Apple Pay -tietoturvasertifioinnit
Tietoturvasertifioinnit Apple Paylle Euroopassa
Tarkistettu maksupalveludirektiivi (PSD2, direktiivi (EU) 2015/2366) on Euroopan komission laatima EU-direktiivi, jolla säännellään maksupalveluja ja maksupalveluntarjoajia Euroopan unionissa (EU) ja Euroopan talousalueella (EEA). PSD2-direktiivissa on maksupalveluntarjoajille verkkomaksujen tietoturvan parantamista varten vaatimuksia, joilla varmistetaan, että verkkomaksuissa käytetään moniosaista todennusta (asiakkaan vahva tunnistus) ja että vahvistuskoodi on yhdistetty maksun summaan ja maksunsaajaan (dynaaminen linkitys). Nämä vaatimukset tulivat voimaan syyskuussa 2019, ja niiden lopullisen toteutuksen määräpäivä oli 31. joulukuuta 2020.
Applen on Apple Payn tarjoajana varmistettava, että Applen teknologia tukee maksupalveluiden tarjoajien (esimerkiksi pankkien) käyttämää vahvaa tunnistusta ja dynaamista linkitystä maksuihinsa, kun asiakkaat käyttävät Apple Payta. Sitä tarkoitusta varten Apple teettää itsenäisillä, valtuutetuilla kolmannen osapuolen laboratorioilla Apple Payn suojaustoimenpiteiden arvioinnin ja tarkastuksen Common Criteria ‑sertifiointimenetelmien mukaisesti. Sen jälkeen arvioinnit hyväksytään sertifiointiorganisaatioissa, jotka myöntävät Common Criteria ‑sertifiointeja. Sertifioinneilla osoitetaan, että Apple Payta tukevat Applen laitteet (iPhone, Mac, Apple Watch) tukevat myös sekä kortin tietojen tarjoamiseen että maksutapahtumia varten vaadittavia prosesseja.
Tuote / sertifiointipäiväys | Tunniste / dokumentit | Vaatimustenmukaisuus |
|---|---|---|
Tuote: Asiakkaan vahva tunnistus Apple Payta varten MacBook Airissa (2023), jossa on M2 ja macOS Ventura 13.3.1 Sertifiointipäiväys: 12.4.2024 | Tunniste: CCN-2023-09 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten Mac minissä, jossa on M2, Touch ID:llä varustettu Magic Keyboard ja macOS Ventura 13.3.1 Sertifiointipäiväys: 28.12.2023 | Tunniste: NSSI-CC-2023/61 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten Apple Watchissa, jossa on S8 ja watchOS 9.4 Sertifiointipäiväys: 19.1.2024 | Tunniste: ANSSI-CC-2023/60 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten iPhone 14 Prossa, jossa on A16 Bionic ja iOS 16.4.1 Sertifiointipäiväys: 28.12.2023 | Tunniste: ANSSI-CC-2023/59 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten iPhone SE:ssä (3. sukupolvi), jossa on A15 Bionic ja iOS 16.4.1 Sertifiointipäiväys: 28.12.2023 | Tunniste: ANSSI-CC-2023/58 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten Mac minissä, jossa on M1, Touch ID:llä varustettu Magic Keyboard ja macOS Monterey 12.3.1 Sertifiointipäiväys: 27.3.2023 | Tunniste: ANSSI-CC-2023/19 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten iPhone 13:ssa, jossa on A15 Bionic ja iOS 15.4.1 Sertifiointipäiväys: 27.3.2023 | Tunniste: ANSSI-CC-2023/18 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten Apple Watchissa, jossa on S7 ja watchOS 8.5.1 Sertifiointipäiväys: 27.3.2023 | Tunniste: ANSSI-CC-2023/17 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten MacBook Airissa (2020), jossa on M1 ja macOS Monterey 12.3.1 Sertifiointipäiväys: 27.3.2023 | Tunniste: ANSSI-CC-2023/16 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten iPhone SE:ssä (2. sukupolvi), jossa on A13 Bionic ja iOS 15.4.1 Sertifiointipäiväys: 27.3.2023 | Tunniste: ANSSI-CC-2023/15 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten Apple Watchissa, jossa on S4 ja watchOS 7.4.1 Sertifiointipäiväys: 1.3.2023 | Tunniste: ANSSI-CC-2023/13 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten MacBook Airissa (2020), jossa on M1 ja macOS Big Sur 11.3.1 Sertifiointipäiväys: 28.9.2022 | Tunniste: ANSSI-CC-2022/44 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten iPhone SE:ssä (2. sukupolvi), jossa on iOS 14.5.1 Sertifiointipäiväys: 19.1.2022 | Tunniste: ANSSI-CC-2022/05 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tuote: Asiakkaan vahva tunnistus Apple Payta varten iPhonessa, jossa on A12 Bionic ja iOS 14.5.1 Sertifiointipäiväys: 19.1.2022 | Tunniste: ANSSI-CC-2022/04 Applen dokumentit: | Vaatimustenmukaisuus: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Tietoturvasertifioinnit Apple Paylle Kiinassa
Apple Pay Trusted Execution Environment (TEE) -sertifiointiohjelma Kiinassa toteutetaan vuosittain, ja se perustuu JR/T 0156-2017 Mobile terminal payment trusted environment specification -määritelmään, joka on People’s Bank of Chinan vuonna 2017 julkaisema taloudellinen alan standardi. Määritelmän käyttö auttaa parantamaan mobiilipäätemaksujen tietoturvaa, edistää talous- ja tietoteknologian integrointia ja kehitystä sekä on tärkeässä osassa televiestintä- ja talouspetosten estämisessä Kiinassa.
Apple Pay on tekninen alusta, jonka avulla kortinmyöntäjät voivat hyödyntää Apple-laitteiden ja niihin liittyvien rajapintojen (API) teknologiaa turvallisten ja kontaktittomien verkkomaksujen tukemiseen asiakkaille, jotka maksavat kortinmyöntäjien myöntämillä luotto-, pankki- ja prepaid-korteilla. TEE-sertifiointiohjelma selventää luotetun ympäristön määritelmää mobiilipäätemaksuissa ja määrittää yleisen arkkitehtuurin luotetulle ympäristölle, luotetulle toteutusympäristölle, viestinnän tietosuojalle, datan tietosuojalle ja asiakaspuolen maksusovelluksiin. Joka vuosi Apple teettää ehdot täyttävällä kolmannen osapuolen testauslaboratoriolla suojausten tehokkuuden arvioinnin, joka perustuu määritelmässä ilmoitettuihin vaatimuksiin. Varsinaisen sertifioinnin myöntää National Financial Technology Certification Center (Peking), ja se vahvistetaan vuosittain.
Käyttöjärjestelmä / Validoinnin tai uusinnan päivämäärät | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmä: iOS 16.0 Validointipäivät: 18.5.2023 - 17.5.2026 | Sertifikaatit: NFTC202302910046 (Kiinan kansantasavalta: Technology Certification of Mobile Financial Service) | Nimi: Mobile Terminal Trusted Execution Environment Standardi: JR/T 0156-2017 |
Käyttöjärjestelmä: iOS 14.5 Uusintapäivä: 27.12.2021 | Sertifikaatit: CFNR201902910002 (Kiinan kansantasavalta: Technology Certification of Mobile Financial Service) | Nimi: Mobile Terminal Trusted Execution Environment Standardi: JR/T 0156-2017 |
Käyttöjärjestelmä: iOS 13.5.1 Validointipäivät: 7.12.2019–26.12.2022 | Sertifikaatit: CFNR201902910002 (Kiinan kansantasavalta: Technology Certification of Mobile Financial Service) | Nimi: Mobile Terminal Trusted Execution Environment Standardi: JR/T 0156-2017 |
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.