Tap to Pay on iPhoneのセキュリティ
米国の店舗は、iPhoneとパートナー対応のiOS AppでTap to Pay on iPhone(iOS 15.4で利用可能)を使用することで、Apple Payなどの非接触型決済を承認できます。このサービスでは、対応するiPhoneデバイスを所有するユーザが、非接触型決済およびApple PayのNFC対応パスを安全に承認することができます。Tap to Pay on iPhoneでは、非接触型決済を承認するために、店舗が追加でハードウェアを用意する必要はありません。
Tap to Pay on iPhoneは、支払い者の個人情報を保護できるように設計されています。このサービスは、支払い者が特定される可能性のあるトランザクション情報を収集しません。クレジットカードやデビットカードの番号などの支払い用カード情報(PAN)はSecure Elementで保護され、店舗では利用できません。支払い用カード情報は、店舗の決済サービスプロバイダ、支払い者、カード発行会社の間に留まります。また、Tap to Payサービスでは、支払い者の名前、住所、電話番号を収集しません。
Tap to Pay on iPhoneは、公認のセキュリティ機関による外部評価を受けており、American Express、Discover、MastercardおよびVisaの承認を受けています。
非接触型決済コンポーネントのセキュリティ
Secure Element: Secure Element [Apple PayのSecure Elementセクションへのリンク]は、非接触型決済カードデータを読み取って保護する決済カーネルをホストしています。
NFCコントローラ: NFCコントローラは、Near Field Communication(NFC)プロトコルをサポートし、アプリケーションプロセッサとSecure Element間、およびSecure Elementと非接触型決済カード間の通信をルーティングします。
Tap to Pay on iPhoneのサーバ: Tap to Pay on iPhoneのサーバは、デバイス上の決済カーネルの設定とプロビジョニングを管理します。さらにサーバは、Payment Card Industry Security Standards Council(PCI SSC)のContactless Payments on COTS(CPoC)標準に準拠する方法でTap to Pay on iPhoneデバイスのセキュリティを監視し、PCI DSSに準拠しています。
Tap to Payがクレジットカード、デビットカード、およびプリペイドカードを読み取る方法
プロビジョニングのセキュリティの概要
十分なエンタイトルメントのあるAppで初めてTap to Pay on iPhoneを使用すると、Tap to Pay on iPhoneサーバは、デバイスモデル、iOSバージョン、パスコードが設定されているかなどの資格基準をデバイスが満たしているかを判別します。検証が完了すると、決済承認アプレットがTap to Pay on iPhoneサーバからダウンロードされ、関連付けられた決済カーネル構成と共にSecure Elementにインストールされます。この処理はTap to Pay on iPhoneサーバとSecure Elementの間で安全に実行されます。Secure Elementはこのデータの整合性と真正性をインストール前に検証します。
カード読み取りのセキュリティの概要
Tap to Pay on iPhoneのAppがProximityReaderフレームワークからカード読み取りを要求すると、iOSが制御するシートが表示され、支払い用カードをタップするようユーザに求めます。iOSは支払い用カードリーダーを初期化し、Secure Elementの決済カーネルに、カード読み取りを開始するように要求します。
この時点で、Secure ElementはNFCコントローラの制御をリーダーモードで引き受けます。このモードでは、カードデータのみをNFCコントローラを経由して支払い用カードとSecure Elementの間で交換できます。支払い用カードはこのモード中にのみ読み取れます。
Secure Element上の決済承認アプレットがカード読み取りを完了すると、カードデータを暗号化して署名します。カードデータは、決済サービスプロバイダに到達するまでは暗号化されて認証された状態を保ちます。カードデータの復号は、カード読み取りを要求するAppが使用する決済サービスプロバイダのみが行うことができます。決済サービスプロバイダは、カードデータの復号鍵をTap to Pay on iPhoneサーバから要求する必要があります。Tap to Pay on iPhoneサーバは、データの整合性と真正性を検証し、カード読み取りがデバイス上のカード読み取りから60秒以内に行われたことを確認すると、復号鍵を決済サービスプロバイダに送ります。
このモデルは、店舗向けにこのトランザクションを処理する決済サービスプロバイダ以外では、カードデータを復号できないことを保証するのに役立ちます。