Säkerhet och NFC & SE Platform

Komponentsäkerhet och NFC & SE Platform

NFC & SE Platform ger tillgång till maskinvaru- och programvarufunktioner som gör det möjligt för utvecklare att erbjuda säkra transaktioner för iPhone-användare.

Secure Element

Secure Element är en integrerad krets av branschstandard som kör plattformen Java Card. Den är certifierad av både EMVCo och Common Criteria och stöder Java Card-appletar av standardformat, inklusive de som har godkänts för NFC & SE Platform. Den har även en särskild applet för att hantera auktorisering och aktivering av appletar för NFC & SE Platform. Inloggningsdata kan krypteras och skickas till dessa appletar med unika nycklar. Dessa data lagras i appletarna och skyddas av säkerhetsfunktionerna i Secure Element. Under transaktioner kommunicerar terminalen direkt med Secure Element genom NFC-styrenheten (Near Field Communication).

NFC-styrenhet

NFC-styrenheten hanterar NFC-protokoll och dirigerar kommunikation mellan approcessorn och Secure Element samt mellan Secure Element och kassaterminalen. NFC-styrenheten ser till att kontaktlösa transaktioner utförs med en terminal som befinner sig nära enheten. Endast förfrågningar som kommer från en terminal som befinner sig inom fältet markeras av NFC-styrenheten som kontaktlösa transaktioner.

När användaren har auktoriserat en transaktion med Face ID, Touch ID eller telefonens lösenkod förbereds kontaktlösa svar av NFC & SE Platform-appleten inuti Secure Element och dirigeras exklusivt av NFC-styrenheten till NFC-fältet. Det innebär att information för kontaktlösa betalningstransaktioner hålls inom det lokala NFC-fältet och inte exponeras för approcessorn.

Secure Enclave

Secure Enclave hanterar användarautentiseringen och skyddar avsiktsprocessen på enheten, vilket tillåter att auktoriserade transaktioner fortskrider. Kommunikationen mellan Secure Enclave och Secure Element sker via ett seriellt gränssnitt med Secure Element anslutet till NFC-styrenheten som i sin tur är ansluten till approcessorn. Trots att de inte är direkt anslutna kan Secure Enclave och Secure Element kommunicera säkert med hjälp av en delad hemlighet som genereras i realtid och sedan vid behov kan användas till att tillhandahålla konfidentialitet och integritet via kommunikationslänken.

Apple-servrar

Apple-servrar agerar som värd för NFC & SE Platform-partners godkända appletpaket. De hanterar även inställningen och skapandet av säkerhetsdomäner och appletar i Secure Element, inklusive de som används av NFC & SE Platform.

Appletar och konfigurationer

Utvecklare som vill använda NFC & SE Platform måste ha ett godkänt appletpaket och en produktkonfiguration som stöder deras inloggningsuppgifter. Innan de levereras till Apple för säker installation i Secure Element måste alla appletar genomgå en säkerhetsgranskning av en tredje parts ackrediterade säkerhetsutvärderingslabb. Efter leverans till Apple granskas appletpaketet och dess associerade produktkonfiguration och måste godkännas innan de kan användas med NFC & SE Platform. Efter godkännande signeras appletpaketet och lagras på Apple-servrar.

Utvecklare är även oberoende ansvariga för att erhålla eventuella övriga certifieringar eller kvalifikationer som krävs för deras appletar baserat på deras användning och verksamhetsplaner, till exempel enligt krav som fastställs av lagstiftning, regelverk eller betalningsnätverksoperatörer.

Tillhandahållande av inloggningsuppgifter

NFC & SE Platform-utvecklare ansvarar för att skydda säkerheten under den process där en användare erhåller nya inloggningsuppgifter. Det kan omfatta steg som autentisering av användaren i dess iOS-app, skydd och validering av känsliga uppgifter som matas in av användaren, kommunikation med servrar, tillstånd att lägga till inloggningsuppgifter, inledning av tillhandahållande av inloggningsuppgifter och hantering av data för personlig anpassning. Utvecklaren ansvarar även för att säkerställa att dess lösning uppfyller alla tillämpliga regelverk och branschstandarder gällande säkerheten vid tillhandahållande och användning av inloggningsuppgifter.

Vid en förfrågan från iOS-appen om att skapa en ny inloggningsuppgift skickar NFC & SE Platform denna förfrågan till Apple-servrar. Om appleten som associeras med den begärda produktkonfigurationen ännu inte har hämtats till Secure Element inleder en Apple-server hämtningen av det signerade paketet till Secure Element. Sedan installeras en ny appletinstans inuti en isolerad säkerhetsdomän i Secure Element där de nya inloggningsuppgifterna ska lagras. Efter installationen kan utvecklarens valda Trusted Service Manager (TSM) tryggt personanpassa appletinstansen med nödvändiga inloggningsuppgifter som nycklar och kontonummer.

Säker lagring och åtkomst

Secure Elements säkerhetsfunktioner i maskin- och programvara är tillgängliga för att skydda NFC & SE Platform-inloggningsuppgifter både under vila och användning. Utvecklare säkerställer att deras Secure Element-appletar implementeras på ett säkert sätt, följer säkerhetsriktlinjerna och drar full nytta av de tillgängliga säkerhetsfunktionerna som tillhandahålls av plattformen för att skydda inloggningsdata

NFC & SE Platform begränsar åtkomst till produktkategorier och appletinstanser till deras associerade iOS-appar. Det innebär att inga oauktoriserade appar kan interagera med dem för att ändra eller använda dem. Endast associerade iOS-appar är tillåtna att:

• Begära att appletinstanser skapas

• Personanpassa, uppdatera och skicka kommandon till appletinstanser

• Inleda transaktioner

• Begära att appletinstanser raderas

Auktorisera transaktioner

Appar måste få användarens auktorisering för alla transaktioner, och NFC & SE Platform erbjuder ett sätt för apputvecklare att se till att detta händer. Användare auktoriserar transaktioner med biometrik eller en lösenkod i kombination med en fysisk gest till Secure Enclave. Efter godkännande skickar Secure Enclave autentiseringsdata till Secure Element. Secure Element verifierar sedan dessa och talar om för appleten att den ska aktivera NFC-gränssnittet. NFC & SE Platform-utvecklare måste implementera sin iOS-app och Secure Element-applet i enlighet med specifikationerna som tillhandahålls av Apple för att kunna använda mekanismen för transaktionsauktorisering på ett säkert sätt och utföra transaktioner.

iOS-appen måste vara i förgrunden och iPhone måste vara olåst för att kunna inleda en transaktion. När en app är inställd som förvald kontaktlös app i Inställningar öppnas appen automatiskt när användaren dubbelklickar på sidoknappen (för enheter med Face ID) eller på hemknappen (för Touch ID) och efter användarautentisering (om iPhone är låst).

Utvecklarens iOS-app för NFC & SE Platform ansvarar dessutom för att tydligt informera användaren om inloggningsuppgifterna som ska användas för transaktionen och visa eventuella relevanta transaktionsdetaljer.

Livscykelhantering

Med hjälp av NFC & SE Platform-API:er kan utvecklare uppdatera inloggningsuppgifter eller radera inloggningsuppgifter och sedan skicka lämpliga kommandon till sin applet från sin iOS-app. De kan också lägga till funktioner som spärrar eller avlänkar deras inloggningsuppgifter, men denna funktionalitet är fristående från NFC & SE Platform.

Alla Secure Element-inloggningsuppgifter raderas säkert när:

• Användaren loggar ut från iCloud

• Tar bort sin enhetslösenkod

• Raderar sin enhet med Radera allt innehåll och alla inställningar eller på distans med Hitta

• Användare begär att deras Apple-konto raderas från Apple-sidan Data och integritet

Användare kan också ta bort specifika inloggningsuppgifter från sin iPhone genom att radera den associerade iOS-appen.