Sikkerhetssertifiseringer for Apple Pay
Sikkerhetssertifiseringer for Apple Pay i Europa
Det oppdaterte direktivet for betalingstjenester (PSD2, Directive (EU) 2015/2366) er et EU-direktiv som administreres av EU-kommisjonen for å regulere betalingstjenester og leverandører av betalingstjenester (PSP-er) i EU og EØS. For å styrke sikkerheten ved elektroniske betalinger inneholder PSD2 et sett med krav til leverandører av betalingstjenester som skal sikre at elektroniske betalinger gjennomføres med flerfaktorautentisering (sterk kundeautentisering), og autentiseringskoden er spesifikk for transaksjonssummen og betaleren (dynamisk linking). Disse kravene trådte i kraft i september i 2019 med endelig implementering innen 31. desember 2020.
Som leverandør av Apple Pay-teknologi må Apple sørge for at teknologien støtter bruk av SCA (Strong Customer Authentication) og dynamisk linking av betalingstjenesteleverandører (PSP-er) (for eksempel banker) når kundene bruker Apple Pay. For å gjøre dette bruker Apple uavhengige tredjeparter til å evaluere og etterse sikkerhetstiltakene for Apple Pay, i henhold til Common Criteria-sertifiseringsmetodikken. Evalueringene blir deretter godkjent av sertifiseringsorganer som utsteder Common Criteria-sertifiseringer. Sertifiseringene viser at Apple-enhetene som støtter Apple Pay (iPhone, Mac og Apple Watch), også støtter de nødvendige prosessene for både korthåndtering og betalingstransaksjoner.
Produkt/Sertifiseringsdato | System-ID / dokumenter | Etterlevelse av regelverk |
|---|---|---|
Produkt: Sterk kundeautentisering for Apple Pay på MacBook Air 2023 med M2 og macOS Ventura 13.3.1 Sertifiseringsdato: 12.4.2024 | System-ID: CCN-2023-09 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på Mac mini med M2 og Magic Keyboard med Touch ID og macOS Ventura 13.3.1 Sertifiseringsdato: 28.12.2023 | System-ID: NSSI-CC-2023/61 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 |
Produkt: Sterk kundeautentisering for Apple Pay på Apple Watch med S8 og watchOS 9.4 Sertifiseringsdato: 19.1.2024 | System-ID: ANSSI-CC-2023/60 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 |
Produkt: Sterk kundeautentisering for Apple Pay på iPhone 14 Pro med A16 Bionic og iOS 16.4.1 Sertifiseringsdato: 28.12.2023 | System-ID: ANSSI-CC-2023/59 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 |
Produkt: Sterk kundeautentisering for Apple Pay på iPhone SE (tredje generasjon) med A15 Bionic og iOS 16.4.1 Sertifiseringsdato: 28.12.2023 | System-ID: ANSSI-CC-2023/58 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 |
Produkt: Sterk kundeautentisering for Apple Pay på Mac mini med M1 og Magic Keyboard med Touch ID og macOS Monterey 12.3.1 Sertifiseringsdato: 27.3.2023 | System-ID: ANSSI-CC-2023/19 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på iPhone 13 med A15 Bionic og iOS 15.4.1 Sertifiseringsdato: 27.3.2023 | System-ID: ANSSI-CC-2023/18 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på Apple Watch med S7 og watchOS 8.5.1 Sertifiseringsdato: 27.3.2023 | System-ID: ANSSI-CC-2023/17 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på MacBook Air 2020 med M1 og macOS Monterey 12.3.1 Sertifiseringsdato: 27.3.2023 | System-ID: ANSSI-CC-2023/16 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på iPhone SE (andre generasjon) med A13 Bionic og iOS 15.4.1 Sertifiseringsdato: 27.3.2023 | System-ID: ANSSI-CC-2023/15 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på Apple Watch med S4 og watchOS 7.4.1 Sertifiseringsdato: 1.3.2023 | System-ID: ANSSI-CC-2023/13 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på MacBook Air 2020 med M1 og macOS Big Sur 11.3.1 Sertifiseringsdato: 28.9.2022 | System-ID: ANSSI-CC-2022/44 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på iPhone SE (andre generasjon) med iOS 14.5.1 Sertifiseringsdato: 19.1.2022 | System-ID: ANSSI-CC-2022/05 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Sterk kundeautentisering for Apple Pay på iPhone med A12 Bionic og iOS 14.5.1 Sertifiseringsdato: 19.1.2022 | System-ID: ANSSI-CC-2022/04 Apple-dokumenter: | Etterlevelse av regelverk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Sikkerhetssertifiseringer for Apple Pay i Kina
Trusted Execution Environment-sertifiseringsprogrammet for Apple Pay (TEE) i Kina gjennomføres årlig og baseres på JR/T 0156-2017 spesifiseringen for det godkjente miljøet for betaling på mobile terminaler (spesifiseringen), en finansindustristandard som ble publisert av People’s Bank of China i 2017. Introduksjonen av spesifiseringen hjelper med å forbedre sikkerheten for betaling i mobile terminaler, fremmer integreringen og utviklingen av finans- og informasjonsteknologi, og er av stor betydning for å hindre økonomisk svindel og telefonsvindel i Kina.
Apple Pay er en teknologisk plattform designet for å tillate at kortutstedere bruker teknologien på Apple-enheter og tilhørende app-programmeringsgrensesnitt (API-er) til å gjennomføre kontaktløse- og e-handelsbetalinger for kundene sine via kreditt-, debet- og forhåndsbetalte kort fra kortutstederen. TEE-sertifiseringsprogrammet redegjør for definisjonen av det godkjente miljøet for betaling på mobile terminaler, og spesifiserer den overordnede arkitekturen i det godkjente miljøet, godkjent miljø for utførelse, kommunikasjonssikkerhet, datasikkerhet og betalingsapper på kundesiden. Hvert år bruker Apple påkrevde tredjepartslaboratorier til å evaluere effektiviteten av sikkerhetskontroller basert på kravene i spesifiseringen. Selve sertifiseringen utstedes av National Financial Technology Certification Center i Beijing og valideres på årlig basis.
Operativsystem / validerings- eller fornyelsesdatoer | Sertifikater/dokumenter | Modulinformasjon |
|---|---|---|
Operativsystem: iOS 16.0 Valideringsdatoer: fra 18.5.2023 til 17.5.2026 | Sertifikater: NFTC202302910046 (P.R. China: Technology Certification of Mobile Financial Service) | Tittel: Mobile Terminal Trusted Execution Environment Spesifikasjon: JR/T 0156-2017 |
Operativsystem: iOS 14.5 Dato for fornyelse: 27.12.2021 | Sertifikater: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Tittel: Mobile Terminal Trusted Execution Environment Spesifikasjon: JR/T 0156-2017 |
Operativsystem: iOS 13.5.1 Valideringsdatoer: fra 7.12.2019 til 26.12.2022 | Sertifikater: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Tittel: Mobile Terminal Trusted Execution Environment Spesifikasjon: JR/T 0156-2017 |
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.