Tap to Pay on iPhone ‑ominaisuuden suojaus
Tap to Pay on iPhone on saatavilla iOS 15.4:ssä tai uudemmassa, ja sen ansiosta myyjät voivat hyväksyä Apple Pay ‑maksuja ja muita lähimaksuja käyttämällä iPhonea ja kumppanin mahdollistamaa iOS-appia. Tällä palvelulla tuettujen iPhone-laitteiden käyttäjät voivat hyväksyä suojatusti lähimaksuja ja Apple Payn NFC:tä tukevia kortteja. Tap to Pay on iPhone ‑ominaisuutta käytettäessä myyjät eivät tarvitse lisälaitteita lähimaksujen hyväksymistä varten.
Tap to Pay on iPhone on suunniteltu suojaamaan maksajan henkilötietoja. Tämä palvelu ei kerää mitään sellaisia maksutapahtumatietoja, jotka voidaan yhdistää takaisin käyttäjään. Secure Element suojaa maksukorttitiedot, kuten luotto-/pankkikortin numeron (PAN), eivätkä ne näy myyjän laitteelle. Maksukortin tiedot jäävät myyjän maksupalvelun tarjoajan sekä maksajan ja kortin myöntäjän välisiksi. Tap to Pay ‑palvelu ei myöskään kerää maksajien nimiä, osoitteita tai puhelinnumeroita.
Tap to Pay on iPhone on läpikäynyt akkreditoidun turvallisuustutkimuslaitoksen ulkopuolisen arvioinnin ja saanut hyväksynnän kaikilta hyväksytyiltä maksuverkoilta niillä alueilla, missä se on saatavilla.
Lähimaksua suojaavat komponentit
Secure Element: Secure Elementissä ovat maksukernelit, jotka lukevat ja suojaavat lähimaksukortin tiedot.
NFC-ohjain: NFC-ohjain käsittelee NFC (lähiluku) ‑protokollia ja reitittää viestintää appeja suorittavan prosessorin ja Secure Elementin sekä Secure Elementin ja lähimaksukortin välillä.
Tap to Pay on iPhone ‑palvelimet: Tap to Pay on iPhone ‑palvelimet hallitsevat maksukernelien käyttöönottoa ja provisiointia laitteessa. Nämä palvelimet myös valvovat Tap to Pay on iPhone ‑laitteiden turvallisuutta tavalla, joka vastaa Payment Card Industry Security Standards Council (PCI SSC) ‑neuvoston Contactless Payments on COTS (CPoC) ‑standardia, ja ne ovat PCI DSS:n vaatimusten mukaisia.
Miten Tap to Pay lukee luotto-, pankki- ja prepaid-kortteja
Miten Tap to Pay valmistelee suojauksen
Kun Tap to Pay on iPhone ‑ominaisuutta käytetään ensimmäisen kerran apilla, jolla on riittävät oikeudet, Tap to Pay on iPhone ‑palvelin selvittää, täyttääkö laite kelpoisuusvaatimukset, joita ovat esimerkiksi laitemalli, iOS-versio ja pääsykoodin asettaminen. Kun tämä tarkistus on valmis, maksunhyväksymissovelma ladataan Tap to Pay on iPhone ‑palvelimelta ja asennetaan Secure Elementiin siihen liittyvän maksukernelmäärityksen kanssa. Tämä operaatio suoritetaan suojatusti Tap to Pay on iPhone ‑palvelinten ja Secure Elementin kesken. Secure Element tarkistaa näiden tietojen eheyden ja aitouden ennen asennusta.
Miten Tap to Pay lukee kortteja suojatusti
Kun jokin Tap to Pay on iPhone ‑appi pyytää kortin lukemista ProximityReader-sovelluskehykseltä, näytetään (iOS:n hallitsema) lomake, joka kehottaa käyttäjää napauttamaan maksukorttia. Mitkään apit eivät voi lukea tunnistimia, jotka voisivat paljastaa jonkin osan arkaluontoisista kortin tiedoista sinä aikana, kun kosketusnäyttö on aktiivinen. iOS valmistelee maksukortinlukijan ja pyytää sitten maksukerneleitä Secure Elementissä käynnistämään kortin lukemisen.
Tässä kohden Secure Element ottaa NFC-ohjaimen hallintaansa lukijatilassa. Tämä tila sallii korttitietojen siirron ainoastaan maksukortin ja Secure Elementin välillä NFC-ohjaimen kautta. Maksukortteja voidaan lukea ainoastaan tässä tilassa.
Kun maksujenhyväksymissovelma Secure Elementissä on lukenut maksukortin, se salaa ja allekirjoittaa kortin tiedot. Maksukortin tiedot pysyvät salattuina ja todennettuina, kunnes ne päätyvät maksupalvelun tarjoajalle asti. Ainoastaan maksupalvelun tarjoaja, jota appi käytti pyytääkseen kortin lukemista, voi purkaa maksukortin tietojen salauksen. Maksupalvelun tarjoajan täytyy pyytää avain maksukortin tietojen salauksen purkamiseen Tap to Pay on iPhone ‑palvelimelta. Tap to Pay on iPhone ‑palvelin lähettää avaimet salauksen purkamiseen maksupalvelun tarjoajalle sen jälkeen, kun tietojen eheys ja aitous on tarkistettu ja on varmistettu, että kortin lukeminen tapahtui 60 sekunnin sisällä maksukortin tietojen salauksen purkamiseen käytettävän avaimen pyytämisestä.
Tämä malli auttaa varmistamaan, ettei maksukortin tietojen salausta voi purkaa kukaan muu kuin maksupalvelun tarjoaja, joka prosessoi maksutapahtuman myyjän puolesta.
Maksutapahtuminen valtuuttaminen PIN-koodin syötöllä
iOS 16.0:ssa tai uudemmassa voidaan käyttää PIN-koodin syöttöä, jossa maksaja valtuuttaa tapahtuman syöttämällä PIN-koodinsa myyjän laitteeseen. PIN-koodin syöttönäyttö voidaan käynnistää heti napautuksen jälkeen maksukortin kanssa vaihdettujen tietojen perusteella. Vaihtoehtoisesti maksupalvelun tarjoaja voi käynnistää PIN-koodinäytön antamalla allekirjoitetun tunnisteen, joka kelpaa vain yhdessä maksutapahtumassa.
PIN-koodin syöttömekanismi on läpikäynyt akkreditoidun turvallisuustutkimuslaitoksen ulkopuolisen arvioinnin ja saanut hyväksynnän kaikilta hyväksytyiltä maksuverkoilta niillä alueilla, missä se on saatavilla. PIN-koodin syöttönäyttö on suojattu näyttökuvilta ja näytön peilaukselta, eivätkä mitkään apit voi lukea tunnistimia, jotka voisivat paljastaa jonkin osan PIN-arvosta, sinä aikana, kun PIN-koodin syöttönäyttö on aktiivinen.
Syötetyt PIN-koodin numerot päätyvät suojatusti Secure Elementiin. Näitä PIN-koodin numeroita käyttäen Secure Element luo maksualan standardin mukaisen salatun PIN-lohkon. Apple antaa salatun PIN-lohkon suojatusti PCI PIN ‑vaatimusten mukaisesta taustajärjestelmästään maksupalvelun tarjoajalle jatkoprosessointia varten.
PIN-arvoon pätevät seuraavat:
Se ei ole milloinkaan myyjän käytettävissä myyjän laitteessa.
Apple ei missään vaiheessa pura sen salausta.
Apple ei koskaan tallenna sitä.