Apple Pay-säkerhetscertifieringar
Säkerhetscertifieringar för Apple Pay i Europa
Revised Payment Services Directive (PSD2, Directive (EU) 2015/2366) är ett EU-direktiv som administreras av Europeiska kommissionen i syfte att reglera betalningstjänster och betalningstjänsteleverantörer i hela EU (Europeiska unionen) och EES (Europeiska ekonomiska samarbetsområdet). För att öka säkerheten vid elektroniska betalningar innehåller PSD2 en uppsättning krav för betalningstjänsteleverantörer som säkerställer att elektroniska betalningar utförs med flerfaktorsautentisering (stark kundautentisering) och att autentiseringskoden är specifik för transaktionsbeloppet och mottagaren (dynamisk länkning). Dessa krav började gälla i september 2019 med en slutlig tidsfrist för genomförande den 31 december 2020.
Som tillhandahållare av Apple Pay-teknik måste Apple säkerställa att dess teknik har stöd för betalningstjänsteleverantörers (till exempel banker) användning av stark kundautentisering och dynamisk länkning när deras kunder använder Apple Pay. För att göra detta anlitar Apple fristående ackrediterade tredjepartslaboratorier som utvärderar och granskar säkerhetsåtgärderna för Apple Pay i enlighet med certifieringsmetodiken för Common Critera. Utvärderingarna godkänns sedan av certifieringsorgan som utfärdar Common Critera-certifieringar. Certifieringarna syftar till att visa att de olika Apple-enheterna (iPhone, Mac, Apple Watch) som har stöd för Apple Pay även har stöd för de processer som krävs för både kortutfärdande och betalningstransaktioner.
Produkt/certifieringsdatum | Schema-ID/dokument | Överensstämmelse |
|---|---|---|
Produkt: Stark kundautentisering för Apple Pay på MacBook Air 2023 med M2 och macOS Ventura 13.3.1 Certifieringsdatum: 2024-04-12 | Schema-ID: CCN-2023-09 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på Mac mini med M2 och Magic Keyboard med Touch ID och macOS Ventura 13.3.1 Certifieringsdatum: 2023-12-28 | Schema-ID: NSSI-CC-2023/61 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 |
Produkt: Stark kundautentisering för Apple Pay på Apple Watch med S8 och watchOS 9.4 Certifieringsdatum: 2024-01-19 | Schema-ID: ANSSI-CC-2023/60 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 |
Produkt: Stark kundautentisering för Apple Pay på iPhone 14 Pro med A16 Bionic och iOS 16.4.1 Certifieringsdatum: 2023-12-28 | Schema-ID: ANSSI-CC-2023/59 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 |
Produkt: Stark kundautentisering för Apple Pay på iPhone SE (tredje generationen) med A15 Bionic och iOS 16.4.1 Certifieringsdatum: 2023-12-28 | Schema-ID: ANSSI-CC-2023/58 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 |
Produkt: Stark kundautentisering för Apple Pay på Mac mini med M1 och Magic Keyboard med Touch ID och macOS Monterey 12.3.1 Certifieringsdatum: 2023-03-27 | Schema-ID: ANSSI-CC-2023/19 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på iPhone 13 med A15 Bionic och iOS 15.4.1 Certifieringsdatum: 2023-03-27 | Schema-ID: ANSSI-CC-2023/18 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på Apple Watch med S7 och watchOS 8.5.1 Certifieringsdatum: 2023-03-27 | Schema-ID: ANSSI-CC-2023/17 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på MacBook Air 2020 med M1 och macOS Monterey 12.3.1 Certifieringsdatum: 2023-03-27 | Schema-ID: ANSSI-CC-2023/16 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på iPhone SE (andra generationen) med A13 Bionic och iOS 15.4.1 Certifieringsdatum: 2023-03-27 | Schema-ID: ANSSI-CC-2023/15 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på Apple Watch med S4 och watchOS 7.4.1 Certifieringsdatum: 2023-03-01 | Schema-ID: ANSSI-CC-2023/13 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på MacBook Air 2020 med M1 och macOS Big Sur 11.3.1 Certifieringsdatum: 2022-09-28 | Schema-ID: ANSSI-CC-2022/44 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på iPhone SE (andra generationen) med iOS 14.5.1 Certifieringsdatum: 2022-01-19 | Schema-ID: ANSSI-CC-2022/05 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Produkt: Stark kundautentisering för Apple Pay på iPhone med A12 Bionic och iOS 14.5.1 Certifieringsdatum: 2022-01-19 | Schema-ID: ANSSI-CC-2022/04 Apple-dokument: | Överensstämmelse: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Säkerhetscertifieringar för Apple Pay i Kina
Certifieringsprogrammet Trusted Execution Environment (TEE) för Apple Pay i Kina utförs årligen baserat på den finansiella branschstandarden JR/T 0156-2017 Mobile terminal payment trusted environment specification (specifikationen) som publicerades 2017 av People’s Bank of China. Introduktionen av specifikationen bidrar till att förbättra säkerheten vid betalningar via mobila terminaler, främjar integreringen och utvecklingen av finansiell teknik och informationsteknik samt har en stor betydelse när det gäller att förhindra telekommunikations- och finansbedrägerier i Kina.
Apple Pay är en teknisk plattform som har utvecklats så att kortutfärdare kan använda teknik på Apple-enheter och associerade approgrammeringsgränssnitt (API:er) som möjliggör säkra kontaktlösa och e-handelsbetalningar för deras kunder som använder kreditkort, bankkort och förbetalda kort från kortutfärdarna. TEE-certifieringsprogrammet tydliggör definitionen av den tillförlitliga miljön för mobil terminalbetalning och specificerar den övergripande arkitekturen hos den tillförlitliga miljön, tillförlitliga verkställandemiljön, kommunikationssäkerheten, datasäkerheten och betalningsappar på klientsidan. Varje år anlitar Apple namngivna testlaboratorier från tredje part för att utvärdera effektiviteten hos säkerhetsstyrningar baserade på kraven som anges i specifikationen. Certifikatet som sådant utfärdas av National Financial Technology Certification Center (Peking) och valideras årligen.
Operativsystem/validerings- eller förnyelsedatum | Certifikat/dokument | Modulinformation |
|---|---|---|
Operativsystem: iOS 16.0 Valideringsdatum: 2023-05-18 till 2026-05-17 | Certifikat: NFTC202302910046 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Specifikation: JR/T 0156-2017 |
Operativsystem: iOS 14.5 Förnyelsedatum: 2021-12-27 | Certifikat: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Specifikation: JR/T 0156-2017 |
Operativsystem: iOS 13.5.1 Valideringsdatum: 2019-12-07 till 2022-12-26 | Certifikat: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Titel: Mobile Terminal Trusted Execution Environment Specifikation: JR/T 0156-2017 |
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.