Keamanan ID di Dompet Apple
Fitur berikut membantu meningkatkan keamanan penggunaan ID di Dompet Apple.
Integritas dan anti-pemalsuan data identitas
ID di Dompet Apple menggunakan tanda tangan yang disediakan penerbit untuk memungkinkan pembaca yang patuh terhadap ISO/IEC 18013-5 untuk memverifikasi ID pengguna di Dompet Apple. Selain itu, semua elemen data di ID di Dompet dilindungi dari pemalsuan secara terpisah. Ini memungkinkan pembaca identitas untuk meminta subset khusus elemen data yang ada di ID di Dompet Apple dan agar ID di Dompet Apple untuk merespons dengan subset yang sama tersebut, yang maka dari itu hanya membagikan data yang diminta dan memaksimalkan privasi pengguna.
Pengaitan perangkat
ID di pengesahan Dompet Apple menggunakan tanda tangan perangkat untuk melindungi dari penduplikatan ID dan pemutaran ulang presentasi identitas. Dompet Apple menyimpan kunci pribadi untuk pengesahan ID di Elemen Aman perangkat iPhone, sehingga ID dikaitkan ke perangkat yang sama dengan tujuan ID dibuat oleh otoritas penerbit negara bagian.
Persetujuan resmi
ID di Dompet Apple mungkin menggunakan pengesahan untuk mengidentifikasi pembaca menggunakan protokol yang didefinisikan di standar ISO/IEC 18013-5. Selama presentasi, jika pembaca memiliki sertifikatnya yang dipercayai oleh Dompet Apple, ikon ditampilkan kepada pengguna untuk memberi mereka kepastian bahwa mereka sedang berinteraksi dengan pihak yang dimaksud.
Kerahasiaan data pengguna melalui tautan radio
Enkripsi sesi membantu memastikan bahwa semua informasi yang dapat mengidentifikasi secara pribadi (PII) yang bertukar di antara ID di Dompet Apple dan pembaca identitas dienkripsi. Enkripsi dilakukan oleh lapisan aplikasi. Maka dari itu keamanan enkripsi sesi tidak bergantung pada keamanan yang disediakan oleh lapisan transmisi (misalnya, NFC, Bluetooth, dan Wi-Fi).
ID di Dompet Apple membantu menjaga kerahasiaan informasi pengguna
ID di Dompet Apple mengikuti proses “pengambilan perangkat” yang tercantum di ISO/IEC 18013-5. Pengambilan perangkat tidak memerlukan panggilan server selama penunjukan, yang maka dari itu melindungi pengguna agar tidak dilacak oleh Apple dan penerbit.
Keamanan pemverifikasi ID
Di iOS 17 atau lebih baru, bisnis dan organisasi A.S. dapat menggunakan iPhone untuk dengan mudah dan aman membaca ID ponsel yang patuh terhadap ISO 18013-5 secara langsung—tanpa memerlukan perangkat keras eksternal. Pemverifikasi ID dapat digunakan dengan dua cara berbeda, tergantung penggunaan verifikasi:
Hanya Tampilan Pemverifikasi ID: Ini memungkinkan penggunaan antarmuka pengguna iOS untuk menampilkan data Nama, Umur, Foto ID, dan Umur Di Atas N untuk kasus penggunaan yang hanya memerlukan konfirmasi visual. Layanan ini tidak mengizinkan pengumpulan informasi yang dapat diidentifikasi secara pribadi (PII) yang dapat dikaitkan kembali dengan presenter.
Transfer Data Pemverifikasi ID: Ini memungkinkan app untuk meminta elemen data tambahan, seperti tanggal lahir dan alamat, untuk memenuhi persyaratan verifikasi legal. Akses ke API Transfer Data Pemverifikasi ID dikelola dengan hak, dan app harus menaati persyaratan mengenai cara menggunakan data. Misalnya, app harus menunjukkan persyaratan legal untuk meminta data identitas. App juga perlu mempertahankan kebijakan privasi yang merinci pemrosesan, penyimpanan, dan penggunaan lainnya dari data identitas yang diminta.
Membaca ID ponsel
Pemverifikasi ID mengikuti protokol yang didefinisikan di standar ISO/IEC 18013-5. Saat app yang menggunakan API Pemverifikasi ID meminta untuk membaca ID ponsel, lembar—yang dikontrol oleh iOS—ditampilkan dan meminta pemegang ID ponsel untuk mendekatkan perangkat mereka ke pembaca identitas. Partisipasi NFC awal (seperti yang dijelaskan oleh standar ISO/IEC 18013-5, kode QR dapat digunakan untuk memulai proses penerusan Bluetooth alih-alih NFC) menciptakan koneksi Bluetooth® Rendah Energi (BLE) di antara kedua perangkat. Pada fase tersebut, pemegang ID ponsel dapat meninjau informasi yang sedang diminta di perangkat mereka. Setelah pemegang ID ponsel setuju, data identitas yang diminta ditransfer ke perangkat yang membaca. App yang menggunakan API Transfer Data Pemverifikasi ID menerima data respons untuk pemrosesan, sementara app yang menggunakan API Hanya Tampilan Pemverifikasi ID melihat data yang ditampilkan oleh iOS secara langsung.
Standar ISO/IEC 18013-5 menyediakan beberapa mekanisme keamanan untuk mendeteksi, menangani, dan memitigasi risiko keamanan. Di antaranya, Pemverifikasi ID melakukan pengesahan tanda tangan penerbit dan perangkat. Selain itu, Pemverifikasi ID mendukung pengesahan menggunakan protokol yang didefinisikan di standar ISO/IEC 18013-5. App dapat memilih untuk menampilkan ikon dan nama untuk memastikan bahwa pemegang ID berinteraksi dengan pihak yang dimaksudkan menggunakan sertifikat pembaca.
Pengesahan penerbit dan perangkat
Sebagai perlindungan atas pemalsuan, Pemverifikasi ID mengesahkan tanda tangan Objek Keamanan Ponsel oleh penerbit identitas ponsel tepercaya. Transfer Data Pemverifikasi ID juga menyediakan API yang memungkinkan app untuk melakukan pengesahan tanda tangannya sendiri, alih-alih iOS, jika ingin. Untuk memberi kepastian pada bisnis atau organisasi bahwa ID ponsel belum disalin dari satu perangkat ke perangkat lain, Pemverifikasi ID mengesahkan tanda tangan melalui data sesi.
Pengesahan pembaca
Saat menunjukkan, permintaan pembaca Pemverifikasi ID ditandatangani oleh kunci pribadi yang dikaitkan dengan sertifikat pengesahan pembaca yang terikat ke otoritas sertifikat (CA) Dasar Apple, yang berisi ekstensi khusus x509 yang relevan untuk memberi tahu pemegang apakah bisnis berencana untuk menyimpan data. Jika aplikasi ingin menampilkan nama dan ikon ke pemegang ID, administrator app diperlukan untuk mendaftar menggunakan Apple Business Register dan menyediakan informasi penandaan yang akurat. Setelah informasi yang dikirim berhasil diverifikasi, pada saat transaksi, sertifikat pengesahan pembaca menyediakan informasi pada pemegang ID mengenai entitas dari Register Apple melalui sertifikat pengesahan pembaca.