Segurança do Tap to Pay on iPhone
O recurso Tap to Pay on iPhone, disponível no iOS 15.4, permite que comerciantes dos EUA aceitem Apple Pay e outros pagamentos por proximidade usando um iPhone e um app iOS compatível com parceiros. Com este serviço, os usuários com dispositivos iPhone compatíveis podem aceitar com segurança pagamentos por proximidade e tíquetes do Apple Pay com NFC. Com o Tap to Pay on iPhone, os comerciantes não precisam de nenhum hardware adicional para aceitar pagamentos por proximidade.
O recurso Tap to Pay on iPhone foi projetado para proteger as informações pessoais de quem está realizando o pagamento. Este serviço não coleta nenhuma informação de transação que possa ser atrelada a essa pessoa. As informações do cartão de pagamento, como o número do cartão de crédito/débito (PAN), são protegidas pelo Secure Element e não são disponibilizadas ao comerciante. As informações do cartão de pagamento ficam entre o Provedor do Serviço de Pagamento do comerciante, a pessoa que faz o pagamento e a administradora do cartão. Além disso, o serviço Tap to Pay não coleta nomes, endereços ou números de telefone da pessoa que faz o pagamento.
O recurso Tap to Pay on iPhone foi avaliado por um reconhecido laboratório de segurança externo e aprovado pela American Express, Discover, Mastercard e Visa.
Segurança dos componentes do pagamento por proximidade
Secure Element: o Secure Element [link para a seção Secure Element do Apple Pay] contém os kernels de pagamento, que leem e protegem os dados do cartão de pagamento por proximidade.
Controlador NFC: o controlador NFC gerencia os protocolos do tipo “Near Field Communication” e encaminha a comunicação entre o Processador de Aplicativos e o Secure Element, e entre o Secure Element e o cartão de pagamento por proximidade.
Servidores do Tap to Pay on iPhone: os servidores do Tap to Pay on iPhone gerenciam a configuração e a provisão dos kernels de pagamento no dispositivo. Os servidores também monitoram a segurança dos dispositivos com o recurso Tap to Pay on iPhone de forma compatível com o padrão Contactless Payments on COTS (CPoC) do Payment Card Industry Security Standards Council (PCI SSC), tendo conformidade com o PCI DSS.
Como o recurso Tap to Pay lê cartões de crédito, débito e pré-pagos
Visão geral da segurança da provisão
No primeiro uso do recurso Tap to Pay on iPhone com um app que possua direitos suficientes, o servidor do Tap to Pay on iPhone determina se o dispositivo atende aos critérios de qualificação, como o modelo do dispositivo, a versão do iOS e se um código foi definido. Após a conclusão da verificação, o applet de aceitação de pagamentos é baixado do servidor do Tap to Pay on iPhone e instalado no Secure Element, juntamente com a configuração do kernel de pagamento associado. Essa operação é realizada de forma segura entre os servidores do Tap to Pay on iPhone e o Secure Element. O Secure Element valida a integridade e a autenticidade desses dados antes da instalação.
Visão geral da segurança da leitura de cartões
Quando um app com Tap to Pay on iPhone solicita a leitura de um cartão à estrutura ProximityReader, uma folha (controlada pelo iOS) é mostrada e solicita ao usuário que toque em um cartão de pagamento. O iOS inicializa o Leitor de Cartões de Pagamento e solicita os kernels de pagamento no Secure Element para iniciar a leitura do cartão.
Neste momento, o Secure Element assume o controle do Controlador NFC no Modo Leitor. Esse modo permite que apenas os dados do cartão sejam trocados entre o cartão de pagamento e o Secure Element por meio do controlador NFC. Os cartões de pagamento somente podem ser lidos nesse modo.
Depois que o applet de aceitação do Secure Element conclui a leitura do cartão, ele criptografa e assina os dados do cartão. Esses dados permanecem criptografados e autenticados até chegarem ao Provedor do Serviço de Pagamento. Apenas o Provedor do Serviço de Pagamento usado pelo app para solicitar a leitura do cartão pode descriptografar os dados do cartão. O Provedor do Serviço de Pagamento deve solicitar a chave de descriptografia do servidor do Tap to Pay on iPhone. O servidor do Tap to Pay on iPhone emite as chaves de descriptografia para o Provedor do Serviço de Pagamento após a validação da integridade e autenticidade dos dados, e depois de verificar que a leitura do cartão foi feita em até 60 segundos após a leitura do cartão no dispositivo.
Esse modelo ajuda a assegurar que os dados do cartão não possam ser decifrados por nenhuma parte além do Provedor do Serviço de Pagamento, que processa esta transação para o comerciante.