Segurança do Tap to Pay on iPhone
O recurso Tap to Pay no iPhone, disponível no iOS 15.4 ou posterior, permite que comerciantes aceitem Apple Pay e outros pagamentos por aproximação usando um iPhone e um app para iOS compatível com parceiros. Com este serviço, os usuários com dispositivos iPhone compatíveis podem aceitar com segurança pagamentos por proximidade e tíquetes do Apple Pay com NFC. Com o Tap to Pay on iPhone, os comerciantes não precisam de nenhum hardware adicional para aceitar pagamentos por proximidade.
O recurso Tap to Pay on iPhone foi projetado para proteger as informações pessoais de quem está realizando o pagamento. Este serviço não coleta nenhuma informação de transação que possa ser atrelada a essa pessoa. As informações do cartão de pagamento, como o número do Cartão de Crédito/Débito (PAN), são protegidas pelo Secure Element e não ficam visíveis para o dispositivo do comerciante. As informações do cartão de pagamento ficam entre o Provedor do Serviço de Pagamento (PSP) do comerciante, a pessoa que faz o pagamento e a administradora do cartão. Além disso, o serviço Tap to Pay não coleta nomes, endereços ou números de telefone da pessoa que faz o pagamento.
O recurso Tap to Pay no iPhone foi avaliado externamente por um laboratório de segurança credenciado e aprovado para uso por todas as redes de pagamento aceitas nos territórios onde ele está disponível.
Segurança dos componentes do pagamento por proximidade
Secure Element: o Secure Element contém os kernels de pagamento, que leem e protegem os dados do cartão de pagamento por proximidade.
Controlador NFC: o controlador NFC gerencia protocolos de comunicação por campo de proximidade e encaminha a comunicação entre o Processador de Aplicativos e o Secure Element, e entre o Secure Element e o cartão de pagamento por proximidade.
Servidores do Tap to Pay on iPhone: os servidores do Tap to Pay on iPhone gerenciam a configuração e a provisão dos kernels de pagamento no dispositivo. Os servidores também monitoram a segurança dos dispositivos com o recurso Tap Pay on iPhone de forma compatível com o padrão Contactless Payments on COTS (CPoC) do Payment Card Industry Security Standards Council (PCI SSC), tendo conformidade com o PCI DSS.
Como o recurso Tap to Pay lê cartões de crédito, débito e pré-pagos
Como o recurso Tap to Pay fornece segurança
No primeiro uso do recurso Tap to Pay on iPhone com um app que possua direitos suficientes, o servidor do Tap to Pay on iPhone determina se o dispositivo atende aos critérios de qualificação, como o modelo do dispositivo, a versão do iOS e se um código foi definido. Após a conclusão da verificação, o applet de aceitação de pagamentos é baixado do servidor do Tap to Pay on iPhone e instalado no Secure Element, juntamente com a configuração do kernel de pagamento associado. Essa operação é realizada de forma segura entre os servidores do Tap to Pay on iPhone e o Secure Element. O Secure Element valida a integridade e a autenticidade desses dados antes da instalação.
Como o recurso Tap to Pay lê cartões com segurança
Quando um app Tap to Pay no iPhone solicita a leitura de um cartão ao framework ProximityReader, uma folha (controlada pelo iOS) é mostrada e solicita ao usuário aproximar um cartão de pagamento. Nenhum app pode ler nenhum sensor capaz de revelar parte dos dados confidenciais do cartão durante o tempo em que a tela de aproximação está ativada. O iOS inicializa o Leitor de Cartões de Pagamento e solicita aos núcleos de pagamento no Secure Element para iniciar uma leitura de cartão.
Neste momento, o Secure Element assume o controle do Controlador NFC no Modo Leitor. Esse modo permite que os dados do cartão sejam trocados apenas entre o cartão de pagamento e o Secure Element por meio do controlador NFC. Os cartões de pagamento somente podem ser lidos nesse modo.
Depois que o applet de aceitação do Secure Element conclui a leitura do cartão de pagamento, ele criptografa e assina os dados do cartão. Os dados do cartão de pagamento permanecem criptografados e autenticados até chegarem ao Provedor do Serviço de Pagamento. Apenas o Provedor do Serviço de Pagamento usado pelo app para solicitar a leitura do cartão pode descriptografar os dados do cartão de pagamento. O Provedor do Serviço de Pagamento deve solicitar a chave de descriptografia do cartão de pagamento ao servidor do Tap to Pay no iPhone. O servidor do Tap to Pay no iPhone emite as chaves de descriptografia para o Provedor do Serviço de Pagamento após a validação da integridade e autenticidade dos dados e depois de verificar que a leitura do cartão foi feita em até 60 segundos do pedido da chave de descriptografia do cartão de pagamento.
Esse modelo ajuda a assegurar que os dados do cartão de pagamento não sejam descriptografados por nenhuma parte além do PSP, que processa esta transação para o comerciante.
Uso da entrada de PIN para autorização de transações
A entrada de PIN, disponível no iOS 16.0 ou posterior, permite que o pagador insira seu PIN no dispositivo do comerciante para autorizar a transação. A tela de entrada de PIN pode ser acionada imediatamente após o toque, com base nas informações trocadas com o cartão de pagamento. Opcionalmente, o Provedor do Serviço de Pagamento pode fornecer um Token assinado (válido apenas para uma transação) para acionar a tela do PIN.
O mecanismo de entrada de PIN foi avaliado externamente por um laboratório de segurança credenciado e é aprovado para uso por todas as redes de pagamento aceitas nos territórios onde está disponível. A tela de entrada de PIN é protegida contra capturas e espelhamento de tela, e nenhum app pode ler qualquer sensor que possa fornecer qualquer parte do PIN durante o tempo em que essa tela estiver ativa.
Os dígitos inseridos do PIN são capturados de forma segura pelo Secure Element. Com os dígitos do PIN, o Secure Element cria um bloco de PIN criptografado compatível com o padrão do setor de pagamentos. A Apple fornece com segurança o bloco de PIN criptografado de seu back-end compatível com PCI PIN para o PSP para posterior processamento.
O valor do PIN:
Nunca fica disponível para o comerciante em seu dispositivo
Nunca é descriptografado pela Apple
Nunca é armazenado pela Apple