Segurança do Tap to Pay on iPhone

O recurso Tap to Pay no iPhone permite que comerciantes usem um iPhone e um app para iPhone compatível com parceiros para aceitar Apple Pay e outros pagamentos por aproximação. Com este serviço, os usuários com dispositivos iPhone compatíveis podem aceitar com segurança pagamentos por proximidade e tíquetes do Apple Pay com NFC. Com o Tap to Pay on iPhone, os comerciantes não precisam de nenhum hardware adicional para aceitar pagamentos por proximidade.

O recurso Tap to Pay on iPhone foi projetado para proteger as informações pessoais de quem está realizando o pagamento. Este serviço não coleta nenhuma informação de transação que possa ser atrelada a essa pessoa. As informações do cartão de pagamento, como o número do Cartão de Crédito/Débito (PAN), são protegidas pelo Secure Element e não ficam visíveis para o dispositivo do comerciante. As informações do cartão de pagamento ficam entre o Provedor do Serviço de Pagamento (PSP) do comerciante, a pessoa que faz o pagamento e a administradora do cartão. Além disso, o serviço Tap to Pay não coleta nomes, endereços ou números de telefone da pessoa que faz o pagamento.

O recurso Tap to Pay no iPhone foi avaliado externamente por um laboratório de segurança credenciado e aprovado para uso por todas as redes de pagamento aceitas nos territórios onde ele está disponível.

Segurança dos componentes do pagamento por proximidade

Secure Element: o Secure Element contém os kernels de pagamento, que leem e protegem os dados do cartão de pagamento por proximidade.
Controlador NFC: o controlador NFC gerencia protocolos de comunicação por campo de proximidade e encaminha a comunicação entre o Processador de Aplicativos e o Secure Element, e entre o Secure Element e o cartão de pagamento por proximidade.
Servidores do Tap to Pay on iPhone: os servidores do Tap to Pay on iPhone gerenciam a configuração e a provisão dos kernels de pagamento no dispositivo. Os servidores também monitoram a segurança dos dispositivos com o recurso Tap Pay on iPhone de forma compatível com o padrão Contactless Payments on COTS (CPoC) do Payment Card Industry Security Standards Council (PCI SSC), tendo conformidade com o PCI DSS.

Como o recurso Tap to Pay lê cartões de crédito, débito e pré-pagos

Processo de provisão segura do Tap to Pay

No primeiro uso do recurso Tap to Pay on iPhone com um app que possua direitos suficientes, o servidor do Tap to Pay on iPhone determina se o dispositivo atende aos critérios de qualificação, como o modelo do dispositivo, a versão do iOS e se um código foi definido. Após a conclusão da verificação, o applet de aceitação de pagamentos é baixado do servidor do Tap to Pay on iPhone e instalado no Secure Element, juntamente com a configuração do kernel de pagamento associado. Essa operação é realizada de forma segura entre os servidores do Tap to Pay on iPhone e o Secure Element. O Secure Element valida a integridade e a autenticidade desses dados antes da instalação.

Como o recurso Tap to Pay lê cartões com segurança

Quando um app Tap to Pay no iPhone solicita a leitura de um cartão ao framework ProximityReader, uma folha (controlada pelo iOS) é mostrada e solicita ao usuário aproximar um cartão de pagamento. Nenhum app pode ler nenhum sensor capaz de revelar parte dos dados confidenciais do cartão durante o tempo em que a tela de aproximação está ativada. O iOS inicializa o Leitor de Cartões de Pagamento e solicita aos núcleos de pagamento no Secure Element para iniciar uma leitura de cartão.

Neste momento, o Secure Element assume o controle do Controlador NFC no Modo Leitor. Esse modo permite que os dados do cartão sejam trocados apenas entre o cartão de pagamento e o Secure Element por meio do controlador NFC. Os cartões de pagamento somente podem ser lidos nesse modo.

Depois que o applet de aceitação do Secure Element conclui a leitura do cartão de pagamento, ele criptografa e assina os dados do cartão. Os dados do cartão de pagamento permanecem criptografados e autenticados até chegarem ao Provedor do Serviço de Pagamento. Apenas o Provedor do Serviço de Pagamento usado pelo app para solicitar a leitura do cartão pode descriptografar os dados do cartão de pagamento. O Provedor do Serviço de Pagamento deve solicitar a chave de descriptografia do cartão de pagamento ao servidor do Tap to Pay no iPhone. O servidor do Tap to Pay no iPhone emite as chaves de descriptografia para o Provedor do Serviço de Pagamento após a validação da integridade e autenticidade dos dados e depois de verificar que a leitura do cartão foi feita em até 60 segundos do pedido da chave de descriptografia do cartão de pagamento.

Esse modelo ajuda a assegurar que os dados do cartão de pagamento não sejam descriptografados por nenhuma parte além do PSP, que processa esta transação para o comerciante.

Uso da entrada de PIN para autorização de transações

A entrada de PIN permite que o pagador insira seu PIN no dispositivo do comerciante para autorizar a transação. A tela de entrada de PIN pode ser acionada imediatamente após o toque, com base nas informações trocadas com o cartão de pagamento. Opcionalmente, o Provedor do Serviço de Pagamento pode fornecer um token assinado (válido apenas para uma transação específica) para acionar a tela do PIN.

O mecanismo de entrada de PIN foi avaliado externamente por um laboratório de segurança credenciado e é aprovado para uso por todas as redes de pagamento aceitas nos territórios onde está disponível. O Tap to Pay no iPhone foi projetado para impedir que todos os recursos de captura e gravação de tela adquiram informações do PIN.

Os dígitos inseridos do PIN são capturados de forma segura pelo Secure Element. Com os dígitos do PIN, o Secure Element cria um bloco de PIN criptografado compatível com o padrão do setor de pagamentos. A Apple fornece com segurança o bloco de PIN criptografado de seu back-end compatível com PCI PIN para o PSP para posterior processamento.

O valor do PIN:

Nunca fica disponível para o comerciante em seu dispositivo
Nunca é descriptografado pela Apple
Nunca é armazenado pela Apple

Segurança do dispositivo do comerciante durante a inserção do PIN

Durante o processo de inserção do PIN, o dispositivo fica virado para o pagador e talvez fora do alcance do comerciante. Para ajudar a proteger o dispositivo e os dados do comerciante, ele pode ativar o ajuste “Bloqueio da Tela do Tap to Pay no iPhone”. Essa opção está presente nos ajustes de cada app compatível com o Tap to Pay no iPhone. Quando ativada, essa opção bloqueia o dispositivo do comerciante enquanto a tela de inserção do PIN é exibida. Depois que o pagador insere o PIN do cartão, o comerciante precisa desbloquear o próprio dispositivo via Face ID, Touch ID ou código para continuar usando o dispositivo, o que garante que o pagador não acesse o dispositivo do comerciante.

Consulte tambémSegurança do componente do Apple Pay Secure Enclave Proteção de chaves em modos de inicialização alternativos Autorização de pagamento com o Apple Pay

Baixe este manual em formato PDF

Ajudou?

Comprar

Links rápidos

Comprar nas lojas especiais

Explorar Mac

Comprar Mac

Mais para o Mac

Explorar iPad

Comprar iPad

Mais para o iPad

Explorar iPhone

Comprar iPhone

Mais para o iPhone

Explorar Apple Watch

Comprar Apple Watch

Mais para o Apple Watch

Explorar AirPods

Comprar AirPods

Mais para os AirPods

Explorar TV e Casa

Comprar TV e Casa

Mais para TV e Casa

Explorar Entretenimento

Suporte

Comprar acessórios

Explorar acessórios

Explorar suporte

Ajuda

Tópicos úteis

Links rápidos

Segurança do Tap to Pay on iPhone

Segurança dos componentes do pagamento por proximidade

Como o recurso Tap to Pay lê cartões de crédito, débito e pré-pagos

Segurança do dispositivo do comerciante durante a inserção do PIN