Certifications de sécurité d’Apple Pay
Certifications de sécurité d’Apple Pay en Europe
La nouvelle Directive sur les services de paiement (DSP 2, directive [U.E.] 2015/2366) est une directive de l’Union européenne administrée par la Commission européenne pour réguler les services de paiement et les prestataires de services de paiement (PSP) au sein de l’Union européenne et de l’Espace économique européen (EEE). Pour renforcer la sécurité des paiements électroniques, la DSP 2 comprend un ensemble d’exigences destinées aux PSP qui garantissent que les paiements électroniques sont effectués avec l’authentification multifacteur (authentification forte du client) et que le code d’authentification est propre au montant et au bénéficiaire de l’opération (lien dynamique). Ces exigences sont entrées en vigueur en septembre 2019 avec une date limite de mise en œuvre fixée au 31 décembre 2020.
En tant que fournisseur de la technologie Apple Pay, Apple doit assurer sa prise en charge de la mise en application par les PSP (comme les banques) de l’authentification forte du client (Strong Customer Authentication, SCA) et du lien dynamique lorsque leurs clients utilisent Apple Pay. Pour ce faire, Apple recourt aux services de laboratoires indépendants agréés pour évaluer et auditer les mesures de sécurité d’Apple Pay conformément à la méthode de certification des critères communs. Les évaluations sont ensuite approuvées par les organismes de certification qui émettent les certifications des critères communs. Les certifications ont pour but de démontrer que les différents appareils Apple (iPhone, Mac, Apple Watch) qui prennent en charge Apple Pay soutiennent également les processus requis à la fois pour l’approvisionnement en cartes et pour les transactions de paiement.
Produit et date de certification | ID du schéma et documents | Conformité |
|---|---|---|
Produit : Authentification forte du client pour Apple Pay sur MacBook Air 2023 à puce M2 exécutant macOS Ventura 13.3.1 Date de certification : À dét. | ID du schéma : À dét. Documents Apple : Certificat Cible de sécurité Guide | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur Mac mini à puce M2 et Magic Keyboard avec Touch ID exécutant macOS Ventura 13.3.1 Date de certification : 2023-12-28 | ID du schéma : NSSI-CC-2023/61 Documents Apple : Guide | Conformité : EAL2+ ADV_FSP.3 |
Produit : Authentification forte du client pour Apple Pay sur Apple Watch à puce S8 exécutant watchOS 9.4 Date de certification : 2024-1-19 | ID du schéma : ANSSI-CC-2023/60 Documents Apple : Guide | Conformité : EAL2+ ADV_FSP.3 |
Produit : Authentification forte du client pour Apple Pay sur iPhone 14 Pro à puce A16 Bionic exécutant iOS 16.4.1 Date de certification : 2023-12-28 | ID du schéma : ANSSI-CC-2023/59 Documents Apple : Guide | Conformité : EAL2+ ADV_FSP.3 |
Produit : Authentification forte du client pour Apple Pay sur iPhone SE (3e génération) à puce A15 Bionic exécutant iOS 16.4.1 Date de certification : 2023-12-28 | ID du schéma : ANSSI-CC-2023/58 Documents Apple : Guide | Conformité : EAL2+ ADV_FSP.3 |
Produit : Authentification forte du client pour Apple Pay sur Mac mini à puce M1 et Magic keyboard avec Touch ID exécutant macOS Monterey 12.3.1 Date de certification : 2023-03-27 | ID du schéma : ANSSI-CC-2023/19 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur iPhone 13 à puce A15 Bionic exécutant iOS 15.4.1 Date de certification : 2023-03-27 | ID du schéma : ANSSI-CC-2023/18 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur Apple Watch à puce S7 exécutant watchOS 8.5.1 Date de certification : 2023-03-27 | ID du schéma : ANSSI-CC-2023/17 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur MacBook Air 2020 à puce M1 exécutant macOS Monterey 12.3.1 Date de certification : 2023-03-27 | ID du schéma : ANSSI-CC-2023/16 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur iPhone SE (2e génération) à puce A13 Bionic exécutant iOS 15.4.1 Date de certification : 2023-03-27 | ID du schéma : ANSSI-CC-2023/15 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur Apple Watch à puce S4 exécutant watchOS 7.4.1 Date de certification : 2023-03-01 | ID du schéma : ANSSI-CC-2023/13 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur MacBook Air 2020 à puce M1 exécutant macOS Big Sur 11.3.1 Date de certification : 2022-09-28 | ID du schéma : ANSSI-CC-2022/44 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur iPhone SE (2e génération) exécutant iOS 14.5.1 Date de certification : 2022-01-19 | ID du schéma : ANSSI-CC-2022/05 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produit : Authentification forte du client pour Apple Pay sur iPhone à puce A12 Bionic exécutant iOS 14.5.1 Date de certification : 2022-01-19 | ID du schéma : ANSSI-CC-2022/04 Documents Apple : | Conformité : EAL2+ ADV_FSP.3 ALC_FLR.3 |
Certifications de sécurité d’Apple Pay en Chine
Le programme de certification d’environnement d’exécution de confiance pour Apple Pay en Chine est coordonné chaque année et repose sur la norme JR/T 0156-2017 de spécification de l’environnement de confiance pour les paiements au moyen de terminaux mobiles (la spécification), une norme industrielle et financière publiée par la Banque populaire de Chine en 2017. L’introduction de la spécification contribue à améliorer la sécurité des paiements au moyen de terminaux mobiles, favorise l’intégration et le développement de technologies financières et informationnelles, et revêt une grande importance pour prévenir la fraude dans le domaine des finances et des télécommunications en Chine.
Apple Pay est une plateforme technique conçue pour permettre aux émetteurs de carte d’utiliser la technologie des appareils Apple et les interfaces de programmation d’application (API) associées, et à leurs clients d’effectuer des paiements sans contact et électroniques sécurisés avec les cartes de crédit, les cartes de débit et les cartes prépayées qu’ils ont émises. Le programme de certification de l’environnement d’exécution de confiance définit l’environnement de confiance pour les paiements au moyen de terminaux mobiles et précise l’architecture globale de l’environnement de confiance, de l’environnement d’exécution de confiance, de la sécurité des communications, de la sécurité des données et des applications de paiement côté client. Tous les ans, Apple fait appel aux services de laboratoires de test tiers habilités à évaluer l’efficacité des contrôles de sécurité en fonction des exigences indiquées dans la spécification. La certification est émise par le National Financial Technology Certification Center (Beijing) et validée annuellement.
Systèmes d’exploitation et dates de validation ou de renouvellement | Certificats et documents | Renseignements sur le module |
|---|---|---|
Système d’exploitation : iOS 16.0 Dates de validation : 2023-05-18 au 2026-05-17 | Certificats : NFTC202302910046 (République populaire de Chine : certification technologique des services financiers mobiles) | Titre : Environnement d’exécution de confiance du terminal mobile Spécification : JR/T 0156-2017 |
Système d’exploitation : iOS 14.5 Date de renouvellement : 2021-12-27 | Certificats : CFNR201902910002 (République populaire de Chine : certification technologique des services financiers mobiles) | Titre : Environnement d’exécution de confiance du terminal mobile Spécification : JR/T 0156-2017 |
Système d’exploitation : iOS 13.5.1 Dates de validation : du 2019-12-07 au 2022-12-26 | Certificats : CFNR201902910002 (République populaire de Chine : certification technologique des services financiers mobiles) | Titre : Environnement d’exécution de confiance du terminal mobile Spécification : JR/T 0156-2017 |
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.