Sicurezza di Tap to Pay on iPhone
“Tap to Pay on iPhone”, disponibile in iOS 15.4 o versioni successive, consente agli esercenti di accettare Apple Pay e altri pagamenti contactless utilizzando iPhone e un’app partner abilitata per iOS. Grazie a questo servizio, gli utenti in possesso di un iPhone abilitato possono accettare in tutta sicurezza pagamenti contactless e pass Apple Pay abilitati NFC. Con “Tap to Pay on iPhone”, gli esercenti non hanno bisogno di hardware aggiuntivo per accettare i pagamenti contactless.
“Tap to Pay on iPhone” è inoltre progettato per proteggere le informazioni personali dell’utente che esegue il pagamento. Il servizio non raccoglie alcuna informazione sulle transazioni che possa essere ricollegata all’utente che effettua il pagamento. Le informazioni relative alla carta di pagamento, come il numero della carta di credito o di debito (PAN), non sono visibili dal dispositivo dell’esercente e sono protette da Secure Element. Tali informazioni sono note soltanto al fornitore di servizi di pagamento dell’esercente, all’utente che effettua il pagamento e all’emittente della carta. Inoltre, il servizio “Tap to Pay on iPhone” non memorizza il nome del pagante, il suo indirizzo o i suoi numeri di telefono.
“Tap to Pay on iPhone” è stato verificato esternamente da un laboratorio di sicurezza accreditato e il suo uso è stato approvato per tutte le reti di pagamento accettate nei territori in cui è disponibile.
Sicurezza dei componenti dei pagamenti contactless
Secure Element: Secure Element ospita i kernel di pagamento che leggono e garantiscono la sicurezza dei dati della carta di pagamento contactless.
Controller NFC: il controller NFC gestisce i protocolli Near Field Communication e instrada la comunicazione tra il processore per le applicazioni e Secure Element e tra Secure Element e la carta di pagamento contactless.
Server di “Tap to Pay on iPhone”: i server di “Tap to Pay on iPhone” gestiscono la configurazione e la fornitura dei kernel di pagamento nel dispositivo. Inoltre, monitorano la sicurezza dei dispositivi abilitati per “Tap to Pay on iPhone”, compatibilmente allo standard Contactless Payments on COTS (CPoC) del Payment Card Industry Security Standards Council (PCI SSC), conformi anche allo standard DSS del PCI.
In che modo le carte di credito, di debito e prepagate vengono lette dal servizio “Tap to Pay on iPhone”
Come viene fornita la sicurezza di “Tap to Pay”
In seguito al primo utilizzo di “Tap to Pay on iPhone” tramite un’app con i necessari privilegi, il server di “Tap to Pay on iPhone” determina se il dispositivo soddisfa i criteri di idoneità previsti come il modello, la versione di iOS e la presenza di un codice di accesso. Al termine di questa verifica, l’applet per l’accettazione del pagamento viene scaricata dal server di “Tap to Pay on iPhone” e installata su Secure Element, insieme alla configurazione del relativo kernel di pagamento. L’operazione viene eseguita in modo sicuro tra i server di “Tap to Pay on iPhone” e Secure Element. Secure Element convalida l’integrità e l’autenticità di questi dati prima dell’installazione.
In che modo “Tap to Pay” legge le carte in sicurezza
Quando un’app utilizzata per “Tap to Pay on iPhone” richiede la lettura di una carta dal framework ProximityReader, viene visualizzato un pannello, controllato da iOS, che invita l’utente a presentare la carta di pagamento. Nessuna app è in grado di leggere i sensori che potrebbero rivelare, anche in modo parziale, i dati della carta sensibili, nell’arco di tempo in cui la schermata per presentare la carta è attiva. iOS avvia il lettore delle carte di pagamento, quindi richiede i kernel di pagamento in Secure Element per avviare la lettura della carta.
A questo punto, Secure Element assume il controllo del controller NFC in modalità di lettura, grazie alla quale i dati della carta vengono scambiati tra la carta di pagamento e Secure Element tramite il controller NFC. In questa modalità, le carte di pagamento possono essere di sola lettura.
Dopo che l’applet di completamento del pagamento ha terminato la lettura della carta su Secure Element, i dati della carta vengono crittografati e firmati. I dati della carta di pagamento rimangono crittografati e autenticati fino a quando raggiungono il fornitore dei servizi di pagamento. Il fornitore dei servizi di pagamento utilizzato dall’app per richiedere la lettura della carta è l’unico che può decrittografare i dati della carta. Lo può fare richiedendo la chiave di decrittografia dei dati della carta di pagamento dal server di “Tap to Pay on iPhone”. Dopo aver verificato l’integrità e l’autenticità dei dati e dopo aver appurato che la lettura della carta è stata eseguita entro 60 secondi dalla richiesta della chiave di decrittografia per i dati della carta di pagamento, il server di “Tap to Pay on iPhone” fornisce le chiavi di decrittografia al fornitore dei servizi di pagamento.
Grazie a questa procedura, i dati della carta possono essere decrittografati soltanto dal fornitore dei servizi di pagamento che elabora la transazione per conto dell’esercente.
Utilizzare l’inserimento del PIN per autorizzare le transazioni
L’inserimento del PIN, disponibile in iOS 16.0 o versioni successive, consente alla persona che paga di inserire il proprio PIN sul dispositivo dell’esercente per autorizzare la transazione. La visualizzazione della schermata di inserimento del PIN può essere attivata immediatamente dopo l’avvicinamento del dispositivo, in base alle informazioni scambiate con la carta di pagamento. In alternativa, il provider di servizi di pagamento può attivare la visualizzazione della schermata del PIN fornendo un token firmato, valido per una sola transazione.
Il meccanismo di inserimento del PIN è stato verificato esternamente da un laboratorio di sicurezza accreditato e il suo uso è stato approvato per tutte le reti di pagamento accettate nei territori in cui è disponibile. Mentre la schermata di inserimento del PIN è attiva, non è possibile acquisire screenshot o duplicare lo schermo e nessuna app può leggere informazioni da alcun sensore che potrebbe rivelare una qualsiasi parte del PIN.
Le cifre del PIN inserite vengono registrate in modo sicuro da Secure Element. Utilizzando tali cifre, Secure Element crea un blocco del PIN crittografato che soddisfa gli standard del settore dei pagamenti. Apple trasmette in modo sicuro il blocco del PIN crittografato dal proprio back-end, che soddisfa lo standard PCI per i PIN, al fornitore dei servizi di pagamento per l’elaborazione successiva.
Il valore del PIN:
Non è mai reso disponibile all’esercente sul suo dispositivo.
Non viene mai decrittografato da Apple in nessun momento.
Non viene mai archiviato da Apple.