Sicherheit der NFC- und SE-Plattform
Die NFC- und SE-Plattform ist eine sichere, von Apple entwickelte Lösung, die es autorisierten Entwicklungsteams erlaubt, Eigenschaften von ihren iOS-Apps aus anzubieten. Auf Geräten mit iOS 18.1 (oder neuer) können Entwicklungsteams Anmeldedaten im Secure Element speichern. Diese Anmeldedaten unterstützen Zahlungen, Zugriffe, den ÖPNV, Treueprogramme und Tickets. Entwicklungsteams sind dazu verpflichtet, die Privatsphäre und Daten der Benutzer:innen zu schützen, einschließlich Karteninformationen. Die Plattform bietet Sicherheitsfunktionen von der iPhone-Hardware, -Software und den Apple-Servern. Entwicklungsteams können das Secure Element, biometrische Sensoren, Secure Enclave und Apple-Server verwenden, um während der folgenden Benutzungsphasen Anmeldedaten zu schützen:
Hinweis: Entwicklungsteams muss die Verwendung der NFC- und SE-Plattform gewährt werden. Hierdurch wird sichergestellt, dass nur autorisierte Entwicklungsteams, die sich für die Aufrechterhaltung von Datenschutz- und Sicherheitsstandards einsetzen, die NFC- und SE-Plattform verwenden können.
Sicherheit der Komponenten der NFC- und SE-Plattform
Die NFC- und SE-Plattform bietet Zugriff auf Hardware- und Softwarefunktionen, die Entwicklungsteams erlauben, sichere Transaktionen für iPhone-Benutzer:innen bereitzustellen.
Secure Element
Das Secure Element ist ein zertifizierter, integrierter Schaltkreis, der die Java Card-Plattform ausführt. Es ist von EMVCo und Common Criteria zertifiziert und unterstützt standardmäßige Java Card-Applets, einschließlich der für die NFC- und SE-Plattformen genehmigten. Es hat außerdem ein spezielles Applet für die Verwaltung der Autorisierung und Aktivierung von NFC- und SE-Plattform-Applets. Anmeldedaten können verschlüsselt und mithilfe von einzigartigen Schlüsseln an diese Applets gesendet werden. Diese Daten werden in den Applets gespeichert und durch die Sicherheitsfunktionen des Secure Element geschützt. Bei Transaktionen kommuniziert das Terminal über den NFC-Controller (Nahfeldkommunikation) direkt mit dem Secure Element.
NFC-Controller
Der NFC-Controller verarbeitet die NFC-Protokolle und steuert die Kommunikation zwischen Anwendungsprozessor und Secure Element bzw. zwischen Secure Element und Kassenterminal. Der NFC-Controller sorgt dafür, dass kontaktlose Transaktionen über ein Terminal in unmittelbarer Nähe des Geräts durchgeführt werden. Nur Anfragen von Terminals in unmittelbarer Nähe werden vom NFC-Controller als kontaktlose Transaktion markiert.
Nachdem eine Transaktion von Benutzer:innen durch Face ID, Touch ID oder den Gerätecode autorisiert wurde, werden kontaktlose Antworten vom Applet der NFC- und SE-Plattform innerhalb des Secure Element ausschließlich vom NFC-Controller zum NFC-Feld geleitet. Daher verbleiben die Daten der kontaktlosen Transaktion im lokalen NFC-Feld und werden dem Anwendungsprozessor gegenüber nicht offengelegt.
Secure Enclave
Die Secure Enclave verwaltet die Benutzer-Authentifizierung und sichere Absichtsprozesse auf dem Gerät, wodurch autorisierte Transaktionen durchgeführt werden können. Die Kommunikation zwischen der Secure Enclave und dem Secure Element findet über eine serielle Schnittstelle statt. Das Secure Element ist mit dem NFC-Controller verbunden, welcher wiederum mit dem Anwendungsprozessor verbunden ist. Obwohl sie nicht direkt miteinander verbunden sind, können Secure Enclave und Secure Element über ein geteiltes, zur Laufzeit generiertes Secret kommunizieren. Das Secret kann nach Bedarf die Vertraulichkeit und Integrität über die Kommunikationsverbindung gewährleisten.
Apple-Server
Apple-Server hosten die genehmigten Applet-Pakete von den Partnern der NFC- und SE-Plattform. Sie verwalten auch die Konfiguration und die Erstellung von Sicherheits-Domains und -Applets im Secure Element, einschließlich der von der NFC- und SE-Plattform verwendeten.
Applets und Konfigurationen
Um die NFC- und SE-Plattform verwenden zu können, müssen Entwicklungsteams über ein genehmigtes Applet-Paket sowie Produktkonfigurationen verfügen, die ihre Legitimierung unterstützen. Bevor Applets zur sicheren Installation auf dem Secure Element an Apple übermittelt werden, müssen sie eine Sicherheitsprüfung von einem anerkannten Sicherheitsevaluierungslabor eines Drittanbieters durchlaufen. Nach der Übermittlung an Apple werden das Applet-Paket und die zugehörigen Produktkonfigurationen geprüft. Sie müssen genehmigt werden, bevor sie mit der NFC- und SE-Plattform verwendet werden können. Nach der Genehmigung wird das Applet-Paket signiert und auf Apple-Servern zur Verfügung gestellt.
Entwicklungsteams sind außerdem unabhängig dafür verantwortlich, sämtliche notwendige Zertifizierungen oder Qualifikationen für ihre Applets basierend auf ihrem Anwendungsfall und ihren Betriebsplänen einzuholen, wie z. B. die durch Gesetze, Vorschriften oder Betreiber von Zahlungsnetzwerken vorgeschriebenen.
Bereitstellung von Anmeldeinformationen
Die NFC- und SE-Plattform-Entwicklungsteams sind für den Schutz der Sicherheit des Prozesses verantwortlich, in dem Benutzer:innen neue Anmeldedaten bereitgestellt werden. Hierzu gehören möglicherweise Schritte wie die Authentifizierung der Benutzer:innen in ihrer iOS-App, Schutz und Validierung von sensiblen Daten, die von Benutzer:innen eingegeben werden, Kommunikation mit Servern, das Gewähren einer Genehmigung für das Hinzufügen von Anmeldeinformationen, die Initiierung der Bereitstellung von Anmeldeinformationen sowie die Verarbeitung von Personalisierungsdaten. Die Entwicklungsteams sind außerdem dafür verantwortlich, dass ihre Lösung möglicherweise erforderliche Regularien und Branchenstandards erfüllen, die mit der Sicherheit der Bereitstellung und Verwendung von Anmeldedaten zu tun haben.
Auf Anfrage der iOS-App, neue Anmeldedaten zu erstellen, sendet die NFC- und SE-Plattform die Anfrage an Apple-Server. Wenn das mit der angefragten Produktkonfiguration assoziierte Applet noch nicht auf das Secure Element geladen wurde, initiiert ein Apple-Server den Download des signierten Pakets im Secure Element. Als Nächstes wird eine neue Applet-Instanz innerhalb einer isolierten Sicherheits-Domain im Secure Element installiert, die zum Speichern der neuen Anmeldedaten verwendet wird. Nach der Installation kann der von den Entwicklungsteams ausgewählte Trusted Service Manager (TSM) die Applet-Instanz geheim mit möglicherweise notwendigen Anmeldedaten wie zum Beispiel Schlüsseln und Accountnummern personalisieren.
Sicherer Speicher und Zugriff
Die Hardware und Softwaresicherheitsfunktionalitäten von Secure Element sind verfügbar, um die Anmeldedaten der NFC- und SE-Plattform sowohl bei der Nichtbenutzung als auch bei der Benutzung zu schützen. Entwicklungsteams stellen sicher, dass ihre Secure Element-Applets auf sichere Art und Weise implementiert werden, die Sicherheitsrichtlinien befolgen und die verfügbaren Sicherheitsfunktionen, die von der Plattform zum angemessenen Schutz der Anmeldedaten zur Verfügung gestellt werden, in vollem Umfang nutzen.
Die NFC- und SE-Plattform beschränkt den Zugriff auf Produktkonfigurationen und Applet-Instanzen beschränken den Zugriff auf ihre assoziierte iOS-Apps. So können keine unautorisierten Apps mit ihnen interagieren, um sie zu ändern oder zu verwenden. Nur assoziierte iOS-Apps dürfen:
Erstellungen von Applet-Instanzen abfragen
Befehle von Applet-Instanzen ändern, aktualisieren und an sie senden
Transaktionen initiieren
Löschungen von Applet-Instanzen abfragen
Transaktionen autorisieren
Apps müssen eine Autorisierung durch Benutzer:innen für alle Transaktionen erhalten. Durch die NFC- und SE-Plattform können App-Entwicklungsteams sichergehen, dass dies auch geschieht. Benutzer:innen können Transaktionen über Biometrie oder einem Code zusammen mit einer physischen Geste an die Secure Enclave autorisieren. Nach der Genehmigung sendet die Secure Enclave Authentifizierungsdaten an das Secure Element. Das Secure Element verifiziert dies dann und weist das Applet an, die NFC-Benutzeroberfläche zu aktivieren. Die NFC- und SE-Plattform-Entwicklungsteams müssen ihre iOS-App und das Secure Element-Applet entsprechend der Spezifikationen von Apple implementieren, um den Autorisierungsmechanismus der Transaktion sicher zu verwenden und Transaktionen auszuführen.
Zum Initiieren einer Transaktion muss sich die iOS-App im Vordergrund befinden und das iPhone muss entsperrt sein. Wenn in den Einstellungen eine iOS-App als Standard-App für kontaktlose Zahlungen festgelegt ist, wird die App automatisch geöffnet, wenn die Seitentaste zweimal gedrückt wird (für Face ID-Geräte) oder die Home-Taste (für Touch ID) und die Benutzerauthentifizierung durchgeführt wurde (wenn das iPhone gesperrt ist).
Darüber hinaus ist die iOS-App für die NFC- und SE-Plattform der Entwicklungsteams verantwortlich, die Benutzer:innen darüber zu informieren, welche Anmeldedaten für die Transaktion und das Anzeigen relevanter Transaktionsdetails verwendet werden.
Lebenszyklus-Management
Mit den APIs der NFC- und SE-Plattform können Entwicklungsteams die Anmeldedaten aktualisieren oder die Anmeldedaten löschen und dann über die eigene iOS-App entsprechende Befehle an ihr Applet senden. Sie können außerdem Funktionen hinzufügen, um die Anmeldedaten auszusetzen oder die Verknüpfung aufzuheben. Diese Funktionalität ist allerdings unabhängig von der NFC- und SE-Plattform.
Alle Secure Element-Anmeldedaten werden sicher gelöscht, wenn Folgendes gegeben ist:
Benutzer:innen melden sich bei iCloud ab
Benutzer:innen entfernen ihren Gerätecode
Benutzer:innen löschen ihr Gerät mit „Alle Inhalte und Einstellungen löschen“ oder mit „Wo ist?“ aus der Ferne
Benutzer:innen fordern eine Löschung des Apple Accounts über die Apple-Webseite „Daten und Datenschutz“ an
Benutzer:innen haben auch die Möglichkeit, bestimmte Anmeldedaten von ihrem iPhone zu entfernen, indem sie die zugehörige iOS-App löschen.