ความปลอดภัยของแพลตฟอร์ม NFC และ SE
แพลตฟอร์ม NFC และ SE เป็นโซลูชั่นที่ปลอดภัยที่พัฒนาโดย Apple ซึ่งจะช่วยให้นักพัฒนาที่ได้รับอนุญาตสามารถจัดเตรียมความสามารถจากภายในแอป iOS ของตนได้ บนอุปกรณ์ที่ใช้ iOS 18.1 ขึ้นไป นักพัฒนาสามารถจัดเก็บข้อมูลประจำตัวใน Secure Element ได้ ข้อมูลประจำตัวเหล่านี้รองรับการชำระเงิน บัตรสำหรับสอดเปิดอุปกรณ์ บัตรโดยสาร โปรแกรมสะสมแต้ม และตั๋วต่างๆ นักพัฒนาต้องปกป้องความเป็นส่วนตัวและข้อมูลของผู้ใช้ รวมถึงรายละเอียดของบัตร แพลตฟอร์มนี้มีคุณสมบัติด้านความปลอดภัยจากฮาร์ดแวร์ ซอฟต์แวร์ และเซิร์ฟเวอร์ Apple ของ iPhone นักพัฒนาสามารถใช้ Secure Element, เซ็นเซอร์มิติทางกายภาพ, Secure Enclave และเซิร์ฟเวอร์ Apple เพื่อปกป้องข้อมูลประจำตัวในช่วงการใช้งานต่อไปนี้ได้:
หมายเหตุ: นักพัฒนาต้องได้รับสิทธิ์เพื่อใช้แพลตฟอร์ม NFC และ SE ซึ่งช่วยให้มั่นใจได้ว่าจะมีเพียงนักพัฒนาที่ได้รับอนุญาตที่มุ่งมั่นที่จะรักษามาตรฐานความเป็นส่วนตัวและความปลอดภัยเท่านั้นที่สามารถใช้แพลตฟอร์ม NFC และ SE ได้
ความปลอดภัยขององค์ประกอบของแพลตฟอร์ม NFC และ SE
แพลตฟอร์ม NFC และ SE มอบการเข้าถึงคุณสมบัติด้านฮาร์ดแวร์และซอฟต์แวร์ที่ช่วยให้นักพัฒนาสามารถมอบการทำธุรกรรมที่ปลอดภัยให้กับผู้ใช้ iPhone ได้
Secure Element
แพลตฟอร์ม Java Card ใช้ Secure Element ซึ่งเป็นวงจรรวมมาตรฐานอุตสาหกรรม ได้รับการรับรองโดยทั้ง EMVCo และ Common Criteria โดยรองรับแอปเพล็ต Java Card มาตรฐาน รวมถึงแอปเพล็ตที่ได้รับอนุญาตสำหรับแพลตฟอร์ม NFC และ SE โดยยังมีแอปเพล็ตพิเศษสำหรับการจัดการการอนุญาตและการเปิดใช้งานแอปเพล็ต NFC และแพลตฟอร์ม SE อีกด้วย ข้อมูลประจำตัวสามารถได้รับการเข้ารหัสและส่งไปยังแอปเพล็ตเหล่านี้ได้โดยการใช้กุญแจเฉพาะ ข้อมูลนี้จะมีการจัดเก็บภายในแอปเพล็ตและได้รับการรักษาความปลอดภัยด้วยคุณสมบัติความปลอดภัยของ Secure Element ระหว่างการทำธุรกรรม เทอร์มินัลจะติดต่อกับ Secure Element โดยตรงผ่านตัวควบคุม Near Field Communication (NFC)
ตัวควบคุม NFC
ตัวควบคุม NFC จะจัดการกับโปรโตคอล NFC และเปิดเส้นทางการสื่อสารระหว่างหน่วยประมวลผลแอปพลิเคชันกับ Secure Element และระหว่าง Secure Element กับเทอร์มินัลจุดจำหน่าย ตัวควบคุม NFC ช่วยให้แน่ใจว่าการทำธุรกรรมแบบไร้การสัมผัสจะมีการทำโดยใช้เทอร์มินัลที่อยู่ในระยะใกล้เคียงกับอุปกรณ์ เฉพาะคำขอที่มาจากเทอร์มินัลในพื้นที่เท่านั้นที่จะได้รับการทำเครื่องหมายโดยตัวควบคุม NFC เป็นธุรกรรมแบบไร้การสัมผัส
หลังจากที่ผู้ใช้อนุญาตให้ทำธุรกรรมโดยใช้ Face ID, Touch ID หรือรหัสของโทรศัพท์ การตอบสนองแบบไร้การสัมผัสที่จัดเตรียมโดยแอปเพล็ตแพลตฟอร์ม NFC และ SE ภายใน Secure Element จะถูกส่งต่อโดยตัวควบคุม NFC ไปยังพื้นที่ NFC เท่านั้น ผลลัพธ์คือ รายละเอียดการทำธุรกรรมแบบไร้การสัมผัสจะอยู่ในคลื่น NFC ในเครื่องและไม่มีการเปิดเผยไปยังหน่วยประมวลผลแอปพลิเคชันไม่ว่ากรณีใดๆ
Secure Enclave
Secure Enclave จะจัดการการตรวจสอบสิทธิ์ผู้ใช้และกระบวนการแสดงความตั้งใจที่ปลอดภัยบนอุปกรณ์ ซึ่งจะทำให้รายการธุรกรรมที่ได้รับอนุญาตสามารถดำเนินการต่อได้ การติดต่อระหว่าง Secure Enclave และ Secure Element จะเกิดขึ้นบนอินเทอร์เฟซแบบอนุกรม ซึ่งมี Secure Element เชื่อมต่อกับตัวควบคุม NFC ซึ่งจะเชื่อมต่อกับหน่วยประมวลผลแอปพลิเคชันอีกต่อหนึ่ง แม้ว่าจะไม่ได้เชื่อมต่อโดยตรง Secure Enclave และ Secure Element ก็สามารถสื่อสารได้อย่างปลอดภัยโดยใช้ข้อมูลลับที่แชร์ที่สร้างในระหว่างรันไทม์ ซึ่งสามารถใช้เพื่อมอบการรักษาข้อมูลลับและความสมบูรณ์ผ่านลิงก์การสื่อสารตามต้องการ
เซิร์ฟเวอร์ของ Apple
เซิร์ฟเวอร์ของ Apple จะโฮสต์แพ็คเกจแอปเพล็ตที่ได้รับอนุญาตของคู่ค้าแพลตฟอร์ม NFC และ SE พวกเขายังจัดการการตั้งค่าและการสร้างโดเมนและแอปเพล็ตด้านความปลอดภัยใน Secure Element รวมถึงโดเมนและแอปเพล็ตที่ใช้โดยแพลตฟอร์ม NFC และ SE ได้อีกด้วย
แอปเพล็ตและการกำหนดค่า
ในการใช้แพลตฟอร์ม NFC และ SE นักพัฒนาต้องมีชุดแอปเพล็ตที่ได้รับอนุญาตและการกำหนดค่าผลิตภัณฑ์เพื่อรองรับข้อมูลประจำตัวของตน แอปเพล็ตทั้งหมดจะต้องผ่านการตรวจสอบความปลอดภัยโดยห้องปฏิบัติการด้านการประเมินความปลอดภัยของบริษัทอื่นที่ได้รับการรับรอง ก่อนที่จะถูกส่งไปยัง Apple เพื่อการติดตั้งที่ปลอดภัยบน Secure Element หลังจากที่ส่งไปยัง Apple แล้ว ชุดแอปเพล็ตและการกำหนดค่าผลิตภัณฑ์ที่เกี่ยวข้องจะได้รับการตรวจสอบและต้องได้รับอนุญาตก่อนจึงจะสามารถนำไปใช้กับแพลตฟอร์ม NFC และ SE ได้ หลังจากได้รับอนุญาต แพ็คเกจแอปเพล็ตจะได้รับการลงชื่อและโฮสต์บนเซิร์ฟเวอร์ของ Apple
นักพัฒนายังมีความรับผิดชอบแบบแยกต่างหากสำหรับการรับการรับรองหรือคุณสมบัติที่จำเป็นอื่นๆ สำหรับแอปเพล็ตของตนตามกรณีการใช้งานและแผนปฏิบัติการ เช่น ตามที่กฎหมาย ระเบียบข้อบังคับ หรือผู้ให้บริการเครือข่ายการชำระเงินกำหนด
การกำหนดข้อมูลประจำตัว
นักพัฒนาแพลตฟอร์ม NFC และ SE มีหน้าที่รับผิดชอบในการปกป้องความปลอดภัยของกระบวนการสำหรับผู้ใช้ในการกำหนดข้อมูลประจำตัวใหม่ ซึ่งอาจรวมถึงขั้นตอนต่างๆ เช่น การตรวจสอบสิทธิ์ของผู้ใช้ในแอป iOS การปกป้องและการตรวจสอบความถูกต้องของข้อมูลที่ไม่ต้องการเปิดเผยที่ป้อนโดยผู้ใช้ การสื่อสารกับเซิร์ฟเวอร์ การอนุมัติการเพิ่มข้อมูลประจำตัว การเริ่มการกำหนดข้อมูลประจำตัว และการจัดการข้อมูลด้านการปรับให้เป็นส่วนตัว นักพัฒนายังต้องรับผิดชอบการตรวจสอบให้แน่ใจว่าโซลูชั่นของตนเป็นไปตามกฎระเบียบและมาตรฐานอุตสาหกรรมที่บังคับใช้ที่เกี่ยวข้องกับความปลอดภัยในการกำหนดและการใช้งานข้อมูลประจำตัว
เมื่อมีการร้องขอจากแอป iOS เพื่อสร้างข้อมูลประจำตัวใหม่ แพลตฟอร์ม NFC และ SE จะส่งคำขอดังกล่าวไปยังเซิร์ฟเวอร์ของ Apple ถ้าแอปเพล็ตที่เชื่อมโยงกับการกำหนดค่าผลิตภัณฑ์ที่ร้องขอยังไม่ถูกดาวน์โหลดไปยัง Secure Element เซิร์ฟเวอร์ของ Apple จะเริ่มการดาวน์โหลดแพ็คเกจที่ลงชื่อไปยัง Secure Element จากนั้น อินสแตนซ์แอปเพล็ตใหม่จะถูกติดตั้งภายในโดเมนด้านความปลอดภัยที่แยกออกมาใน Secure Element เพื่อใช้จัดเก็บข้อมูลประจำตัวใหม่ หลังจากติดตั้งแล้ว Trusted Service Manager (TSM) ที่นักพัฒนาเลือกสามารถปรับแต่งอินสแตนซ์แอปเพล็ตด้วยข้อมูลประจำตัวที่จำเป็น เช่น กุญแจและหมายเลขบัญชี ได้อย่างเป็นความลับ
การจัดเก็บและการเข้าถึงอย่างปลอดภัย
ฟังก์ชั่นด้านความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ของ Secure Element มีเพื่อปกป้องข้อมูลประจำตัวของแพลตฟอร์ม NFC และ SE ทั้งในขณะพักและระหว่างการใช้งาน นักพัฒนาต้องทำให้มั่นใจได้ว่าแอปเพล็ต Secure Element ของตนได้รับการนำไปใช้งานในลักษณะที่ปลอดภัย ปฏิบัติตามแนวทางด้านความปลอดภัย และใช้คุณสมบัติด้านความปลอดภัยที่แพลตฟอร์มมีอย่างเต็มที่ เพื่อปกป้องข้อมูลประจำตัวอย่างเหมาะสม
แพลตฟอร์ม NFC และ SE จะจำกัดการเข้าถึงการกำหนดค่าผลิตภัณฑ์และอินสแตนซ์แอปเพล็ตไปยังแอป iOS ที่เกี่ยวข้อง ผลก็คือแอปที่ไม่ได้รับอนุญาตจะไม่สามารถโต้ตอบกับแอปเพล็ตเพื่อแก้ไขหรือใช้งานแอปเพล็ตได้ มีเพียงแอป iOS ที่เกี่ยวข้องเท่านั้นที่ได้รับอนุญาตให้:
ร้องขอการสร้างอินสแตนซ์แอปเพล็ต
ปรับแต่ง อัปเดต และส่งคำสั่งไปยังอินสแตนซ์แอปเพล็ต
เริ่มการทำธุรกรรม
ร้องขอการลบอินสแตนซ์แอปเพล็ต
การอนุญาตธุรกรรม
แอปต้องได้รับอนุญาตจากผู้ใช้สำหรับรายการธุรกรรมทั้งหมด แพลตฟอร์ม NFC และ SE จะมอบวิธีให้กับนักพัฒนาแอปเพื่อทำให้มั่นใจว่าการทำงานนี้เกิดขึ้นได้ ผู้ใช้จะอนุญาตรายการธุรกรรมโดยใช้ข้อมูลมิติทางกายภาพหรือรหัส ร่วมกับลักษณะท่าทางทางกายภาพที่สื่อสารไปยัง Secure Enclave หลังจากได้รับอนุญาตแล้ว Secure Enclave จะส่งข้อมูลการตรวจสอบสิทธิ์ไปยัง Secure Element จากนั้น Secure Element จะตรวจสอบข้อมูลนี้และแจ้งให้แอปเพล็ตเปิดใช้งานอินเทอร์เฟซ NFC นักพัฒนาแพลตฟอร์ม NFC และ SE จะต้องนำแอป iOS และแอปเพล็ต Secure Element ของตนไปใช้งานตามข้อกำหนดที่ Apple กำหนด เพื่อใช้กลไกการอนุญาตรายการธุรกรรมและทำธุรกรรมอย่างปลอดภัย
ในการเริ่มการทำธุรกรรม แอป iOS จะต้องอยู่เบื้องหน้าและ iPhone ต้องปลดล็อคอยู่ เมื่อตั้งค่าแอป iOS เป็นแอปแบบไร้การสัมผัสตามค่าเริ่มต้นในการตั้งค่า แอปจะเปิดโดยอัตโนมัติเมื่อผู้ใช้กดสองครั้งที่ปุ่มด้านข้าง (สำหรับอุปกรณ์ที่มี Face ID) หรือปุ่มโฮม (สำหรับ Touch ID) และหลังจากการตรวจสอบสิทธิ์ผู้ใช้ (หาก iPhone ล็อคอยู่)
นอกจากนี้ แอป iOS ของแพลตฟอร์ม NFC และ SE ของนักพัฒนาจะต้องแจ้งข้อมูลประจำตัวที่จะใช้สำหรับการทำธุรกรรมให้ผู้ใช้ทราบอย่างชัดเจน และแสดงรายละเอียดรายการธุรกรรมที่เกี่ยวข้อง
การจัดการวงจรชีวิต
เมื่อใช้ API ของแพลตฟอร์ม NFC และ SE นักพัฒนาสามารถอัปเดตข้อมูลประจำตัวหรือลบข้อมูลประจำตัว จากนั้นจึงส่งคำสั่งที่เหมาะสมไปยังแอปเพล็ตจากแอป iOS ของตนได้ นักพัฒนายังสามารถเพิ่มคุณสมบัติเพื่อระงับหรือยกเลิกการเชื่อมโยงข้อมูลประจำตัวได้ แต่ฟังก์ชั่นนี้จะแยกออกจากแพลตฟอร์ม NFC และ SE
ข้อมูลประจำตัว Secure Element ทั้งหมดจะถูกลบอย่างปลอดภัยเมื่อ:
ผู้ใช้ลงชื่อออกจาก iCloud
เอารหัสของอุปกรณ์ออก
ลบข้อมูลอุปกรณ์โดยใช้ลบข้อมูลและการตั้งค่าทั้งหมดหรือลบข้อมูลจากระยะไกลด้วย “ค้นหาของฉัน”
ร้องขอให้ลบบัญชี Apple ออกจากหน้าข้อมูลและความเป็นส่วนตัวของ Apple
ผู้ใช้ยังสามารถลบข้อมูลประจำตัวที่เฉพาะเจาะจงออกจาก iPhone ของตนได้โดยการลบแอป iOS ที่เกี่ยวข้องอีกด้วย