Sicurezza di Tap to Pay on iPhone
“Tap to Pay on iPhone”, disponibile in iOS 15.4, consente agli esercenti negli Stati Uniti di accettare Apple Pay e altri pagamenti contactless utilizzando iPhone e un'app partner abilitata per iOS. Grazie a questo servizio, gli utenti in possesso di un iPhone abilitato possono accettare in tutta sicurezza pagamenti contactless e pass Apple Pay abilitati NFC. Con “Tap to Pay on iPhone”, gli esercenti non hanno bisogno di hardware aggiuntivo per accettare i pagamenti contactless.
“Tap to Pay on iPhone” è inoltre progettato per proteggere le informazioni personali dell'utente che esegue il pagamento. Il servizio non raccoglie alcuna informazione sulle transazioni che possa essere ricollegata all'utente che effettua il pagamento. Le informazioni relative alla carta di pagamento, come il numero della carta di credito o di debito (PAN), non sono disponibili all'esercente e sono protette da Secure Element. Tali informazioni sono note soltanto al fornitore di servizi di pagamento dell'esercente, all'utente che effettua il pagamento e all'emittente della carta. Inoltre, il servizio “Tap to Pay on iPhone” non memorizza il nome del pagante, il suo indirizzo o i suoi numeri di telefono.
“Tap to Pay on iPhone” è stato esaminato esternamente da un laboratorio accreditato per la sicurezza e approvato da American Express, Discover, Mastercard e Visa.
Sicurezza dei componenti dei pagamenti contactless
Secure Element: Secure Element [link alla sezione relativa a Secure Elementi di Apple Pay] ospita i kernel di pagamento che leggono e garantiscono la sicurezza dei dati della carta di pagamento contactless.
Controller NFC: il controller NFC gestisce i protocolli Near Field Communication e instrada la comunicazione tra il processore per le applicazioni e Secure Element e tra Secure Element e la carta di pagamento contactless.
Server di “Tap to Pay on iPhone”: i server di “Tap to Pay on iPhone” gestiscono la configurazione e la fornitura dei kernel di pagamento nel dispositivo. Inoltre, monitorano la sicurezza dei dispositivi abilitati per “Tap to Pay on iPhone”, compatibilmente allo standard Contactless Payments on COTS (CPoC) del Payment Card Industry Security Standards Council (PCI SSC), conformi anche allo standard DSS del PCI.
In che modo le carte di credito, di debito e prepagate vengono lette dal servizio “Tap to Pay on iPhone”
Panoramica della sicurezza del provisioning
In seguito al primo utilizzo di “Tap to Pay on iPhone” tramite un'app con i necessari privilegi, il server di “Tap to Pay on iPhone” determina se il dispositivo soddisfa i criteri di idoneità previsti come il modello, la versione di iOS e la presenza di un codice di accesso. Al termine di questa verifica, l'applet per l'accettazione del pagamento viene scaricata dal server di “Tap to Pay on iPhone” e installata su Secure Element, insieme alla configurazione del relativo kernel di pagamento. L'operazione viene eseguita in modo sicuro tra i server di “Tap to Pay on iPhone” e Secure Element. Secure Element convalida l'integrità e l'autenticità di questi dati prima dell'installazione.
Panoramica sulla sicurezza della lettura delle carte
Quando un'app utilizzata per “Tap to Pay on iPhone” richiede la lettura di una carta dal framework ProximityReader, viene visualizzato un pannello, controllato da iOS, che invita l'utente a presentare la carta di pagamento. iOS avvia il lettore delle carte di pagamento, quindi richiede i kernel di pagamento in Secure Element per avviare la lettura della carta.
A questo punto, Secure Element assume il controllo del controller NFC in modalità di lettura, grazie alla quale soltanto i dati della carta vengono scambiati tra la carta di pagamento e Secure Element tramite il controller NFC. In questa modalità, le carte di pagamento possono essere di sola lettura.
Dopo che l'applet di completamento del pagamento ha terminato la lettura della carta su Secure Element, i dati della carta vengono crittografati e firmati. I dati della carta rimangono crittografati e autenticati fino a quando raggiungono il fornitore dei servizi di pagamento. Il fornitore dei servizi di pagamento utilizzato dall'app per richiedere la lettura della carta è l'unico che può decrittografare i dati della carta. Lo può fare richiedendo la chiave di decrittografia dei dati della carta dal server di “Tap to Pay on iPhone”. Dopo aver verificato l'integrità e l'autenticità dei dati e dopo aver appurato che la lettura della carta è stata richiesta entro 60 secondi dalla lettura della carta sul dispositivo, il server di “Tap to Pay on iPhone” fornisce le chiavi di decrittografia al fornitore dei servizi di pagamento.
Grazie a questa procedura, i dati della carta possono essere decrittografati soltanto dal fornitore dei servizi di pagamento che elabora la transazione per conto dell'esercente.