Sécurité de « Tap to Pay on iPhone »
« Tap to Pay on iPhone », disponible avec iOS 15.4, permet aux commerçants américains d’accepter Apple Pay et d’autres paiements sans contact en utilisant l’iPhone et une app iOS compatible avec un partenaire. Grâce à ce service, les utilisateurs d’appareils iPhone compatibles peuvent accepter en toute sécurité les paiements sans contact et les cartes Apple Pay compatibles avec la technologie CCP. Avec la fonction « Tap to Pay on iPhone », les commerçants n’ont pas besoin de matériel supplémentaire pour accepter les paiements sans contact.
« Tap to Pay on iPhone » est aussi conçu pour protéger les renseignements personnels de l’utilisateur. Ce service ne conserve aucune donnée de transaction qui pourrait permettre d’identifier le payeur. Les informations relatives aux cartes de paiement telles que le numéro de carte de crédit ou de débit (PAN) sont sécurisées par le Secure Element et ne sont pas accessibles au commerçant. Les informations relatives à la carte de paiement restent entre le fournisseur de services de paiement du commerçant, le payeur et l’émetteur de la carte. En outre, le service « Tap to Pay » ne collecte pas les noms, adresses ou numéros de téléphone des payeurs.
La fonction « Tap to Pay on iPhone » a été soumise à une évaluation indépendante réalisée par un laboratoire de sécurité accrédité et a été approuvée par American Express, Discover, Mastercard et Visa.
Sécurité du composant de paiement sans contact
Secure Element : Le Secure Element [Lien vers la section Secure Element d’Apple Pay] héberge les noyaux de paiement qui lisent et sécurisent les données de la carte de paiement sans contact.
Contrôleur CCP : Le contrôleur CCP gère les protocoles de communication en champ proche et achemine la communication entre le processeur d’application et le Secure Element, et entre le Secure Element et la carte de paiement sans contact.
Serveurs « Tap to Pay on iPhone » : Les serveurs « Tap to Pay on iPhone » gèrent la configuration et le transfert des noyaux de paiement dans l’appareil. Les serveurs contrôlent également la sécurité des appareils dotés de « Tap to Pay on iPhone » d’une manière compatible avec la norme Contactless Payments on COTS (CPoC) du Payment Card Industry Security Standards Council (PCI SSC) et sont conformes à la norme PCI DSS.
Lecture des cartes de paiement par « Tap to Pay »
Aperçu de la sécurité en matière de transfert
Lors de la première utilisation de « Tap to Pay on iPhone » à l’aide d’une app suffisamment autorisée, le serveur « Tap to Pay on iPhone » détermine si l’appareil répond aux critères d’admissibilité tels que le modèle d’appareil, la version d’iOS et si un code a été défini. Une fois cette vérification terminée, l’applet d’acceptation du paiement est téléchargé à partir du serveur « Tap to Pay on iPhone » et installé sur l’élément sécurisé, de même que la configuration du noyau de paiement associé. Cette opération est effectuée de manière sécurisée entre les serveurs de « Tap to Pay on iPhone » et le Secure Element. Le Secure Element valide l’intégrité et l’authenticité de ces données avant l’installation.
Aperçu de la sécurité en matière de lecture de cartes
Lorsqu’une app « Tap to Pay on iPhone » demande une lecture de carte au cadre d’application ProximityReader, une feuille contrôlée par iOS s’affiche et invite l’utilisateur à toucher une carte de paiement. iOS ouvre le lecteur de carte de paiement, puis demande aux noyaux de paiement du Secure Element de lancer la lecture de la carte.
À ce stade, le Secure Element prend le contrôle du contrôleur CCP et passe en mode lecteur. Ce mode permet d’échanger uniquement des données de carte entre la carte de paiement et le Secure Element via le contrôleur CCP. Les cartes de paiement peuvent être lues uniquement dans ce mode.
Une fois que l’applet d’acceptation du paiement sur le Secure Element a terminé la lecture de la carte, il chiffre et signe les données de la carte. Les données de la carte restent chiffrées et authentifiées jusqu’à ce qu’elles atteignent le fournisseur de services de paiement. Seul le fournisseur de services de paiement utilisé par l’app pour demander la lecture de la carte est en mesure de déchiffrer les données de la carte. Le fournisseur de services de paiement doit demander la clé de déchiffrement des données de carte au serveur « Tap to Pay on iPhone ». Le serveur « Tap to Pay on iPhone » émet des clés de déchiffrement au fournisseur de services de paiement après avoir validé l’intégrité et l’authenticité des données, et après avoir vérifié que la carte a été lue dans les 60 secondes suivant la lecture de la carte sur l’appareil.
Ce modèle permet de garantir que les données de la carte ne peuvent pas être déchiffrées par nul autre que le fournisseur de services de paiement qui traite cette transaction pour le marchand.