Keamanan Platform NFC & SE
Platform NFC & SE adalah solusi aman yang dikembangkan oleh Apple agar pengembang yang disahkan dapat menyediakan kemampuan dari dalam app iOS mereka. Di perangkat dengan iOS 18.1 atau lebih baru, pengembang dapat menyimpan kredensial di Elemen Aman. Kredensial ini mendukung pembayaran, akses, transit, program loyalitas, dan tiket. Pengembang harus melindungi privasi dan data pengguna, termasuk detail kartu. Platform menyediakan fitur keamanan dari perangkat keras iPhone, perangkat lunak, dan server Apple. Pengembang dapat menggunakan Elemen Aman, sensor biometrik, Secure Enclave, dan server Apple untuk melindungi kredensial selama fase penggunaan berikut:
Catatan: Pengembang harus diberikan hak untuk menggunakan Platform NFC & SE. Ini membantu memastikan hanya pengembang yang disahkan yang berkomitmen untuk menjaga standar privasi dan keamanan yang dapat menggunakan Platform NFC & SE.
Keamanan komponen Platform NFC & SE
Platform NFC & SE menyediakan akses ke fitur perangkat keras dan perangkat lunak yang memungkinkan pengembang untuk menyediakan transaksi aman untuk pengguna iPhone.
Elemen Aman
Elemen Aman adalah sirkuit terintegrasi standar industri yang menjalankan platform Java Card. Disertifikasi oleh EMVCo dan Common Criteria, Elemen Aman mendukung applet Java Card standar, termasuk yang disetujui untuk Platform NFC & SE. Elemen Aman juga memiliki applet spesial untuk mengelola pengesahan dan aktivasi applet Platform NFC & SE. Data kredensial dapat dienkripsi dan dikirim ke applet ini menggunakan kunci unik. Data ini disimpan di dalam applet ini dan diamankan oleh fitur keamanan Elemen Aman. Selama transaksi, terminal akan berkomunikasi secara langsung dengan Elemen Aman melalui pengontrol komunikasi medan dekat (NFC).
Pengontrol NFC
Pengontrol NFC menangani protokol NFC dan menyalurkan komunikasi antara Prosesor Aplikasi dan Elemen Aman, serta antara Elemen Aman dan terminal tempat penjualan. Pengontrol NFC membantu memastikan bahwa transaksi nirkontak dilakukan menggunakan terminal yang dekat dengan perangkat. Hanya permintaan dari terminal jarak dekat yang ditandai oleh pengontrol NFC sebagai transaksi nirkontak.
Setelah transaksi disahkan untuk dilanjutkan oleh pengguna menggunakan Face ID, Touch ID, atau kode sandi ponsel, respons nirkontak yang disiapkan oleh applet Platform NFC & SE dalam Elemen Aman secara eksklusif dirutekan oleh pengontrol NFC ke bidang NFC. Karenanya, detail transaksi nirkontak disimpan di bidang NFC lokal dan tidak dipaparkan pada Prosesor Aplikasi.
Secure Enclave
Secure Enclave mengelola pengesahan pengguna dan mengamankan proses tujuan di perangkat, yang memungkinkan transaksi yang disahkan untuk dilanjutkan. Komunikasi antara Secure Enclave dan Elemen Aman berlangsung melalui antarmuka serial, dengan Elemen Aman yang terhubung ke pengontrol NFC, yang pada gilirannya akan dihubungkan ke Prosesor Aplikasi. Walaupun tidak terhubung secara langsung, Secure Enclave dan Elemen Aman dapat berkomunikasi dengan aman menggunakan rahasia bersama yang dibuat pada runtime, yang dapat digunakan untuk menyediakan kerahasiaan dan integritas melalui tautan komunikasi sebagaimana diperlukan.
Server Apple
Server Apple menjadi host dari paket applet yang disetujui oleh mitra Platform NFC & SE. Server juga mengelola pengaturan dan pembuatan domain keamanan dan applet di Elemen Aman, termasuk yang digunakan oleh Platform NFC & SE.
Applet dan konfigurasi
Untuk menggunakan Platform NFC & SE, pengembang harus memiliki bundel applet yang disetujui dan konfigurasi produk untuk mendukung kredensialnya. Sebelum dikirimkan ke Apple untuk penginstalan aman di Elemen Aman, semua applet harus melewati tinjauan keamanan oleh laboratorium evaluasi keamanan pihak ketiga terakreditasi. Setelah dikirim ke Apple, bundel applet dan konfigurasi produk terkait ditinjau dan harus disetujui sebelum dapat digunakan dengan Platform NFC & SE. Setelah disetujui, paket applet ditandatangani dan di-host di server Apple.
Pengembang juga secara independen bertanggung jawab untuk memperoleh semua sertifikasi atau kualifikasi lainnya yang dibutuhkan untuk applet mereka berdasarkan penggunaan dan rencana pengoperasiannya, seperti yang dibutuhkan oleh hukum, regulasi, atau operator jaringan pembayaran.
Penyediaan kredensial
Pengembang Platform NFC & SE bertanggung jawab melindungi keamanan proses bagi pengguna untuk menyediakan kredensial baru. Ini mungkin meliputi langkah seperti pengesahan pengguna di app iOS mereka, perlindungan dan validasi data sensitif yang dimasukkan oleh pengguna, komunikasi dengan server, memberikan persetujuan untuk menambahkan kredensial, inisiasi penyediaan kredensial, dan menangani data personalisasi. Pengembang juga bertanggung jawab untuk memastikan solusinya memenuhi semua regulasi yang berlaku dan standar industri terkait keamanan penyediaan dan penggunaan kredensial.
Saat diminta dari app iOS untuk membuat kredensial baru, Platform NFC & SE mengirimkan permintaan ke server Apple. Jika applet yang dikaitkan dengan konfigurasi produk yang diminta belum diunduh ke Elemen Aman, server Apple memulai pengunduhan paket yang ditandatangani ke Elemen Aman. Berikutnya, applet baru diinstal dalam Domain Keamanan terisolasi di Elemen Aman untuk digunakan sebagai penyimpanan kredensial baru. Setelah penginstalan, Pengelola Layanan Tepercaya (TSM) yang dipilih pengembang dapat menyesuaikan applet secara rahasia dengan semua data kredensial yang diperlukan, seperti kunci dan nomor akun.
Penyimpanan dan akses aman
Fungsionalitas keamanan perangkat keras dan perangkat lunak Elemen Aman tersedia untuk melindungi kredensial Platform NFC & SE pada saat digunakan dan tidak. Pengembang memastikan bahwa applet Elemen Aman mereka diimplementasikan dengan aman, mengikuti panduan keamanan, dan memanfaatkan fitur keamanan yang tersedia secara penuh yang disediakan oleh platform agar dapat melindungi data kredensial dengan cukup.
Platform NFC & SE membatasi akses ke konfigurasi produk dan contoh applet ke app iOS mereka terkait. Hasilnya, tidak ada app yang tidak disahkan yang dapat berinteraksi dengan applet untuk memodifikasi atau menggunakannya. Hanya app iOS terkait yang diizinkan untuk:
Meminta pembuatan contoh applet
Menyesuaikan, memperbarui, dan mengirim perintah ke contoh applet
Memulai transaksi
Meminta penghapusan contoh applet
Pengesahan transaksi
App harus mendapatkan pengesahan pengguna untuk semua transaksi; Platform NFC & SE menyediakan cara bagi pengembang app untuk memastikan hal ini terjadi. Pengguna mengesahkan transaksi dengan biometrik atau kode sandi, yang digabungkan dengan gerakan fisik ke Secure Enclave. Setelah persetujuan, Secure Enclave mengirimkan data pengesahan ke Elemen Aman. Lalu, Elemen Aman memverifikasi ini dan memberi tahu applet untuk mengaktifkan antarmuka NFC. Pengembang Platform NFC & SE harus mengimplementasikan app iOS dan applet Elemen Aman mereka sesuai dengan spesifikasi yang disediakan oleh Apple agar dapat memanfaatkan mekanisme pengesahan transaksi dan menjalankan transaksi dengan aman.
Untuk memulai transaksi, app iOS harus berada di latar depan dan iPhone harus dibuka. Saat app iOS diatur sebagai app nirkontak default di Pengaturan, app secara otomatis diluncurkan saat pengguna mengeklik dua kali tombol samping (untuk perangkat Face ID) atau tombol Utama (untuk Touch ID) dan setelah pengesahan pengguna (jika iPhone terkunci).
Selain itu, app iOS Platform NFC & SE pengembang bertanggung jawab untuk memberi tahu pengguna kredensial yang akan digunakan untuk transaksi dengan jelas dan menampilkan semua detail transaksi yang relevan.
Pengelolaan siklus proses
Dengan menggunakan API Platform NFC & SE, pengembang dapat memperbarui data kredensial atau menghapus kredensial lalu mengirim perintah yang sesuai ke applet mereka dari app iOS mereka. Mereka juga dapat menambahkan fitur untuk menangguhkan atau menghapus tautan kredensial mereka, tetapi fungsionalitas ini terpisah dari Platform NFC & SE.
Semua kredensial Elemen Aman dihapus dengan aman saat:
Pengguna keluar dari iCloud
Menghapus kode sandi perangkat mereka
Menghapus perangkat mereka menggunakan Hapus Konten & Pengaturan atau secara jarak jauh dengan Lacak
Meminta penghapusan Akun Apple mereka dari halaman Data dan Privasi Apple
Pengguna juga memiliki kemampuan untuk menghapus kredensial tertentu dari iPhone mereka dengan menghapus app iOS terkait.