Tap to Pay on iPhone ‑ominaisuuden suojaus
Tap to Pay on iPhone on saatavilla iOS 15.4:ssä, ja sen ansiosta myyjät Yhdysvalloissa voivat hyväksyä Apple Pay ‑maksuja ja muita lähimaksuja käyttämällä iPhonea ja kumppanin mahdollistamaa iOS-appia. Tällä palvelulla tuettujen iPhone-laitteiden käyttäjät voivat hyväksyä suojatusti lähimaksuja ja Apple Payn NFC:tä tukevia kortteja. Tap to Pay on iPhone ‑ominaisuutta käytettäessä myyjät eivät tarvitse lisälaitteita lähimaksujen hyväksymistä varten.
Tap to Pay on iPhone on suunniteltu suojaamaan maksajan henkilötietoja. Tämä palvelu ei kerää mitään sellaisia maksutapahtumatietoja, jotka voidaan yhdistää takaisin käyttäjään. Secure Element suojaa maksukorttitiedot, kuten luotto-/pankkikortin numeron (PAN), eivätkä ne ole myyjän saatavilla. Maksukortin tiedot jäävät myyjän maksupalvelun tarjoajan, maksajan ja kortin myöntäjän välisiksi. Tap to Pay ‑palvelu ei myöskään kerää maksajien nimiä, osoitteita tai puhelinnumeroita.
Tap to Pay on iPhone on läpikäynyt akkreditoidun turvallisuustutkimuslaitoksen ulkopuolisen arvioinnin ja saanut hyväksynnän American Expressiltä, Discoverilta, Mastercardilta ja Visalta.
Lähimaksua suojaavat komponentit
Secure Element: Secure Elementissä [Linkki Apple Payn Secure Element ‑osioon] ovat maksukernelit, jotka lukevat ja suojaavat lähimaksukortin tiedot.
NFC-ohjain: NFC-ohjain käsittelee NFC (Near Field Communication) ‑protokollia ja reitittää viestintää appeja suorittavan prosessorin ja Secure Elementin sekä Secure Elementin ja lähimaksukortin välillä.
Tap to Pay on iPhone ‑palvelimet: Tap to Pay on iPhone ‑palvelimet hallitsevat maksukernelien käyttöönottoa ja provisiointia laitteessa. Nämä palvelimet myös valvovat Tap to Pay on iPhone ‑laitteiden turvallisuutta tavalla, joka vastaa Payment Card Industry Security Standards Council (PCI SSC) ‑neuvoston Contactless Payments on COTS (CPoC) ‑standardia, ja ne ovat PCI DSS:n vaatimusten mukaisia.
Miten Tap to Pay lukee luotto-, pankki- ja prepaid-kortteja
Provisioinnin suojauksen yleiskatsaus
Kun Tap to Pay on iPhone ‑ominaisuutta käytetään ensimmäisen kerran apilla, jolla on riittävät oikeudet, Tap to Pay on iPhone ‑palvelin selvittää, täyttääkö laite kelpoisuusvaatimukset, joita ovat esimerkiksi laitemalli, iOS-versio ja pääsykoodin asettaminen. Kun tämä tarkistus on valmis, maksunhyväksymissovelma ladataan Tap to Pay on iPhone ‑palvelimelta ja asennetaan Secure Elementiin siihen liittyvän maksukernelmäärityksen kanssa. Tämä operaatio suoritetaan suojatusti Tap to Pay on iPhone ‑palvelinten ja Secure Elementin kesken. Secure Element tarkistaa näiden tietojen eheyden ja aitouden ennen asennusta.
Korttien lukemisen suojauksen yleiskatsaus
Kun jokin Tap to Pay on iPhone ‑appi pyytää kortin lukemista ProximityReader-sovelluskehykseltä, näytetään (iOS:n hallitsema) lomake, joka kehottaa käyttäjää napauttamaan maksukorttia. iOS valmistelee maksukortinlukijan ja pyytää sitten maksukerneleitä Secure Elementissä käynnistämään kortin lukemisen.
Tässä kohden Secure Element ottaa NFC-ohjaimen hallintaansa lukijatilassa. Tämä tila sallii ainoastaan korttitietojen siirron maksukortin ja Secure Elementin välillä NFC-ohjaimen kautta. Maksukortteja voidaan lukea ainoastaan tässä tilassa.
Kun maksujenhyväksymissovelma Secure Elementissä on lukenut kortin, se salaa ja allekirjoittaa kortin tiedot. Kortin tiedot pysyvät salattuina ja todennettuina, kunnes ne päätyvät maksupalvelun tarjoajalle asti. Ainoastaan maksupalvelun tarjoaja, jota appi käytti pyytääkseen kortin lukemista, voi purkaa kortin tietojen salauksen. Maksupalvelun tarjoajan täytyy pyytää avain kortin tietojen salauksen purkamiseen Tap to Pay on iPhone ‑palvelimelta. Tap to Pay on iPhone ‑palvelin lähettää avaimet salauksen purkamiseen maksupalvelun tarjoajalle sen jälkeen, kun tietojen eheys ja aitous on tarkistettu ja on varmistettu, että kortin lukeminen tapahtui 60 sekunnin sisällä kortin lukemisesta laitteella.
Tämä malli auttaa varmistamaan, ettei kortin tietojen salausta voi purkaa kukaan muu kuin maksupalvelun tarjoaja, joka prosessoi maksutapahtuman myyjän puolesta.