การรับรองความปลอดภัยของ Apple Pay
ใบรับรองความปลอดภัยสำหรับ Apple Pay ในยุโรป
Revised Payment Services Directive (PSD2, Directive (EU) 2015/2366) เป็น EU Directive ที่กำกับดูแลโดยคณะกรรมาธิการยุโรปเพื่อควบคุมบริการการชำระเงินและผู้ให้บริการการชำระเงิน (PSP) ทั่วทั้งสหภาพยุโรป (EU) และเขตเศรษฐกิจยุโรป (EEA) ในการเพิ่มความปลอดภัยของการชำระเงินแบบอิเล็กทรอนิกส์นั้น PSD2 มีชุดของข้อกำหนดสำหรับผู้ให้บริการการชำระเงินเพื่อให้แน่ใจว่าการชำระเงินแบบอิเล็กทรอนิกส์ดำเนินการด้วยการตรวจสอบสิทธิ์หลายปัจจัย (การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม) และรหัสการตรวจสอบสิทธิ์เป็นรหัสที่ระบุเฉพาะสำหรับจำนวนเงินที่ทำธุรกรรมและผู้รับเงิน (การเชื่อมโยงแบบไดนามิก) ข้อกำหนดเหล่านี้มีผลบังคับใช้ในเดือนกันยายน 2562 โดยมีวันปรับใช้วันสุดท้ายในวันที่ 31 ธันวาคม 2563
ในฐานะผู้ให้บริการเทคโนโลยี Apple Pay นั้น Apple ต้องตรวจสอบให้แน่ใจว่าเทคโนโลยีของเราสามารถรองรับแอปพลิเคชันที่มีการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) และการเชื่อมโยงแบบไดนามิกด้วย PSP (เช่น ธนาคาร) ได้เมื่อลูกค้าใช้ Apple Pay ในการทำเช่นนี้ Apple ว่าจ้างห้องปฏิบัติการอิสระของบริษัทอื่นที่ได้รับการรับรองเพื่อประเมินและตรวจสอบมาตรการความปลอดภัยสำหรับ Apple Pay ตามวิธีการรับรองเกณฑ์ทั่วไป จากนั้นการประเมินจะได้รับการอนุมัติโดยหน่วยรับรองที่ออกการรับรองเกณฑ์ทั่วไป การรับรองดังกล่าวแสดงให้เห็นว่าอุปกรณ์ต่างๆ ของ Apple (iPhone, Mac, Apple Watch) ที่รองรับ Apple Pay ยังรองรับกระบวนการที่จำเป็นสำหรับทั้งการกำหนดสิทธิ์บัตรและธุรกรรมการชำระเงินอีกด้วย
ผลิตภัณฑ์ / วันที่ออกการรับรอง | ID แบบแผน / เอกสาร | การปฏิบัติตามกฎเกณฑ์ |
|---|---|---|
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน MacBook Air ปี 2023 ที่มี M2 และใช้งาน macOS Ventura 13.3.1 วันที่ออกการรับรอง: 12/4/2567 | ID แบบแผน: CCN-2023-09 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ของลูกค้าแบบรัดกุมสำหรับ Apple Pay บน Mac mini ที่มี M2 และ Magic Keyboard พร้อม Touch ID ที่ใช้งาน macOS Ventura 13.3.1 วันที่ออกการรับรอง: 28/12/2566 | ID แบบแผน: NSSI-CC-2023/61 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน Apple Watch ที่มี S8 และใช้งาน watchOS 9.4 วันที่ออกการรับรอง: 19/1/2567 | ID แบบแผน: ANSSI-CC-2023/60 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน iPhone 14 Pro ที่มี A16 Bionic และใช้งาน iOS 16.4.1 วันที่ออกการรับรอง: 28/12/2566 | ID แบบแผน: ANSSI-CC-2023/59 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน iPhone SE (รุ่นที่ 3) ที่มี A15 Bionic และใช้งาน iOS 16.4.1 วันที่ออกการรับรอง: 28/12/2566 | ID แบบแผน: ANSSI-CC-2023/58 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ของลูกค้าแบบรัดกุมสำหรับ Apple Pay บน Mac mini ที่มี M1 และ Magic Keyboard พร้อม Touch ID ที่ใช้งาน macOS Monterey 12.3.1 วันที่ออกการรับรอง: 27/3/2566 | ID แบบแผน: ANSSI-CC-2023/19 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน iPhone 13 ที่มี A15 Bionic และใช้งาน iOS 15.4.1 วันที่ออกการรับรอง: 27/3/2566 | ID แบบแผน: ANSSI-CC-2023/18 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน Apple Watch ที่มี S7 และใช้งาน watchOS 8.5.1 วันที่ออกการรับรอง: 27/3/2566 | ID แบบแผน: ANSSI-CC-2023/17 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน MacBook Air ปี 2020 ที่มี M1 และใช้งาน macOS Monterey 12.3.1 วันที่ออกการรับรอง: 27/3/2566 | ID แบบแผน: ANSSI-CC-2023/16 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน iPhone SE (รุ่นที่ 2) ที่มี A13 Bionic และใช้งาน iOS 15.4.1 วันที่ออกการรับรอง: 27/3/2566 | ID แบบแผน: ANSSI-CC-2023/15 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน Apple Watch ที่มี S4 และใช้ watchOS 7.4.1 วันที่ออกการรับรอง: 01/3/2566 | ID แบบแผน: ANSSI-CC-2023/13 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน MacBook Air ปี 2020 ที่มี M1 และใช้ macOS Big Sur 11.3.1 วันที่ออกการรับรอง: 28/9/2565 | ID แบบแผน: ANSSI-CC-2022/44 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน iPhone SE (รุ่นที่ 2) ที่ใช้ iOS 14.5.1 วันที่ออกการรับรอง: 19/1/2565 | ID แบบแผน: ANSSI-CC-2022/05 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ผลิตภัณฑ์: การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมสำหรับ Apple Pay บน iPhone ที่มี A12 Bionic และใช้ iOS 14.5.1 วันที่ออกการรับรอง: 19/1/2565 | ID แบบแผน: ANSSI-CC-2022/04 เอกสาร Apple: | การปฏิบัติตามกฎเกณฑ์: EAL2+ ADV_FSP.3 ALC_FLR.3 |
ใบรับรองความปลอดภัยสำหรับ Apple Pay ในจีน
โปรแกรมการรับรอง Trusted Execution Environment (TEE) ของ Apple Pay ในจีนมีการดำเนินการเป็นประจำทุกปี และอิงตามข้อมูลจำเพาะสภาพแวดล้อมที่เชื่อถือแล้วของการชำระเงินผ่านเทอร์มินัลอุปกรณ์เคลื่อนที่ JR/T 0156-2017 (ข้อมูลจำเพาะ) ซึ่งเป็นมาตรฐานอุตสาหกรรมทางการเงินที่เผยแพร่โดยธนาคารกลางแห่งสาธารณรัฐประชาชนจีนในปี 2560 การเปิดเผยข้อมูลจำเพาะช่วยปรับปรุงความปลอดภัยในการชำระเงินผ่านเทอร์มินัลอุปกรณ์เคลื่อนที่ ส่งเสริมการบูรณาการและการพัฒนาเทคโนโลยีทางการเงินและสารสนเทศ และมีความสำคัญอย่างยิ่งในการป้องกันการโจรกรรมทางโทรคมนาคมและการเงินในจีน
Apple Pay เป็นแพลตฟอร์มทางเทคนิคที่ออกแบบมาเพื่อทำให้ผู้ออกบัตรสามารถใช้เทคโนโลยีบนอุปกรณ์ Apple และ Application Programming Interface (API) ที่เกี่ยวข้องได้ เพื่ออำนวยความสะดวกให้กับการชำระเงินแบบไร้การสัมผัสและ E-Commerce ที่ปลอดภัยสำหรับลูกค้าที่ใช้บัตรเครดิต บัตรเดบิต และบัตรเติมเงินจากผู้ออกบัตร โปรแกรมการรับรอง TEE ช่วยให้คำจำกัดความที่ชัดเจนกับสภาพแวดล้อมที่เชื่อถือแล้วสำหรับการชำระเงินผ่านเทอร์มินัลอุปกรณ์เคลื่อนที่ และระบุสถาปัตยกรรมโดยรวมของสภาพแวดล้อมที่เชื่อถือแล้ว สภาพแวดล้อมการดำเนินการที่เชื่อถือแล้ว ความปลอดภัยของโทรคมนาคม ความปลอดภัยของข้อมูล และแอปพลิเคชันการชำระเงินฝั่งลูกข่าย ทุกๆ ปี Apple ว่าจ้างห้องปฏิบัติการทดสอบของบริษัทอื่นที่มีสิทธิ์เพื่อประเมินประสิทธิภาพของตัวควบคุมความปลอดภัยโดยอิงจากข้อกำหนดที่ระบุในข้อมูลจำเพาะ การรับรองนั้นออกโดย National Financial Technology Certification Center (ปักกิ่ง) และตรวจสอบความถูกต้องทุกปี
ระบบปฏิบัติการ / การตรวจสอบความถูกต้องหรือวันที่ต่ออายุ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
ระบบปฏิบัติการ: iOS 16.0 วันที่ตรวจสอบความถูกต้อง: 18/05/2566 ถึง 17/05/2569 | การรับรอง: NFTC202302910046 (สาธารณรัฐ ประชาชนจีน: การรับรองเทคโนโลยีสำหรับบริการทางการเงินบนอุปกรณ์เคลื่อนที่) | ชื่อเรื่อง: สภาพแวดล้อมการดำเนินการที่เชื่อถือแล้วของเทอร์มินัลอุปกรณ์เคลื่อนที่ ข้อมูลจำเพาะ: JR/T 0156-2017 |
ระบบปฏิบัติการ: iOS 14.5 วันที่ต่ออายุ: 27/12/2564 | การรับรอง: CFNR201902910002 (สาธารณรัฐ ประชาชนจีน: การรับรองเทคโนโลยีสำหรับบริการทางการเงินบนอุปกรณ์เคลื่อนที่) | ชื่อเรื่อง: สภาพแวดล้อมการดำเนินการที่เชื่อถือแล้วของเทอร์มินัลอุปกรณ์เคลื่อนที่ ข้อมูลจำเพาะ: JR/T 0156-2017 |
ระบบปฏิบัติการ: iOS 13.5.1 วันที่ตรวจสอบความถูกต้อง: 07/12/2562 ถึง 26/12/2565 | การรับรอง: CFNR201902910002 (สาธารณรัฐ ประชาชนจีน: การรับรองเทคโนโลยีสำหรับบริการทางการเงินบนอุปกรณ์เคลื่อนที่) | ชื่อเรื่อง: สภาพแวดล้อมการดำเนินการที่เชื่อถือแล้วของเทอร์มินัลอุปกรณ์เคลื่อนที่ ข้อมูลจำเพาะ: JR/T 0156-2017 |
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com