Sicherheit der Funktion „Tap to Pay“ auf dem iPhone
Die in iOS 15.4 verfügbare Funktion „Tap to Pay“ auf dem iPhone ermöglicht es Händlern in den USA, Apple Pay und andere kontaktlose Zahlungsmethoden mit dem iPhone und einer iOS-App von Partnern zu akzeptieren. Mit diesem Dienst können Benutzer mit unterstützten iPhone-Geräten kontaktlose Zahlungen und durch Apple Pay bereitgestellte NFC-fähige Karten auf sichere Weise akzeptieren. Dank der Funktion „Tap to Pay“ auf dem iPhone benötigen Händler keine zusätzliche Hardware für kontaktlose Zahlungen.
Die Funktion „Tap to Pay“ auf dem iPhone ist dafür ausgelegt, die persönlichen Daten der zahlenden Person zu schützen. Der Dienst sammelt keine Informationen über Transaktionen, die Rückschlüsse auf die zahlende Person zulassen. Die Informationen der Zahlungskarte wie die Kredit-/Debitkartennummer (PAN) werden von dem Secure Element geschützt und sind für den Händler nicht verfügbar. Nur der Zahlungsdienstanbieter des Händlers, die zahlende Person und der Kartenaussteller haben Zugriff auf die Kartendaten. Darüber hinaus sammelt der „Tap to Pay“-Dienst keine Namen, Adressen oder Telefonnummern der zahlenden Personen.
Die Funktion „Tap to Pay“ auf dem iPhone wurde extern von einem anerkannten Sicherheitslabor bewertet und von American Express, Discover, Mastercard und Visa zugelassen.
Sicherheit der Komponenten bei kontaktlosen Zahlungen
Secure Element: Das Secure Element [Link zum Abschnitt „Apple Pay Secure Element“] hostet die Zahlungskernel, mit denen die Kartendaten für die kontaktlose Zahlung ausgelesen und gesichert werden.
NFC-Controller: Der NFC-Controller verarbeitet die NFC-Protokolle (Near Field Communication) und steuert die Kommunikation zwischen Anwendungsprozessor und Secure Element bzw. zwischen Secure Element und der kontaktlosen Zahlungskarte.
„Tap to Pay“-Server: Die „Tap to Pay“-Server verwalten die Konfiguration und Bereitstellung der Zahlungskernel im Gerät. Außerdem überwachen die Server die Sicherheit der „Tap to Pay“-Geräte so, dass sie mit dem CPoC-Standard (Contactless Payments on COTS) des Payment Card Industry Security Standards Council (PCI SSC) kompatibel sind und PCI DSS einhalten.
Auslesen von Kredit-, Debit- und Prepaid-Karten durch die Funktion „Tap to Pay“
Sicherheit bei der Bereitstellung – Übersicht
Vor der ersten Verwendung der Funktion „Tap to Pay“ mit einer berechtigten App, überprüfen die „Tap to Pay“-Server, ob das Gerät die notwendigen Voraussetzungen erfüllt, z. B. das Gerätemodell, die iOS-Version und ob ein Code festgelegt wurde. Nachdem diese Überprüfung abgeschlossen ist, wird das Zahlungsbestätigungs-Applet von den „Tap to Pay“-Servern mit der zugehörigen Konfiguration für die Zahlungskernel geladen und im Secure Element installiert. Der Vorgang wird sicher zwischen den „Tap to Pay“-Servern und dem Secure Element durchgeführt. Vor der Installation überprüft das Secure Element die Integrität und Authentizität der Daten.
Sicherheit beim Auslesen der Karte – Übersicht
Wenn eine „Tap to Pay“-App das Auslesen einer Karte aus dem ProximityReader-Framework anfordert, wird ein von iOS gesteuertes Sheet angezeigt und der Benutzer darin aufgefordert, auf eine Zahlungskarte zu tippen. iOS initialisiert den Payment Card Reader und weist die Zahlungskernel im Secure Element an, das Auslesen der Karte zu starten.
Zu diesem Zeitpunkt übernimmt das Secure Element die Steuerung des NFC-Controllers im Lesemodus (Reader Mode). In diesem Modus ist es nur erlaubt, die Kartendaten zwischen der Zahlungskarte und dem Secure Element über den NFC-Controller auszutauschen. Zahlungskarten können nur in diesem Modus ausgelesen werden.
Nachdem das Zahlungsbestätigungs-Applet auf dem Secure Element das Auslesen der Karte abgeschlossen hat, verschlüsselt und signiert es die Kartendaten. Die Kartendaten bleiben verschlüsselt und authentifiziert, bis sie den Zahlungsdienstanbieter erreichen. Nur der Zahlungsdienstanbieter, der von der App verwendet wurde, um das Auslesen der Karte anzufordern, kann die Kartendaten entschlüsseln. Der Zahlungsdienstanbieter muss den Schlüssel für die Entschlüsselung der Kartendaten von den „Tap to Pay“-Servern anfordern. Die „Tap to Pay“-Server geben die Entschlüsselungsschlüssel an den Zahlungsdienstanbieter aus, wenn die Integrität und Authentizität der Daten überprüft und sichergestellt wurde, dass das Auslesen der Karte innerhalb von 60 Sekunden auf dem Gerät durchgeführt wurde.
Auf diese Weise ist sichergestellt, dass die Kartendaten nur vom Zahlungsdienstanbieter entschlüsselt werden können, der die Transaktion für den Händler verarbeitet.