Безопасность службы Tap to Pay on iPhone
Служба Tap to Pay on iPhone, доступная в iOS 15.4, дает возможность продавцам в США принимать Apple Pay и другие бесконтактные платежи с помощью iPhone и приложения iOS партнера. С помощью этой службы пользователи с поддерживаемыми устройствами iPhone могут безопасно принимать бесконтактные платежи и карты, поддерживающие NFC и добавленные в Apple Pay. При использовании службы Tap to Pay on iPhone продавцам не требуется дополнительное оборудование, чтобы принимать бесконтактные платежи.
Tap to Pay on iPhone предусматривает защиту личных данных плательщика. Эта служба не собирает никакой информации о транзакциях, которую можно связать с конкретным плательщиком. Информацию платежной карты, такую как номер кредитной или дебетовой карты (PAN), защищает Secure Element, и она недоступна продавцу. Информация платежной карты раскрывается только платежной системе продавца, плательщику и эмитенту карты. Кроме того, служба Tap to Pay on iPhone не собирает имена, адреса или номера телефонов плательщиков.
Служба Tap to Pay on iPhone была оценена сторонней организацией, а именно аккредитованной лабораторией по оценке безопасности, и получила аккредитацию от American Express, Discover, Mastercard и Visa.
Безопасность компонента для бесконтактных платежей
Secure Element. Secure Element (подробную информацию о нем можно найти в разделе о Secure Element для Apple Pay) содержит обрабатывающие платежи ядра, которые считывают данные карт бесконтактной оплаты и обеспечивают их безопасность.
Контроллер NFC. Контроллер NFC обрабатывает протоколы ближней бесконтактной связи и регулирует обмен данными, передаваемыми между процессором приложений и Secure Element, а также между Secure Element и картой бесконтактной оплаты.
Серверы службы Tap to Pay on iPhone. Серверы службы Tap to Pay on iPhone управляют настройкой и подготовкой обрабатывающих платежи ядер на устройстве. Серверы также отслеживают безопасность устройств, использующих службу Tap to Pay on iPhone, в соответствии со стандартом CPoC для бесконтактных платежей на коммерческих мобильных устройствах, который выпущен Советом по стандартам безопасности индустрии платежных карт, а также в соответствии со стандартом безопасности индустрии платежных карт.
Как служба Tap to Pay on iPhone считывает кредитные, дебетовые и предоплаченные карты
Обзор безопасности в процессе подготовки
При первом использовании службы Tap to Pay on iPhone с приложением, у которого достаточно прав, сервер службы Tap to Pay on iPhone определяет, соответствует ли устройство необходимым критериям, таким как модель устройства, версия iOS, а также установлен ли код-пароль. После выполнения этой проверки апплет приема платежа загружается с сервера службы Tap to Pay on iPhone и устанавливается в Secure Element вместе со связанной конфигурацией платежного ядра. Эта операция выполняется безопасно между серверами службы Tap to Pay on iPhone и Secure Element. Secure Element проверяет целостность и подлинность этих данных перед установкой.
Обзор безопасности чтения карт
Когда приложение службы Tap to Pay on iPhone запрашивает чтение карты из программной среды ProximityReader, отображается лист, контролируемый iOS, а пользователю предлагается коснуться платежной карты. iOS инициализирует работу считывателя платежной карты, а затем отправляет запрос обрабатывающим платежи ядрам в Secure Element, чтобы они начали чтение карты.
На этом этапе Secure Element принимает контроль над контроллером NFC в режиме чтения. В этом режиме разрешен только обмен данными карты через контроллер NFC между платежной картой и Secure Element. Платежные карты можно считывать только в этом режиме.
После того как апплет приема платежа в Secure Element завершит чтение карты, он зашифрует и подпишет ее данные. Данные карты остаются защищены шифрованием и аутентификацией, пока они не будут переданы платежной системе. Расшифровать данные карты может только платежная система, используемая приложением для запроса чтения карт. Платежная система должна запросить ключ для дешифрования данных карты у сервера службы Tap to Pay on iPhone. Сервер службы Tap to Pay on iPhone передает платежной системе ключи расшифровки после проверки целостности и подлинности данных и подтверждения того, что карта была прочитана в течение 60 секунд после чтения карты на устройстве.
Эта модель помогает сделать так, чтобы данные карты не мог расшифровать никто, кроме платежной системы, которая обрабатывает эту транзакцию для продавца.