Сертификация безопасности Apple Pay
Сертификаты безопасности Apple Pay в Европе
Обновленная директива о платежных услугах (PSD2, Директива (EU) 2015/2366) — это директива ЕС, применяемая Европейской комиссией для регулирования платежных услуг и их поставщиков (PSP) на территории Европейского Союза (ЕС) и Европейской экономической зоны (ЕЭЗ). Для повышения безопасности электронных платежей PSD2 устанавливает ряд требований к поставщикам платежных услуг, чтобы гарантировать, что электронные платежи осуществляются с применением двухфакторной аутентификации (строгая аутентификация клиентов), а код аутентификации однозначно определяет сумму транзакции и получателя платежа (динамическое связывание). Эти требования вступили в силу в сентябре 2019 г., дата их окончательного ввода в действие — 31 декабря 2020 г.
Компания Apple, являясь поставщиком технологии Apple Pay, должна гарантировать, что эта технология обеспечивает и поддерживает строгую аутентификацию клиентов и динамическое связывание платежей, выполняемых PSP (например, банками), при использовании Apple Pay. Для решения этой задачи Apple привлекает независимые сторонние аккредитованные лаборатории для оценки и аудита мер безопасности, применяемых в Apple Pay, в соответствии с методологией сертификации по общим критериям. Полученные оценки утверждаются органами сертификации, которые выдают сертификаты соответствия общим критериям. Эти сертификаты подтверждают, что различные устройства Apple, поддерживающие Apple Pay (iPhone, Mac, Apple Watch), также поддерживают и требуемые процессы при предъявлении карт и осуществлении платежей.
Продукт / дата сертификации | Идентификатор схемы / документы | Соответствие требованиям |
|---|---|---|
Продукт: строгая аутентификация клиентов для Apple Pay на MacBook Air 2023 г. с чипом M2 под управлением macOS Ventura 13.3.1 Дата сертификации: 12.04.2024 | Идентификатор схемы: CCN-2023-09 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на Mac mini с чипом M2 и клавиатурой Magic Keyboard с поддержкой Touch ID под управлением macOS Ventura 13.3.1 Дата сертификации: 28.12.2023 | Идентификатор схемы: NSSI-CC-2023/61 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на Apple Watch с чипом S8 под управлением watchOS 9.4 Дата сертификации: 19.01.2024 | Идентификатор схемы: ANSSI-CC-2023/60 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на iPhone 14 Pro с чипом A16 Bionic под управлением iOS 16.4.1 Дата сертификации: 28.12.2023 | Идентификатор схемы: ANSSI-CC-2023/59 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на iPhone SE (3-го поколения) с чипом A15 Bionic под управлением iOS 16.4.1 Дата сертификации: 28.12.2023 | Идентификатор схемы: ANSSI-CC-2023/58 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на Mac mini с чипом M1 и клавиатурой Magic Keyboard с поддержкой Touch ID под управлением macOS Monterey 12.3.1 Дата сертификации: 27.03.2023 | Идентификатор схемы: ANSSI-CC-2023/19 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на iPhone 13 с чипом A15 Bionic под управлением iOS 15.4.1 Дата сертификации: 27.03.2023 | Идентификатор схемы: ANSSI-CC-2023/18 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на Apple Watch с чипом S7 под управлением watchOS 8.5.1 Дата сертификации: 27.03.2023 | Идентификатор схемы: ANSSI-CC-2023/17 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на MacBook Air 2020 г. с чипом M1 под управлением macOS Monterey 12.3.1 Дата сертификации: 27.03.2023 | Идентификатор схемы: ANSSI-CC-2023/16 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов для Apple Pay на iPhone SE (2-го поколения) с чипом A13 Bionic под управлением iOS 15.4.1 Дата сертификации: 27.03.2023 | Идентификатор схемы: ANSSI-CC-2023/15 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов Apple Pay на Apple Watch с чипом S4 под управлением watchOS 7.4.1 Дата сертификации: 01.03.2023 | Идентификатор схемы: ANSSI-CC-2023/13 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов Apple Pay на MacBook Air 2020 г. с чипом M1 под управлением macOS Big Sur 11.3.1 Дата сертификации: 28.09.2022 | Идентификатор схемы: ANSSI-CC-2022/44 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов Apple Pay на iPhone SE (2‑го поколения) под управлением iOS 14.5.1 Дата сертификации: 19.01.2022 | Идентификатор схемы: ANSSI-CC-2022/05 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Продукт: строгая аутентификация клиентов Apple Pay на iPhone с чипом A12 Bionic под управлением iOS 14.5.1 Дата сертификации: 19.01.2022 | Идентификатор схемы: ANSSI-CC-2022/04 Документы Apple: | Соответствие требованиям: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Сертификаты безопасности Apple Pay в Китае
Сертификация среды доверенного выполнения (TEE) Apple Pay в Китае проводится ежегодно на основе спецификации JR/T 0156-2017 для среды доверенного выполнения платежей через мобильные терминалы (далее — «спецификация»), которая является финансовым отраслевым стандартом, опубликованным Народным банком Китая в 2017 г. Внедрение этой спецификации помогает повысить безопасность платежей через мобильные терминалы, способствует интеграции и развитию финансовых и информационных технологий и играет важную роль в предотвращении телекоммуникационного и финансового мошенничества в Китае.
Apple Pay — это техническая платформа, с помощью которой эмитенты карт могут использовать технологии устройств Apple и связанных с ними интерфейсов прикладного программирования (API) для предоставления своим клиентам возможностей безопасных бесконтактных платежей и покупок посредством выпущенных ими кредитных, дебетовых и предоплаченных карт. Программа сертификации TEE проясняет определение среды доверенного выполнения платежей через мобильные терминалы и определяет общую архитектуру такой среды доверенного выполнения, безопасности коммуникаций, безопасности данных и клиентских платежных приложений. Каждый год Apple привлекает уполномоченные сторонние тестовые лаборатории для оценки эффективности мер безопасности на основе требований, указанных в этой спецификации. Сертификат выдается Национальным центром сертификации финансовых технологий (Пекин) и подтверждается ежегодно.
Операционная система/Даты проверок или обновлений | Сертификаты/документы | Информация о модуле |
|---|---|---|
Операционная система: iOS 16.0 Даты проверок: с 18.05.2023 г. по 17.05.2026 г. | Сертификаты: NFTC202302910046 (КНР: технологическая сертификация мобильного финансового сервиса) | Название: доверенная среда исполнения мобильного терминала Спецификация: JR/T 0156-2017 |
Операционная система: iOS 14.5 Дата обновления: 27.12.2021 | Сертификаты: CFNR201902910002 (КНР: технологическая сертификация мобильного финансового сервиса) | Название: доверенная среда исполнения мобильного терминала Спецификация: JR/T 0156-2017 |
Операционная система: iOS 13.5.1 Даты проверок: с 07.12.2019 г. по 26.12.2022 г. | Сертификаты: CFNR201902910002 (КНР: технологическая сертификация мобильного финансового сервиса) | Название: доверенная среда исполнения мобильного терминала Спецификация: JR/T 0156-2017 |
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.