Seguridad de Tap to Pay on iPhone
Tap to Pay on iPhone, disponible en iOS 15.4, permite a los comerciantes en EE. UU. aceptar Apple Pay y otros pagos sin contacto utilizando el iPhone y una app de iOS de los socios. Con este servicio, los usuarios con dispositivos iPhone compatibles pueden aceptar de forma segura pagos sin contacto y pases NFC de Apple Pay. Con Tap to Pay on iPhone, los comerciantes no necesitan hardware adicional para aceptar pagos sin contacto.
Tap to Pay on iPhone está diseñada para proteger la información personal del pagador. Este servicio no recopila información sobre las transacciones que pueda vincular al pagador. La información de la tarjeta de pago, como el número de la tarjeta de crédito/débito (PAN), está protegida por Secure Element, y no está disponible para el comerciante. La información de la tarjeta de pago permanece entre el proveedor de servicios de pago del comerciante, el pagador y el emisor de la tarjeta. Además, el servicio Tap to Pay no recopila los nombres, direcciones o números de teléfono del pagador.
Tap to Pay on iPhone ha sido evaluada externamente por un laboratorio de seguridad acreditado y aprobado por American Express, Discover, Mastercard y Visa.
Seguridad del componente de pago sin contacto
Secure Element: el Secure Element ([Link to Apple Pay Secure Element section]) aloja los kernels de pago que leen y protegen los datos de la tarjeta de pago sin contacto.
Controlador NFC: el controlador de comunicación de corto alcance (NFC) administra los protocolos NFC y dirige la comunicación entre el procesador de aplicaciones y el Secure Element, y entre el Secure Element y la tarjeta de pago sin contacto.
Servidores de Tap to Pay on iPhone: los servidores de Tap to Pay on iPhone administran la configuración y el aprovisionamiento de los kernels de pago en el dispositivo. Los servidores también supervisan la seguridad de los dispositivos con Tap to Pay on iPhone de una forma que es compatible con los estándares de pagos sin contacto en COTS (CPoC) del Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC), y también cumplen con la norma PCI DSS.
Cómo Tap to Pay on iPhone lee las tarjetas de crédito, débito y prepago
Descripción general de la seguridad del proceso de aprovisionamiento
Tras el primer uso de Tap to Pay on iPhone utilizando una app con suficientes permisos, el servidor de la función determina si el dispositivo cumple con los criterios de elegibilidad, como el modelo de dispositivo, la versión de iOS y si se ha establecido un código de acceso. Una vez completada esta verificación, el applet de aceptación de pagos se descarga desde el servidor de Tap to Pay on iPhone y se instala en el Secure Element, junto con la configuración del kernel de pago asociado. Esta operación se realiza de forma segura entre los servidores de Tap to Pay on iPhone y el Secure Element. El Secure Element valida la integridad y la autenticidad de estos datos antes de su instalación.
Descripción general de la seguridad de la lectura de tarjetas
Cuando una app compatible con Tap to Pay on iPhone solicita una lectura de tarjeta a la estructura ProximityReader, se muestra una hoja, controlada por iOS, que pide al usuario que toque una tarjeta de pago. iOS inicializa el lector de tarjetas de pago y luego solicita a los kernels de pago del Secure Element que inicien una lectura de tarjeta.
En este momento, el Secure Element asume el control del controlador NFC en modo Lector. Este modo sólo permite el intercambio de datos de la tarjeta entre la tarjeta de pago y el Secure Element a través del controlador de NFC. Las tarjetas de pago sólo se pueden leer en este modo.
Después de que el applet de aceptación de pagos en el Secure Element ha completado la lectura de la tarjeta, este encripta y firma los datos de la tarjeta. Los datos de la tarjeta permanecen encriptados y autentificados hasta que llegan al proveedor de servicios de pago. Sólo el proveedor de servicios de pago utilizado por la app para solicitar la lectura de la tarjeta puede desencriptar los datos de la tarjeta. El proveedor de servicios de pago debe solicitar la clave de desencriptado de los datos de la tarjeta al servidor de Tap to Pay on iPhone. El servidor de Tap to Pay on iPhone emite las claves de desencriptado al proveedor de servicios de pago después de validar la integridad y autenticidad de los datos, y después de verificar que la lectura de la tarjeta se produjo en un plazo de 60 segundos desde la lectura de la tarjeta en el dispositivo.
Este modelo ayuda a garantizar que los datos de la tarjeta no puedan ser desencriptados por nadie más que el proveedor de servicios de pago, el cual procesa esta transacción por el comerciante.