Säkerhet för Tap to Pay på iPhone
Med Tap to Pay på iPhone kan försäljare ta emot Apple Pay och andra kontaktlösa betalningar genom att använda iPhone och en partneraktiverad iPhone-app. Med den här tjänsten kan användare med iPhone-enheter som stöds ta emot kontaktlösa betalningar och NFC-aktiverade Apple Pay-kort på ett säkert sätt. Med Tap to Pay på iPhone behöver försäljare ingen ytterligare maskinvara för att ta emot kontaktlösa betalningar.
Tap to Pay på iPhone är utformat för att skydda betalarens personliga information. Tjänsten samlar inte in transaktionsinformation som kan knytas till betalaren. Kontokortsinformation, som kredit-/bankkortsnumret (PAN), skyddas av Secure Element och är inte synlig för försäljarens enhet. Kontokortsinformation stannar mellan försäljarens betaltjänsteleverantör och betalaren och kortutfärdaren. Utöver detta samlar Tap to Pay-tjänsten inte in betalarens namn, adresser eller telefonnummer.
Tap to Pay på iPhone har utvärderats externt av ett ackrediterat säkerhetslaboratorium och godkänts för användning av alla godkända betalningsnätverk i territorierna där det är tillgängligt.
Säkerhet för kontaktlösa betalningskomponenter
Secure Element: Secure Element är värd för betalningskärnorna som läser och skyddar kontaktlösa betalningskortdata.
NFC-styrenhet: NFC-styrenheten hanterar NFC-protokoll (Near Field Communication) och dirigerar kommunikation mellan approcessorn och Secure Element samt mellan Secure Element och det kontaktlösa betalningskortet.
Tap to Pay på iPhone-servrar: Tap to Pay på iPhone-servrarna hanterar inställning av och tillhandahåller betalningskärnorna i enheten. Servrarna övervakar även säkerheten i Tap to Pay på iPhone-enheter på ett sätt som är kompatibelt med Contactless Payments on COTS (CPoC)-standarden från Payment Card Industry Security Standards Council (PCI SSC) och är PCI DSS-kompatibelt.
Så här läser Tap to Pay av kreditkort, bankkort och förbetalda kort
Så här tillhandahålls Tap to Pay säkert
Vid första användningen av Tap to Pay på iPhone med en behörig app fastställer Tap to Pay på iPhone-servrarna om enheten uppfyller kompatibilitetskrav som enhetsmodell, iOS-version och ifall en lösenkod har ställts in. När verifieringen har genomförts hämtas appleten för betalningsmottagande från Tap to Pay på iPhone-servrarna och installeras i Secure Element tillsammans med tillhörande betalningskärnkonfiguration. Den här åtgärden utförs säkert mellan Tap to Pay på iPhone-servrarna och Secure Element. Secure Element validerar integriteten och autenticiteten hos dessa data inför installationen.
Så här läser Tap to Pay kort säkert
När en Tap to Pay på iPhone-app begär en kortläsning från ramverket ProximityReader visas ett blad (som styrs av iOS) där användaren blir uppmanad att trycka på ett kontokort. Inga appar kan läsa av sensorer som kan avslöja någon del av känsliga kortdata medan tryckskärmen är aktiv. iOS initierar kontokortsläsaren och begär sedan att betalningskärnorna i Secure Element initierar en kortläsning.
I det här stadiet tar Secure Element kontroll över NFC-styrenheten i läsarläge. I det här läget kan kortdata endast utväxlas mellan betalningskortet och Secure Element via NFC-styrenheten. Betalningskort kan endast läsas i det här läget.
När appleten för betalningsmottagande i Secure Element har slutfört betalningskortläsningen krypterar den och signerar kortdata. Kontokortsdata förblir krypterade och autentiserade tills de når betaltjänsteleverantören. Endast betaltjänsteleverantören som användes av appen till att begära kortläsningen kan avkryptera dessa kontokortsdata. Betaltjänsteleverantören måste begära krypteringsnyckeln för kontokortsdata från Tap to Pay på iPhone-servrarna. Tap to Pay på iPhone-servrarna utfärdar avkrypteringsnycklar till betaltjänsteleverantören efter validering av dataintegritet och -autenticitet och efter verifiering att kortläsningen skedde inom 60 sekunder efter förfrågan om avkrypteringsnyckeln för betalningskortdata.
Den här modellen säkerställer att betalningskortdata inte kan avkrypteras av någon annan än betaltjänsteleverantören som bearbetar transaktionen åt försäljaren.
Använda PIN-koden till att auktorisera transaktioner
PIN-kodsinmatning gör det möjligt för betalaren att auktorisera en transaktion genom att mata in sin PIN-kod på försäljarens enhet. Skärmen för PIN-kodsinmatning kan lösas ut omedelbart efter trycket baserat på informationen som utväxlas med betalningskortet. Betaltjänsteleverantören kan också lösa ut PIN-kodsskärmen genom att tillhandahålla en signerad token som endast är giltig för en särskild transaktion.
Mekanismen för PIN-kodsinmatning har utvärderats externt av ett ackrediterat säkerhetslaboratorium och godkänts för användning av alla godkända betalningsnätverk i territorierna där det är tillgängligt. Tap to Pay på iPhone är utformat för att förhindra alla skärmavbildnings- och skärminspelningsfunktioner från att registrera PIN-kodsinformation.
Siffrorna i PIN-koden som anges registreras säkert av Secure Element. Med dessa PIN-kodssiffror skapar Secure Element ett krypterat PIN-kodsblock som är kompatibelt med betalningsbranschstandard. Apple tillhandahåller det krypterade PIN-kodsblocket på ett säkert sätt från dess PCI-PIN-kodskompatibla back-end till betaltjänsteleverantören för vidare bearbetning.
PIN-kodsvärdet blir:
Aldrig tillgängligt för försäljaren på dennas enhet
Aldrig avkrypterat av Apple vid någon tidpunkt
Aldrig lagrat av Apple
Skydd av försäljarenheten under PIN-inmatning
När PIN-koden matas in är enheten vänd mot betalaren och kan hållas bort från försäljaren. För att skydda försäljarens enhet och data har försäljaren möjlighet att aktivera inställningen Skärmlås för Tap to Pay på iPhone. Det här alternativet finns i inställningarna för varje app som stöder Tap to Pay på iPhone. Om det här alternativet aktiveras blir försäljarens enhet låst medan den visar skärmen för PIN-inmatning. När betalaren har matat in kortets PIN-kod måste försäljaren låsa upp sin enhet med Face ID, Touch ID eller lösenkoden för att fortsätta använda enheten, vilket säkerställer att betalaren inte kommer åt försäljarens enhet.