Seguridad de Pagos sin contacto en iPhone
La función Pagos sin contacto en iPhone, disponible en iOS 15.4 o versiones posteriores, permite a los comerciantes aceptar Apple Pay y otros pagos sin contacto utilizando el iPhone y una app de iOS de los socios. Con este servicio, los usuarios con dispositivos iPhone compatibles pueden aceptar de forma segura pagos sin contacto y pases NFC de Apple Pay. Con Pagos sin contacto en iPhone, los comerciantes no necesitan hardware adicional para aceptar pagos sin contacto.
La función Pagos sin contacto en iPhone está diseñada para proteger la información personal del pagador. Este servicio no recopila información sobre las transacciones que pueda vincular al pagador. La información de la tarjeta de pago, como el número de la tarjeta de crédito/débito (PAN), está protegida por el Secure Element, y no es visible para el dispositivo del comercio. La información de la tarjeta de pago permanece entre el proveedor de servicios de pago del comerciante, el pagador y el emisor de la tarjeta. Además, el servicio Pagos in contacto no recopila los nombres, direcciones o números de teléfono del pagador.
Un laboratorio de seguridad acreditado externo realizó una evaluación de la función Pagos sin contacto en iPhone y la aprobó para su uso por todas las redes de pago aceptadas en los territorios donde está disponible.
Seguridad del componente de pago sin contacto
Secure Element: el Secure Element aloja los kernels de pago que leen y protegen los datos de la tarjeta de pago sin contacto.
Controlador NFC: el controlador NFC administra los protocolos de comunicación de corto alcance y dirige la comunicación entre el procesador de aplicaciones y el Secure Element, y entre el Secure Element y la tarjeta de pago sin contacto.
Servidores de Pagos sin contacto en iPhone: los servidores de Pagos sin contacto en iPhone administran la configuración y el aprovisionamiento de los kernels de pago en el dispositivo. Los servidores también supervisan la seguridad de los dispositivos con Pagos sin contacto en iPhone de una forma que es compatible con los estándares de pagos sin contacto en COTS (CPoC) del Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC), y también cumple con la norma PCI DSS.
Cómo Pagos sin contacto en iPhone lee las tarjetas de crédito, débito y prepago
Seguridad ofrecida por Pagos sin contacto
Tras el primer uso de Pagos sin contacto en iPhone utilizando una app con suficientes permisos, el servidor de la función determina si el dispositivo cumple con los criterios de elegibilidad, como el modelo de dispositivo, la versión de iOS y si se ha establecido un código de acceso. Una vez completada esta verificación, el applet de aceptación de pagos se descarga desde el servidor de Pagos sin contacto en iPhone y se instala en el Secure Element, junto con la configuración del kernel de pago asociado. Esta operación se realiza de forma segura entre los servidores de la función Pagos sin contacto en iPhone y el Secure Element. El Secure Element valida la integridad y la autenticidad de estos datos antes de su instalación.
Proceso seguro de lectura de tarjetas de la función Pagos sin contacto
Cuando una app solicita la lectura de una tarjeta mediante la función Pagos sin contacto en iPhone y la estructura ProximityReader, se muestra una hoja controlada por iOS que solicita al usuario que acerque su tarjeta. Mientras la pantalla de pago está activa, ninguna app puede leer los sensores que podrían revelar alguna porción de los datos confidenciales de la tarjeta. iOS inicializa el lector de tarjetas de pago y, para iniciar una lectura, solicita los kernels de pago del Secure Element.
En este momento, el Secure Element asume el control del controlador NFC en modo Lector. Este modo permite el intercambio de los datos de la tarjeta solamente entre la tarjeta de pago y el Secure Element a través del controlador de NFC. Las tarjetas de pago sólo se pueden leer en este modo.
Una vez que el applet de aceptación de pagos del Secure Element completa la lectura de la tarjeta de pago, los datos de la tarjeta se encriptan y firman, Los datos de la tarjeta de pago permanecen encriptados y autentificados hasta que llegan al proveedor de servicios de pago. Sólo el proveedor de servicios de pago utilizado por la app para solicitar la lectura de la tarjeta puede desencriptar los datos de la tarjeta de pago. El proveedor de servicios de pago debe solicitar la clave de desencriptado de los datos de la tarjeta de pago al servidor de Pagos sin contacto en iPhone, el cual le emite las claves de desencriptado después de haber validado la integridad y autenticidad de los datos, y de haber verificado que la lectura de la tarjeta se haya producido en un plazo de 60 segundos desde la solicitud de la clave de desencriptado.
Este modelo ayuda a garantizar que únicamente el PSP, el cual procesa esta transacción por el comerciante, pueda desencriptar los datos de la tarjeta de pago.
Usar el ingreso de un código PIN para autorizar transacciones
El ingreso de un PIN, disponible en iOS 16.0 o versiones posteriores, permite al pagador ingresar su PIN en el dispositivo del comercio para autorizar una transacción. La pantalla de ingreso de PIN puede mostrarse de forma inmediata después de presentar el dispositivo según la información que se intercambia con la tarjeta de pago. De forma alternativa, el proveedor de servicios de pago puede iniciar la pantalla de PIN al proporcionar un identificador firmado, que solamente es válido para una transacción.
Un laboratorio de seguridad acreditado externo realizó una evaluación del mecanismo de entrada de PIN y la aprobó para su uso por todas las redes de pago aceptadas en los territorios donde está disponible. La pantalla de entrada de PIN cuenta con protección contra la duplicación y captura de la pantalla, y ninguna app puede leer los sensores que pudieran revelar alguna parte del PIN mientras esta pantalla está activa.
El Secure Element captura de forma segura los dígitos del PIN que se ingresan y los utiliza para crear un bloque de PIN encriptado que cumple con el estándar del sector de pagos. Apple proporciona de forma segura este bloque desde su back-end compatible con PCI PIN al PSP para su procesamiento adicional.
El valor del PIN cuenta con las siguientes condiciones:
Nunca se pone a disposición del comercio en su dispositivo
Apple no lo desencripta en ningún momento
Apple nunca lo almacena