Sikkerhed ved Betal med et tryk på iPhone
Betal med et tryk på iPhone, der findes i iOS 15.4, giver butikker i USA mulighed for at acceptere Apple Pay-betalinger og andre kontaktløse betalinger, der foretages med en iPhone og en partnerunderstøttet iOS-app. Med denne tjeneste kan brugere med understøttede iPhone-enheder acceptere kontaktløse betalinger og NFC-kompatible Apple Pay-kort på en sikker måde. Med Betal med et tryk på iPhone behøver butikker ikke ekstra hardware for at acceptere kontaktløse betalinger.
Betal med et tryk på iPhone Apple Pay er designet, så det beskytter betalerens personlige oplysninger. Tjenesten indsamler ingen transaktionsoplysninger, der kan spores tilbage til betaleren. Oplysningerne på betalingskortet, f.eks. nummeret på kredit-/debetkortet, beskyttes af Secure Element og er ikke tilgængelige for butikken. Oplysningerne på betalingskortet udveksles kun mellem butikkens betalingstjenesteudbyder, betaleren og kortudstederen. Betal med et tryk indsamler heller ikke betalerens navn, adresse eller telefonnummer.
Betal med et tryk på iPhone er blevet vurderet eksternt af et anerkendt sikkerhedslaboratorium og godkendt af American Express, Discover, Mastercard og Visa.
Komponentsikkerhed ved kontaktløse betalinger
Secure Element: Secure Element indeholder de betalingskerner, som læser og beskytter data på kort til kontaktløs betaling.
NFC-kontrolenhed: NFC-kontrolenheden håndterer NFC-protokoller (Near Field Communication) og dirigerer kommunikationen mellem app-processoren og Secure Element og mellem Secure Element og kortet til kontaktløs betaling.
Betal med et tryk på iPhone-servere: Betal med et tryk på iPhone-serverne håndterer indstilling og tilknytning af betalingskernerne på enheden. Serverne overvåger også sikkerheden for Betal med et tryk på iPhone-enheder på en måde, der er kompatibel med CPOC-standarden (Contactless Payments on COTS) fra PCI SSC (Payment Card Industry Security Standards Council) og overholder PCI DSS.
Sådan læses kreditkort, debetkort og forudbetalte kort af Betal med et tryk
Oversigt over sikkerhed ved tilknytning
Ved første brug af Betal med et tryk på iPhone fra en app med tilstrækkelige rettigheder fastlægger Betal med et tryk på iPhone-serveren, om enheden opfylder kvalifikationskriterierne, f.eks. enhedens model, iOS-version og indstillet kode. Når kontrollen er gennemført, hentes miniappen til betalingsaccept fra Betal med et tryk på iPhone-serveren og installeres i Secure Element sammen med den tilhørende konfiguration af betalingskernen. Handlingen foretages på en sikker måde mellem Betal med et tryk på iPhone-serverne og Secure Element. Secure Element kontrollerer disse datas integritet og ægthed forud for installeringen.
Oversigt over sikkerheden ved læsning kort
Når appen Betal med et tryk på iPhone anmoder om en kortlæsning fra ProximityReader-framework, vises et ark, som styres af iOS, og brugeren bliver bedt om at trykke på et betalingskort. iOS initialiserer betalingskortlæseren og anmoder derefter betalingskernerne i Secure Element om at starte en kortlæsning.
På dette tidspunkt overtager Secure Element kontrollen over NFC-kontrolenheden i læsertilstand. I denne tilstand kan der kun udveksles kortdata mellem betalingskortet og Secure Element via NFC-kontrolenheden. Betalingskort kan kun læses i denne tilstand.
Når miniappen til betalingsaccept i Secure Element har gennemført kortlæsningen, krypterer og signerer den kortets data. Kortets data forbliver krypterede og godkendte, indtil de når frem til betalingstjenesteudbyderen. Det er kun den betalingstjenesteudbyder, som appen bruger til at anmode om kortlæsningen, der kan dekryptere kortets data. Betalingstjenesteudbyderen skal anmode om krypteringsnøglen fra Betal med et tryk på iPhone-serveren. Betal med et tryk på iPhone-serveren udsteder dekrypteringsnøgler til betalingstjenesteudbyderen efter at have kontrolleret dataenes integritet og ægthed og efter at have bekræftet, at kortlæsningen blev foretaget inden for 60 sekunder fra kortlæsningen på enheden.
Denne model er med til at sikre, at kortets data ikke kan dekrypteres af andre end den betalingstjenesteudbyder, som behandler transaktionen for butikken.