Sikkerhed ved Betal med et tryk på iPhone
Betal med et tryk på iPhone, der findes i iOS 15.4 og nyere versioner, giver butikker mulighed for at acceptere Apple Pay-betalinger og andre kontaktløse betalinger, der foretages med en iPhone og en partnerunderstøttet iOS-app. Med denne tjeneste kan brugere med understøttede iPhone-enheder acceptere kontaktløse betalinger og NFC-kompatible Apple Pay-kort på en sikker måde. Med Betal med et tryk på iPhone behøver butikker ikke ekstra hardware for at acceptere kontaktløse betalinger.
Betal med et tryk på iPhone Apple Pay er designet, så det beskytter betalerens personlige oplysninger. Tjenesten indsamler ingen transaktionsoplysninger, der kan spores tilbage til betaleren. Oplysningerne på betalingskortet, f.eks. nummeret på kredit-/debetkortet, beskyttes af Secure Element og er ikke synlige for butikkens enhed. Oplysningerne på betalingskortet udveksles kun mellem butikkens betalingstjenesteudbyder og betaleren og kortudstederen. Betal med et tryk indsamler heller ikke betalerens navn, adresse eller telefonnummer.
Betal med et tryk på iPhone er vurderet eksternt af et anerkendt sikkerhedslaboratorium og godkendt til brug af alle godkendte betalingsnetværk i de områder, hvor funktionen er tilgængelig.
Komponentsikkerhed ved kontaktløse betalinger
Secure Element: Secure Element indeholder de betalingskerner, som læser og beskytter data på kort til kontaktløs betaling.
NFC-kontrolenhed: NFC-kontrolenheden håndterer NFC-protokoller (Near Field Communication) og dirigerer kommunikationen mellem app-processoren og Secure Element og mellem Secure Element og kortet til kontaktløs betaling.
Betal med et tryk på iPhone-servere: Betal med et tryk på iPhone-serverne håndterer indstilling og tilknytning af betalingskernerne på enheden. Serverne overvåger også sikkerheden for Betal med et tryk på iPhone-enheder på en måde, der er kompatibel med CPOC-standarden (Contactless Payments on COTS) fra PCI SSC (Payment Card Industry Security Standards Council) og overholder PCI DSS.
Sådan læses kreditkort, debetkort og forudbetalte kort af Betal med et tryk
Sådan garanteres sikkerheden af Betal med et tryk
Ved første brug af Betal med et tryk på iPhone fra en app med tilstrækkelige rettigheder fastlægger Betal med et tryk på iPhone-serveren, om enheden opfylder kvalifikationskriterierne, f.eks. enhedens model, iOS-version og indstillet kode. Når kontrollen er gennemført, hentes miniappen til betalingsaccept fra Betal med et tryk på iPhone-serveren og installeres i Secure Element sammen med den tilhørende konfiguration af betalingskernen. Handlingen foretages på en sikker måde mellem Betal med et tryk på iPhone-serverne og Secure Element. Secure Element kontrollerer disse datas integritet og ægthed forud for installeringen.
Sådan læses kort sikkert af Betal med et tryk
Når appen Betal med et tryk på iPhone anmoder om en kortlæsning fra ProximityReader-framework, vises et ark, som styres af iOS, og brugeren bliver bedt om at trykke på et betalingskort. Ingen apps kan aflæse sensorer, som kan afsløre nogen del af de følsomme kortdata i løbet af den tid, hvor skærmen til tryk er aktiv. iOS initialiserer betalingskortlæseren og anmoder derefter betalingskernerne i Secure Element om at starte en kortlæsning.
På dette tidspunkt overtager Secure Element kontrollen over NFC-kontrolenheden i læsertilstand. I denne tilstand kan der kun udveksles kortdata mellem betalingskortet og Secure Element via NFC-kontrolenheden. Betalingskort kan kun læses i denne tilstand.
Når miniappen til betalingsaccept i Secure Element har gennemført betalingskortlæsningen, krypterer og signerer den kortets data. Betalingskortets data forbliver krypterede og godkendte, indtil de når frem til betalingstjenesteudbyderen. Det er kun den betalingstjenesteudbyder, som appen bruger til at anmode om kortlæsningen, der kan dekryptere betalingskortets data. Betalingstjenesteudbyderen skal anmode om krypteringsnøglen til betalingskortets data fra Betal med et tryk på iPhone-serveren. Betal med et tryk på iPhone-serveren udsteder dekrypteringsnøgler til betalingstjenesteudbyderen efter at have kontrolleret dataenes integritet og ægthed og efter at have bekræftet, at kortlæsningen blev foretaget inden for 60 sekunder fra anmodningen om krypteringsnøglen til betalingskortets data.
Denne model er med til at sikre, at betalingskortets data ikke kan dekrypteres af andre end den betalingstjenesteudbyder, som behandler transaktionen for butikken.
Brug af indtastning af PIN-kode til godkendelse af transaktioner
Med indtastning af PIN-kode, som er tilgængelig i iOS 16.0 og nyere versioner, kan betaleren indtaste sin PIN-kode på butikkens enhed for at godkende transaktionen. Skærmen til indtastning af PIN-kode kan vises med det samme efter trykket baseret på de oplysninger, der udveksles med betalingskortet. Alternativt kan betalingstjenesteudbyderen vise skærmen til PIN-koden ved at stille et signeret token, som kun er gyldigt for én transaktion, til rådighed.
Mekanismen til indtastning af PIN-kode er blevet vurderet eksternt af et anerkendt sikkerhedslaboratorium og godkendt til brug af alle godkendte betalingsnetværk i de områder, hvor den er tilgængelig. Skærmen til indtastning af PIN-kode er beskyttet mod skærmbilleder og skærmdublering, og ingen apps kan aflæse sensorer, som kan afsløre nogen del af PIN-kodeværdien i løbet af den tid, hvor skærmen til indtastning af PIN-koden er aktiv.
De indtastede tal i PIN-koden registreres sikkert af Secure Element. Secure Element skaber vha. disse PIN-kodetal en krypteret PIN-kodeblokering, som overholder branchestandarden for betalinger. Apple stiller på sikker vis den krypterede PIN-kodeblokering til rådighed fra Apples backend, der overholder PCI-PIN, til videre behandling af betalingstjenesteudbyderen.
PIN-kodeværdien:
er aldrig tilgængelig for butikken på butikkens enhed
dekrypteres aldrig af Apple på noget tidspunkt
opbevares aldrig af Apple.