Säkerhet för Tap to Pay on iPhone
Med Tap to Pay on iPhone i iOS 15.4 eller senare kan försäljare ta emot Apple Pay och andra kontaktlösa betalningar genom att använda iPhone och en partneraktiverad iOS-app. Med den här tjänsten kan användare med iPhone-enheter som stöds ta emot kontaktlösa betalningar och NFC-aktiverade Apple Pay-kuponger på ett säkert sätt. Med Tap to Pay on iPhone behöver försäljare ingen ytterligare maskinvara för att ta emot kontaktlösa betalningar.
Tap to Pay on iPhone är utformat för att skydda betalarens personliga information. Tjänsten samlar inte in transaktionsinformation som kan knytas till betalaren. Kontokortsinformation, som kredit-/bankkortsnumret (PAN), skyddas av Secure Element och är inte synlig för försäljarens enhet. Kontokortsinformation stannar mellan försäljarens betaltjänsteleverantör och betalaren och kortutfärdaren. Utöver detta samlar Tap to Pay-tjänsten inte in betalarens namn, adresser eller telefonnummer.
Tap to Pay på iPhone har utvärderats externt av ett ackrediterat säkerhetslaboratorium och godkänts för användning av alla godkända betalningsnätverk i territorierna där det är tillgängligt.
Säkerhet för kontaktlösa betalningskomponenter
Secure Element: Secure Element är värd för betalningskärnorna som läser och skyddar kontaktlösa betalningskortdata.
NFC-styrenhet: NFC-styrenheten hanterar NFC-protokoll (Near Field Communication) och dirigerar kommunikation mellan approcessorn och Secure Element samt mellan Secure Element och det kontaktlösa betalningskortet.
Tap to Pay on iPhone-servrar: Tap to Pay on iPhone-servrarna hanterar inställning av och tillhandahåller betalningskärnorna i enheten. Servrarna övervakar även säkerheten i Tap to Pay på iPhone-enheter på ett sätt som är kompatibelt med Contactless Payments on COTS (CPoC)-standarden från Payment Card Industry Security Standards Council (PCI SSC) och är PCI DSS-kompatibelt.
Så här läser Tap to Pay av kreditkort, bankkort och förbetalda kort
Så här tillhandahålls säkerhet i Tap to Pay
Vid första användningen av Tap to Pay on iPhone med en behörig app fastställer Tap to Pay on iPhone-servrarna om enheten uppfyller kompatibilitetskrav som enhetsmodell, iOS-version och ifall en lösenkod har ställts in. När verifieringen har genomförts hämtas appleten för betalningsmottagande från Tap to Pay on iPhone-servrarna och installeras i Secure Element tillsammans med tillhörande betalningskärnkonfiguration. Den här åtgärden utförs säkert mellan Tap to Pay on iPhone-servrarna och Secure Element. Secure Element validerar integriteten och autenticiteten hos dessa data inför installationen.
Så här läser Tap to Pay kort säkert
När en Tap to Pay on iPhone-app begär en kortläsning från ramverket ProximityReader visas ett blad (som styrs av iOS) där användaren blir uppmanad att trycka på ett kontokort. Inga appar kan läsa av sensorer som kan avslöja någon del av känsliga kortdata medan tryckskärmen är aktiv. iOS initierar kontokortsläsaren och begär sedan att betalningskärnorna i Secure Element initierar en kortläsning.
I det här stadiet tar Secure Element kontroll över NFC-styrenheten i läsarläge. I det här läget kan kortdata endast utväxlas mellan betalningskortet och Secure Element via NFC-styrenheten. Betalningskort kan endast läsas i det här läget.
När appleten för betalningsmottagande i Secure Element har slutfört betalningskortläsningen krypterar den och signerar kortdata. Kontokortsdata förblir krypterade och autentiserade tills de når betaltjänsteleverantören. Endast betaltjänsteleverantören som användes av appen till att begära kortläsningen kan avkryptera dessa kontokortsdata. Betaltjänsteleverantören måste begära krypteringsnyckeln för kontokortsdata från Tap to Pay on iPhone-servrarna. Tap to Pay på iPhone-servrarna utfärdar avkrypteringsnycklar till betaltjänsteleverantören efter validering av dataintegritet och -autenticitet och efter verifiering att kortläsningen skedde inom 60 sekunder efter förfrågan om avkrypteringsnyckeln för betalningskortdata.
Den här modellen säkerställer att betalningskortdata inte kan avkrypteras av någon annan än betaltjänsteleverantören som bearbetar transaktionen åt försäljaren.
Använda PIN-koden till att auktorisera transaktioner
PIN-kodsinmatning, som finns i iOS 16.0 eller senare, gör det möjligt för betalaren att auktorisera en transaktion genom att mata in sin PIN-kod på försäljarens enhet. Skärmen för PIN-kodsinmatning kan lösas ut omedelbart efter trycket baserat på informationen som utväxlas med betalningskortet. Betaltjänsteleverantören kan också lösa ut PIN-kodsskärmen genom att tillhandahålla en signerad token som endast är giltig för en transaktion.
Mekanismen för PIN-kodsinmatning har utvärderats externt av ett ackrediterat säkerhetslaboratorium och godkänts för användning av alla godkända betalningsnätverk i territorierna där det är tillgängligt. Skärmen för PIN-kodsinmatning skyddas mot skärmavbildning och bildskärmsdubblering och inga appar kan läsa av någon sensor som kan avslöja någon del av PIN-kodsvärdet så länge skärmen för PIN-kodsinmatning är aktiv.
Siffrorna i PIN-koden som anges registreras säkert av Secure Element. Med dessa PIN-kodssiffror skapar Secure Element ett krypterat PIN-kodsblock som är kompatibelt med betalningsbranschstandard. Apple tillhandahåller det krypterade PIN-kodsblocket på ett säkert sätt från dess PCI-PIN-kodskompatibla back-end till betaltjänsteleverantören för vidare bearbetning.
PIN-kodsvärdet blir:
Aldrig tillgängligt för försäljaren på dennas enhet
Aldrig avkrypterat av Apple vid någon tidpunkt
Aldrig lagrat av Apple