Sertifikasi keamanan Apple Pay
Sertifikat keamanan untuk Apple Pay di Eropa
Revisi Petunjuk Layanan Pembayaran (PSD2, Petunjuk (UE) 2015/2366) adalah Petunjuk UE, yang dikelola oleh Komisi Eropa untuk mengatur layanan pembayaran dan penyedia layanan pembayaran (PSP) di seluruh Uni Eropa (UE) dan Wilayah Ekonomi Eropa (EEA). Untuk meningkatkan keamanan pembayaran elektronik, PSD2 berisi kumpulan persyaratan untuk penyedia layanan pembayaran untuk memastikan bahwa pembayaran elektronik dilakukan dengan autentikasi beberapa faktor (Autentikasi Pelanggan yang Kuat) dan kode autentikasi khusus untuk jumlah transaksi dan penerima pembayaran (Penautan Dinamis). Persyaratan ini telah diberlakukan pada September 2019, dengan tenggat waktu penerapan final pada 31 Desember 2020.
Sebagai penyedia teknologi Apple Pay, Apple harus memastikan bahwa teknologinya dapat mendukung penerapan Autentikasi Pelanggan yang Kuat (SCA) dan Penautan Dinamis oleh PSP (seperti bank) saat pelanggannya menggunakan Apple Pay. Untuk melakukannya, Apple melibatkan laboratorium pihak ketiga yang terakreditasi independen untuk mengevaluasi dan mengaudit tindakan keamanan untuk Apple Pay, sesuai dengan metodologi sertifikasi Common Criteria. Evaluasi selanjutnya akan disetujui oleh badan sertifikasi yang menerbitkan sertifikasi Common Criteria. Sertifikasi berfungsi untuk mendemonstrasikan bahwa berbagai perangkat Apple (iPhone, Mac, Apple Watch) yang mendukung Apple Pay juga mendukung proses yang diperlukan untuk penyediaan kartu dan transaksi pembayaran.
Produk/Tanggal sertifikasi | ID Skema/Dokumen | Kepatuhan |
---|---|---|
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di MacBook Air 2023 dengan M2 yang menjalankan macOS Ventura 13.3.1 Tanggal sertifikasi: TBD | ID Skema: TBD Dokumen Apple: Sertifikat Target Keamanan Panduan | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di Mac mini dengan M2 dan Magic keyboard dengan Touch ID yang menjalankan macOS Ventura 13.3.1 Tanggal sertifikasi: 28-12-2023 | ID Skema: NSSI-CC-2023/61 Dokumen Apple: Panduan | Kepatuhan: EAL2+ ADV_FSP.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di Apple Watch dengan S8 yang menjalankan watchOS 9.4 Tanggal sertifikasi: 19-1-2024 | ID Skema: ANSSI-CC-2023/60 Dokumen Apple: Panduan | Kepatuhan: EAL2+ ADV_FSP.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di iPhone 14 Pro dengan A16 Bionic yang menjalankan iOS 16.4.1 Tanggal sertifikasi: 28-12-2023 | ID Skema: ANSSI-CC-2023/59 Dokumen Apple: Panduan | Kepatuhan: EAL2+ ADV_FSP.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di iPhone SE (generasi ke-3) dengan A15 Bionic yang menjalankan iOS 16.4.1 Tanggal sertifikasi: 28-12-2023 | ID Skema: ANSSI-CC-2023/58 Dokumen Apple: Panduan | Kepatuhan: EAL2+ ADV_FSP.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di Mac mini dengan M1 dan Magic keyboard dengan Touch ID yang menjalankan macOS Monterey 12.3.1 Tanggal sertifikasi: 27-03-2023 | ID Skema: ANSSI-CC-2023/19 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di iPhone 13 dengan A15 Bionic yang menjalankan iOS 15.4.1 Tanggal sertifikasi: 27-03-2023 | ID Skema: ANSSI-CC-2023/18 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di Apple Watch dengan S7 yang menjalankan watchOS 8.5.1 Tanggal sertifikasi: 27-03-2023 | ID Skema: ANSSI-CC-2023/17 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di MacBook Air 2020 dengan M1 yang menjalankan macOS Monterey 12.3.1 Tanggal sertifikasi: 27-03-2023 | ID Skema: ANSSI-CC-2023/16 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di iPhone SE (generasi ke-2) dengan A13 Bionic yang menjalankan iOS 15.4.1 Tanggal sertifikasi: 27-03-2023 | ID Skema: ANSSI-CC-2023/15 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di Apple Watch dengan S4 yang menggunakan watchOS 7.4.1 Tanggal sertifikasi: 01-03-2023 | ID Skema: ANSSI-CC-2023/13 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di MacBook Air 2020 dengan M1 yang menggunakan macOS Big Sur 11.3.1 Tanggal sertifikasi: 28-09-2022 | ID Skema: ANSSI-CC-2022/44 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di iPhone SE (generasi ke-2) yang menggunakan iOS 14.5.1 Tanggal sertifikasi: 19-01-2022 | ID Skema: ANSSI-CC-2022/05 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produk: Autentikasi Pelanggan yang Kuat untuk Apple Pay di iPhone dengan A12 Bionic yang menggunakan iOS 14.5.1 Tanggal sertifikasi: 19-01-2022 | ID Skema: ANSSI-CC-2022/04 Dokumen Apple: | Kepatuhan: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Sertifikat keamanan untuk Apple Pay di Tiongkok
Program sertifikasi Lingkungan Eksekusi Tepercaya (TEE) Apple Pay di Tiongkok dilakukan secara tahunan, dan didasarkan pada JR/T 0156-2017 Spesifikasi lingkungan tepercaya pembayaran terminal bergerak (spesifikasi), standar industri keuangan yang diterbitkan oleh Bank Rakyat Tiongkok pada 2017. Pengenalan spesifikasi membantu meningkatkan keamanan pembayaran terminal bergerak, mempromosikan integrasi dan pengembangan finansial dan teknologi informasi, serta merupakan signifikansi besar dalam mencegah penipuan telekomunikasi dan finansial di Tiongkok.
Apple Pay merupakan platform teknis yang dirancang untuk memungkinkan penerbit kartu menggunakan teknologi di perangkat Apple dan antarmuka pemrograman aplikasi (API) terkait untuk memfasilitasi pembayaran nirkontak dan perdagangan elektronik yang aman untuk pelanggan yang menggunakan kartu kredit, debit, dan kartu prabayar dari penerbit kartu. Program sertifikasi TEE menjelaskan definisi lingkungan tepercaya untuk pembayaran terminal bergerak, dan menentukan keseluruhan arsitektur untuk lingkungan tepercaya, lingkungan eksekusi tepercaya, keamanan komunikasi, keamanan data, dan aplikasi pembayaran sisi klien. Setiap tahun, Apple melibatkan laboratorium tes pihak ketiga yang diberi hak untuk mengevaluasi efektivitas kontrol keamanan berdasarkan persyaratan yang diuraikan dalam spesifikasi. Sertifikasinya sendiri diterbitkan oleh Pusat Sertifikasi Teknologi Finansial Nasional (Beijing) dan divalidasi setiap tahun.
Sistem operasi / Tanggal validasi atau pembaruan | Sertifikat/Dokumen | Info modul |
---|---|---|
Sistem Operasi: iOS 16.0 Tanggal validasi: 18-05-2023 hingga 17-05-2026 | Sertifikat: NFTC202302910046 (P.R. China: Technology Certification of Mobile Financial Service) | Judul: Lingkungan Eksekusi Tepercaya Terminal Bergerak Spesifikasi: JR/T 0156-2017 |
Sistem Operasi: iOS 14.5 Tanggal pembaruan: 27-12-2021 | Sertifikat: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Judul: Lingkungan Eksekusi Tepercaya Terminal Bergerak Spesifikasi: JR/T 0156-2017 |
Sistem operasi: iOS 13.5.1 Tanggal validasi: 07-12-2019 hingga 26-12-2022 | Sertifikat: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Judul: Lingkungan Eksekusi Tepercaya Terminal Bergerak Spesifikasi: JR/T 0156-2017 |
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.