Apple Pay 보안 인증
유럽의 Apple Pay 보안 인증서
개정 결제 서비스 지침(PSD2, Directive (EU) 2015/2366)은 유럽 연합 집행 기관에서 관리하는 EU 지침으로, 유럽 연합(EU) 및 유럽 경제 지역(EEA)에서 결제 서비스 및 결제 서비스 제공업체(PSP)를 규제합니다. PSD2에는 전자 결제의 보안을 향상하기 위해 전자 결제가 다중 인증(강력한 고객 인증)을 통해 수행되고 인증 코드가 거래 금액 및 수취인에 특정(동적 링킹)되도록 하는 결제 서비스 제공업체에 대한 일련의 요구 사항이 포함되어 있습니다. 이러한 요구 사항은 2019년 9월 발효되었으며 최종 시행 기한은 2020년 12월 31일입니다.
Apple Pay 기술 제공업체인 Apple은 PSP(예: 은행)의 고객이 Apple Pay를 사용할 때 PSP가 강력한 고객 인증(SCA) 및 동적 링킹을 적용할 수 있도록 기술을 지원해야 합니다. 이를 위해 Apple은 CC(Common Criteria) 인증 방식에 따라 Apple Pay에 대한 보안 정책을 평가하고 감사하도록 독립된 외부 공인 연구소에 의뢰합니다. 이후 이 평가는 CC 인증을 발급하는 인증 기관에 의해 승인을 받습니다. 이 인증은 Apple Pay를 지원하는 다양한 Apple 기기(iPhone, Mac, Apple Watch)가 카드 권한 설정 및 결제 거래에 대한 필수적인 프로세스 또한 지원함을 나타냅니다.
제품/인증 날짜 | 스키마 ID/문서 | 준수 |
|---|---|---|
제품: macOS Ventura 13.3.1을 실행하는 MacBook Air 2023(M2)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2024-04-12 | 스키마 ID: CCN-2023-09 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: macOS Ventura 13.3.1을 실행하는 Mac mini(M2) 및 Magic Keyboard(Touch ID 탑재)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-12-28 | 스키마 ID: NSSI-CC-2023/61 Apple 문서: | 준수: EAL2+ ADV_FSP.3 |
제품: watchOS 9.4를 실행하는 Apple Watch(S8)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2024-01-19 | 스키마 ID: ANSSI-CC-2023/60 Apple 문서: | 준수: EAL2+ ADV_FSP.3 |
제품: iOS 16.4.1을 실행하는 iPhone 14 Pro(A16 Bionic)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-12-28 | 스키마 ID: ANSSI-CC-2023/59 Apple 문서: | 준수: EAL2+ ADV_FSP.3 |
제품: iOS 16.4.1을 실행하는 iPhone SE(3세대, A15 Bionic)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-12-28 | 스키마 ID: ANSSI-CC-2023/58 Apple 문서: | 준수: EAL2+ ADV_FSP.3 |
제품: macOS Monterey 12.3.1을 실행하는 Mac mini(M1) 및 Magic Keyboard(Touch ID 탑재)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-03-27 | 스키마 ID: ANSSI-CC-2023/19 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: iOS 15.4.1을 실행하는 iPhone 13(A15 Bionic)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-03-27 | 스키마 ID: ANSSI-CC-2023/18 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: watchOS 8.5.1을 실행하는 Apple Watch(S7)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-03-27 | 스키마 ID: ANSSI-CC-2023/17 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: macOS Monterey 12.3.1을 실행하는 MacBook Air 2020(M1)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-03-27 | 스키마 ID: ANSSI-CC-2023/16 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: iOS 15.4.1을 실행하는 iPhone SE(2세대, A13 Bionic)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-03-27 | 스키마 ID: ANSSI-CC-2023/15 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: watchOS 7.4.1을 사용하는 Apple Watch(S4)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2023-03-01 | 스키마 ID: ANSSI-CC-2023/13 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: macOS Big Sur 11.3.1을 사용하는 MacBook Air 2020(M1)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2022-09-28 | 스키마 ID: ANSSI-CC-2022/44 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: iOS 14.5.1을 사용하는 iPhone SE(2세대)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2022-01-19 | 스키마 ID: ANSSI-CC-2022/05 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
제품: iOS 14.5.1을 사용하는 iPhone(A12 Bionic)의 Apple Pay에 대한 강력한 고객 인증 인증 날짜: 2022-01-19 | 스키마 ID: ANSSI-CC-2022/04 Apple 문서: | 준수: EAL2+ ADV_FSP.3 ALC_FLR.3 |
중국의 Apple Pay 보안 인증서
중국의 Apple Pay 신뢰 실행 환경(TEE) 인증 프로그램은 매년 시행되며, 2017년 중국인민은행에서 발행한 금융 산업 표준인 JR/T 0156-2017 모바일 단말기 결제 신뢰 환경 명세(명세)를 기반으로 합니다. 이 명세의 도입으로 모바일 단말기 결제의 보안이 향상되고, 금융과 정보 기술의 통합 및 발전이 촉진되고, 중국의 통신 및 금융 사기가 상당 수준 방지되었습니다.
Apple Pay는 카드 발급처가 Apple 기기의 기술 및 관련 API(Application Programming Interface)를 사용하여 카드 발급처의 신용, 체크, 선불 카드를 사용하여 고객이 안전한 비접촉식 결제 및 전자상거래 결제를 할 수 있게 지원하도록 설계된 기술 플랫폼입니다. TEE 인증 프로그램은 모바일 단말기 결제를 위한 신뢰 환경의 정의를 분명히 제시하며, 신뢰 환경, 신뢰 실행 환경, 통신 보안, 데이터 보안 및 클라이언트 측 결제 응용 프로그램의 전체적인 아키텍처를 구체적으로 설명합니다. 매년 Apple은 이 명세에 설명된 요구 사항을 기반으로 보안 제어의 유효성을 평가하기 위해 자격을 갖춘 타사 시험 연구소에 의뢰합니다. 인증은 National Financial Technology Certification Center(베이징)에서 발급되며 매년 검증을 받습니다.
운영 체제/검증일 또는 갱신일 | 인증서/문서 | 모듈 정보 |
|---|---|---|
운영 체제: iOS 16.0 검증일: 2023-05-18부터 2026-05-17까지 | 인증서: NFTC202302910046 (P.R. China: Technology Certification of Mobile Financial Service) | 제목: Mobile Terminal Trusted Execution Environment(모바일 단말기 신뢰 실행 환경) 규격: JR/T 0156-2017 |
운영 체제: iOS 14.5 갱신일: 2021-12-27 | 인증서: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | 제목: Mobile Terminal Trusted Execution Environment(모바일 단말기 신뢰 실행 환경) 규격: JR/T 0156-2017 |
운영 체제: iOS 13.5.1 검증일: 2019-12-07부터 2022-12-26까지 | 인증서: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | 제목: Mobile Terminal Trusted Execution Environment(모바일 단말기 신뢰 실행 환경) 규격: JR/T 0156-2017 |
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.