Tap to Pay on iPhone 보안
iOS 15.4 이상에서 사용 가능한 Tap to Pay on iPhone은 거래처가 iPhone 및 파트너사가 활성화한 iOS앱을 사용하여 Apple Pay 및 기타 비접촉식 결제를 승인할 수 있게 허용합니다. 이 서비스를 사용하면 지원되는 iPhone 기기 사용자는 비접촉식 결제 및 Apple Pay NFC가 활성화된 패스를 안전하게 승인할 수 있습니다. Tap to Pay on iPhone이 있으면 거래처는 비접촉식 결제를 승인하기 위해서 별도의 하드웨어가 필요하지 않습니다.
Tap to Pay on iPhone은 결제자의 개인정보를 보호할 수 있도록 설계되었습니다. 이 서비스는 결제자와 관련이 있을 수 있는 거래 내역 정보를 수집하지 않습니다. 신용/체크 카드 번호(PAN)와 같은 결제 카드 정보는 Secure Element에 의해 보호되며 거래처의 기기에 표시되지 않습니다. 결제 카드 정보는 거래처의 결제 서비스 제공자, 결제자 및 카드 발급처 간에만 공유됩니다. 또한, Tap to Pay 서비스는 결제자의 이름, 주소 또는 전화번호를 수집하지 않습니다.
Tap to Pay on iPhone은 공인받은 보안 연구소에서 외부 평가를 받고 사용 가능한 지역의 모든 결제 네트워크에서 사용할 수 있도록 승인되었습니다.
비접촉식 결제 요소 보안
Secure Element: Secure Element는 비접촉식 결제 카드 데이터를 읽고 보호하는 결제 커널을 호스트합니다.
NFC 컨트롤러: NFC 컨트롤러는 근거리 무선 통신 프로토콜을 처리하며 응용 프로그램 프로세서와 Secure Element 간의 통신 및 Secure Element와 비접촉식 결제 카드 간의 통신을 전달합니다.
Tap to Pay on iPhone 서버: Tap to Pay on iPhone 서버는 기기의 결제 커널 설치 및 권한 설정을 관리합니다. 서버는 Tap to Pay on iPhone 기기의 보안도 결제 카드 산업 보안 표준 위원회(PCI SSC)의 Contactless Payments on COTS(CPoC) 표준과 호환되고 PCI DSS를 준수하는 방식으로 결제를 모니터링합니다.
Tap to Pay가 신용 카드, 체크 카드 및 선불 카드를 읽는 방법
Tap to Pay가 보안 권한을 설정하는 방법
충분히 권한이 있는 앱을 사용해서 처음으로 Tap to Pay on iPhone을 사용하면 Tap to Pay on iPhone 서버는 기기가 기기 모델 및 iOS 버전과 같은 자격 기준을 만족하는지 및 암호를 설정했는지 확인합니다. 인증이 완료된 후 결제 승인 애플릿은 Tap to Pay on iPhone 서버에서 다운로드되고 관련된 결제 커널 구성과 함께 Secure Element에 설치됩니다. 이 작업은 Tap to Pay on iPhone 서버와 Secure Element 간에 안전하게 수행됩니다. Secure Element는 설치 전에 데이터의 무결성 및 신뢰성을 확인합니다.
Tap to Pay가 카드를 안전하게 읽는 방법
Tap to Pay on iPhone 앱이 ProximityReader 프레임워크에서 카드 읽기를 요청하는 경우, iOS에서 제어하는 시트가 나타나고 사용자에게 결제 카드를 탭하라는 메시지를 표시합니다. 탭 화면이 활성화되어 있을 때 민감한 카드 데이터를 노출할 수 있는 센서를 읽을 수 있는 앱은 없습니다. iOS는 결제 카드 리더기를 초기화한 다음 Secure Element의 결제 커널에 카드 읽기 시작을 요청합니다.
이 시점에서 Secure Element는 읽기 모드의 NFC 컨트롤러를 제어합니다. 이 모드에서는 NFC 컨트롤러를 통해서 결제 카드와 Secure Element 간에만 카드 데이터 교환이 허용됩니다. 이 모드에서는 결제 카드 읽기만 가능합니다.
Secure Element에서 결제 승인 애플릿은 결제 카드 읽기를 완료한 뒤 카드 데이터를 암호화하고 서명합니다. 결제 카드 데이터는 결제 서비스 제공자에게 도달하기 전까지는 암호화되고 인증된 상태를 유지합니다. 앱에 의해 카드 읽기를 요청받은 결제 서비스 제공자만이 결제 카드 데이터의 암호화를 해제할 수 있습니다. 결제 서비스 제공자는 결제 카드 데이터 암호화 해제 키를 Tap to Pay on iPhone 서버로부터 요청해야 합니다. Tap to Pay on iPhone 서버는 데이터의 무결성 및 신뢰성을 확인하고 결제 카드 데이터 암호화 해제 키를 요청한 지 60초 이내에 카드 읽기가 수행되었는지 확인한 다음, 암호화 해제 키를 결제 서비스 제공자에게 보냅니다.
이 모델은 거래처를 위한 거래 내역을 처리하는 PSP를 제외한 누군가가 결제 카드 데이터를 암호화 해제할 수 없도록 돕습니다.
PIN 입력을 사용하여 거래 인증하기
iOS 16.0 이상에서 지원되는 PIN 입력은 결제자가 거래처의 기기에서 PIN을 입력하여 거래를 인증하게 해줍니다. PIN 입력 화면은 결제 카드로 교환된 정보에 기반하여, 탭한 이후 즉시 트리거될 수 있습니다. 결제 서비스 제공자는 일회성 거래에만 유효한 서명된 토큰을 제공하여 PIN 화면을 트리거할 수도 있습니다.
PIN 입력 메커니즘은 공인받은 보안 연구소에서 외부 평가를 받고 사용 가능한 지역의 모든 결제 네트워크에서 사용할 수 있도록 승인되었습니다. PIN 입력 화면은 스크린샷 및 화면 미러링으로부터 보호되며, PIN 입력 화면이 활성화되어 있는 동안 어떤 앱도 PIN 값의 일부를 제공할 수 있는 모든 센서를 읽을 수 없습니다.
입력한 PIN 숫자는 Secure Element에 의해 안전하게 캡처됩니다. Secure Element는 이러한 PIN 숫자를 사용하여 결제 업계 표준을 준수하는 암호화된 PIN 블록을 생성합니다. Apple은 추가 처리를 위해, PCI PIN을 준수하는 백엔드에서 PSP로 암호화된 PIN 블록을 안전하게 제공합니다.
PIN 값은
거래처가 자신의 기기에서 사용할 수 없습니다.
언제라도 Apple에 의해 암호화가 해제되지 않습니다.
Apple에 의해 저장되지 않습니다.