-id: ANSSI-CC-2023/15 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på Apple Watch med S4 og watchOS 7.4.1 Certificeringsdato: 01-03-2023 | Skema-id: ANSSI-CC-2023/13 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på MacBook Air 2020 med M1 og macOS Big Sur 11.3.1 Certificeringsdato: 28-09-2022 | Skema-id: ANSSI-CC-2022/44 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på iPhone SE (2. generation) med iOS 14.5.1 Certificeringsdato: 19-01-2022 | Skema-id: ANSSI-CC-2022/05 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Strong Customer Authentication til Apple Pay på iPhone med A12 Bionic og iOS 14.5.1 Certificeringsdato: 19-01-2022 | Skema-id: ANSSI-CC-2022/04 Apple-dokumenter: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Sikkerhedscertificeringer af Apple Pay i Kina
Certificeringsprogrammet Apple Pay Trusted Execution Environment (TEE) i Kina gennemføres årligt og er baseret på JR/T 0156-2017 Mobile terminal payment trusted environment specification (specifikationen), som er en standard for finansindustrien udgivet af Kinas Folkebank i 2017. Specifikationen gør det nemmere at forbedre sikkerheden ved betaling med mobile terminaler, fremmer integration og udvikling af finans- og informationsteknologi og har stor betydning i kampen mod svindel med telekommunikation og finansiel svindel i Kina.
Apple Pay er en teknisk platform, der er designet med henblik på at gøre det muligt for kortudstedere at bruge teknologi på Apple-enheder og tilhørende API’er til at formidle sikker kontaktløs betaling og betaling ved e-handel for kunder, der bruger kredit- og debetkort samt forudbetalte kort fra kortudstederne. TEE-certificeringsprogrammet tydeliggør definitionen af det godkendte miljø til betaling med mobile terminaler og specificerer det godkendte miljøs overordnede arkitektur, det godkendte miljø til afvikling, kommunikationssikkerhed, datasikkerhed og betalingsapps på klientsiden. Hvert år hyrer Apple berettigede tredjepartstestlaboratorier til at evaluere effektiviteten af sikkerhedskontroller baseret på kravene i specifikationen. Certificeringen udstedes af Det Nationale Finansteknologiske Certificeringscenter (Beijing) og valideres en gang om året.
Operativsystem/dato for validering eller fornyelse | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystem: iOS 16.0 Valideringsdatoer: 18-05-2023 til 17-05-2026 | Certifikater: NFTC202302910046 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Specifikation: JR/T 0156-2017 |
Operativsystem: iOS 14.5 Fornyelsesdato: 27-12-2021 | Certifikater: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Specifikation: JR/T 0156-2017 |
Operativsystem: iOS 13.5.1 Valideringsdatoer: 07-12-2019 til 26-12-2022 | Certifikater: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Specifikation: JR/T 0156-2017 |
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.