Sicherheitszertifizierungen für Apple Pay
Sicherheitszertifizierungen für Apple Pay in Europa
Die überarbeitete Richtlinie für Zahlungsdienste (PSD2, Richtlinie (EU) 2015/2366) ist eine EU-Richtlinie, die von der Europäischen Kommission vorgeschlagen wurde, um Zahlungsdienste und Zahlungsdienstleister (PSPs) in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) zu regulieren. Zur Steigerung der Sicherheit von elektronischen Zahlungen umfasst die PSD2 eine Reihe von Anforderungen an Zahlungsdienstleister, um sicherzustellen, dass elektronische Zahlungen mit Multi-Faktor-Authentifizierung (sichere Kundenauthentifizierung) erfolgen und der Authentifizierungscode für den Betrag der Transaktion und den Zahlungsempfänger (dynamische Verknüpfung) spezifisch ist. Diese Anforderungen traten im September 2019 in Kraft, die endgültige Umsetzungsfrist war der 31. Dezember 2020.
Als Anbieter der Apple Pay-Technologie muss Apple sicherstellen, dass seine Technologie die Anwendung von SCAs (Strong Customer Authentication, sichere Kundenauthentifizierung) und eine dynamische Verknüpfung durch PSPs (wie Banken) unterstützt, wenn Kunden die Apple Pay-Plattform verwenden. Zu diesem Zweck beauftragt Apple unabhängige akkreditierte Fremdlabore mit der Evaluierung und Überprüfung der Sicherheitsmaßnahmen für Apple Pay gemäß der CC-Zertifizierungsmethode (Common Criteria). Die Evaluierungen werden dann von Zertifizierungsstellen, die CC-Zertifizierungen ausstellen, genehmigt. Die Zertifizierungen dienen als Beleg, dass die verschiedenen Apple-Geräte (iPhone, Mac, Apple Watch), die Apple Pay unterstützen, auch die erforderlichen Prozesse sowohl für die Kartenbereitstellung als auch für den Zahlungsverkehr unterstützen.
Produkt- / Zertifizierungsdatum | Programm-ID / Dokumente | Compliance |
|---|---|---|
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem MacBook Air 2023 mit M2 Chip unter macOS Ventura 13.3.1 Zertifizierungsdatum: TBD | Programm-ID: TBD Apple-Dokumente: Zertifikat Security Target (Sicherheitsziel) Guidance (Leitfaden) | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem Mac mini mit M2 Chip und dem Magic Keyboard mit Touch ID unter macOS Ventura 13.3.1 Zertifizierungsdatum: 28.12.2023 | Programm-ID: NSSI-CC-2023/61 Apple-Dokumente: Security Target (Sicherheitsziel) Guidance (Leitfaden) | Compliance: EAL2+ ADV_FSP.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf der Apple Watch mit S8 unter watchOS 9.4 Zertifizierungsdatum: 19.01.2024 | Programm-ID: ANSSI-CC-2023/60 Apple-Dokumente: Security Target (Sicherheitsziel) Guidance (Leitfaden) | Compliance: EAL2+ ADV_FSP.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem iPhone 14 Pro mit A16 Bionic-Chip unter iOS 16.4.1 Zertifizierungsdatum: 28.12.2023 | Programm-ID: ANSSI-CC-2023/59 Apple-Dokumente: Security Target (Sicherheitsziel) Guidance (Leitfaden) | Compliance: EAL2+ ADV_FSP.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem iPhone SE (3. Generation) mit A15 Bionic-Chip unter iOS 16.4.1 Zertifizierungsdatum: 28.12.2023 | Programm-ID: ANSSI-CC-2023/58 Apple-Dokumente: Security Target (Sicherheitsziel) Guidance (Leitfaden) | Compliance: EAL2+ ADV_FSP.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem Mac mini mit M1 Chip und dem Magic Keyboard mit Touch ID unter macOS Monterey 12.3.1 Zertifizierungsdatum: 27.03.2023 | Programm-ID: ANSSI-CC-2023/19 Apple-Dokumente: Zertifikat (englische Version) | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem iPhone 13 mit A15 Bionic-Chip unter iOS 15.4.1 Zertifizierungsdatum: 27.03.2023 | Programm-ID: ANSSI-CC-2023/18 Apple-Dokumente: Zertifikat (englische Version) | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf der Apple Watch mit S7 unter watchOS 8.5.1 Zertifizierungsdatum: 27.03.2023 | Programm-ID: ANSSI-CC-2023/17 Apple-Dokumente: Zertifikat (englische Version) | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem MacBook Air 2020 mit M1 Chip unter macOS Monterey 12.3.1 Zertifizierungsdatum: 27.03.2023 | Programm-ID: ANSSI-CC-2023/16 Apple-Dokumente: Zertifikat (englische Version) | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem iPhone SE (2. Generation) mit A13 Bionic-Chip unter iOS 15.4.1 Zertifizierungsdatum: 27.03.2023 | Programm-ID: ANSSI-CC-2023/15 Apple-Dokumente: Zertifikat (englische Version) | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf der Apple Watch mit S4 unter watchOS 7.4.1 Zertifizierungsdatum: 01.03.2023 | Programm-ID: ANSSI-CC-2023/13 Apple-Dokumente: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem MacBook Air 2020 mit M1 Chip unter macOS Big Sur 11.3.1 Zertifizierungsdatum: 28.09.2022 | Programm-ID: ANSSI-CC-2022/44 Apple-Dokumente: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem iPhone SE (2. Generation) unter iOS 14.5.1 Zertifizierungsdatum: 19.01.2022 | Programm-ID: ANSSI-CC-2022/05 Apple-Dokumente: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sichere Kundenauthentifizierung für Apple Pay auf dem iPhone mit A12 Bionic-Chip unter iOS 14.5.1 Zertifizierungsdatum: 19.01.2022 | Programm-ID: ANSSI-CC-2022/04 Apple-Dokumente: | Compliance: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Sicherheitszertifizierungen für Apple Pay in China
Das Apple Pay TEE-Zertifizierungsprogramm (Trusted Execution Environment ) in China wird auf jährlicher Basis durchgeführt und basiert auf der JR/T 0156-2017 Mobile Terminal Payment Trusted Specification (die Spezifikation), einem Finanzindustriestandard der Zentralbank der Volksrepublik China von 2017. Die Einführung der Spezifikation trägt dazu bei, die Sicherheit für Zahlungen über mobile Terminals zu verbessern, sie fördert die Integration und Entwicklung von Finanz- und Informationstechnologie und ist von großer Bedeutung für die Verhinderung von Telekommunikations- und Finanzbetrug in China.
Apple Pay ist eine technische Plattform, die darauf ausgelegt ist, Kartenausstellern die Nutzung der Technologie auf Apple-Geräten und zugehörigen APIs (Application Programming Interfaces) zu ermöglichen, um sichere kontaktlose Zahlungen und E-Commerce-Zahlungen für ihre Kund:innen mit Kredit-, Debit- und Prepaid-Karten von Kartenausstellern zu erleichtern. Das TEE-Zertifizierungsprogramm klärt die Definition der vertrauenswürdigen Umgebung für mobile Terminalzahlungen und legt die Gesamtarchitektur der vertrauenswürdigen Umgebung, der vertrauenswürdigen Ausführungsumgebung, der Kommunikationssicherheit, der Datensicherheit und kundenseitigen Zahlungsanwendungen fest. Apple beauftragt jedes Jahr berechtigte Testlabore von Dritten mit der Evaluierung der Wirksamkeit von Sicherheitskontrollen basierend auf den in der Spezifikation dargelegten Anforderungen. Die Zertifizierung selbst wird vom National Financial Technology Certification Center (Peking) ausgestellt und jährlich validiert.
Betriebssystem/Validierungs- oder Verlängerungsdatum | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Betriebssystem: iOS 16.0 Datum der Validierung: 18.05.2023 bis 17.05.2026 | Zertifikate: NFTC202302910046 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Spezifizierung: JR/T 0156-2017 |
Betriebssystem: iOS 14.5 Verlängerungsdatum: 27.12.2021 | Zertifikate: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Spezifizierung: JR/T 0156-2017 |
Betriebssystem: iOS 13.5.1 Datum der Validierung: 07.12.2019 bis 26.12.2022 | Zertifikate: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Spezifizierung: JR/T 0156-2017 |
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.