ความปลอดภัยของบัตรประจำตัวในกระเป๋าสตางค์
คุณสมบัติต่อไปนี้ช่วยเพิ่มความปลอดภัยของการใช้บัตรประจำตัวในกระเป๋าสตางค์
ความสมบูรณ์ของข้อมูลประจำตัวและการป้องกันการปลอมแปลง
บัตรประจำตัวในกระเป๋าสตางค์ใช้ลายเซ็นที่ผู้ออกจัดหาให้เพื่ออนุญาตให้ตัวอ่านที่ปฏิบัติตามมาตรฐาน ISO/IEC 18013-5 สามารถตรวจสอบยืนยันบัตรประจำตัวของผู้ใช้ในกระเป๋าสตางค์ได้ นอกจากนี้ องค์ประกอบข้อมูลทั้งหมดในบัตรประจำตัวในกระเป๋าสตางค์ยังได้รับการป้องกันการปลอมแปลงรายบุคคลอีกด้วย ซึ่งจะช่วยให้ตัวอ่านข้อมูลระบุตัวตนสามารถขอชุดย่อยเฉพาะขององค์ประกอบข้อมูลที่มีอยู่ในบัตรประจำตัวในกระเป๋าสตางค์ และเพื่อให้บัตรประจำตัวในกระเป๋าสตางค์ตอบสนองด้วยชุดย่อยเดียวกันนั้นได้ จึงมีการแชร์เฉพาะข้อมูลที่ร้องขอและเพิ่มความเป็นส่วนตัวสูงสุดให้กับผู้ใช้
การผูกอุปกรณ์
บัตรประจำตัวในการตรวจสอบสิทธิ์ของกระเป๋าสตางค์จะใช้ลายเซ็นอุปกรณ์เพื่อป้องกันการโคลนบัตรประจำตัวและการเล่นซ้ำของการแสดงข้อมูลประจำตัว กระเป๋าสตางค์จะจัดเก็บกุญแจส่วนตัวสำหรับการตรวจสอบสิทธิ์บัตรประจำตัวใน Secure Element ของอุปกรณ์ iPhone ดังนั้นบัตรประจำตัวจะถูกผูกไว้กับอุปกรณ์เดียวกันกับที่หน่วยงานที่ออกบัตรของรัฐสร้าบัตรประจำตัวให้
การแสดงความยินยอม
บัตรประจำตัวในกระเป๋าสตางค์อาจใช้การตรวจสอบสิทธิ์เพื่อระบุตัวอ่านโดยใช้โปรโตคอลที่กำหนดไว้ในมาตรฐาน ISO/IEC 18013-5 ในระหว่างการแสดง หากตัวอ่านมีใบรับรองของตัวเองที่เชื่อถือโดยกระเป๋าสตางค์ ไอคอนจะแสดงให้เห็นเพื่อให้ผู้ใช้มั่นใจว่ากำลังโต้ตอบกับฝ่ายที่ตั้งใจไว้
การรักษาความลับของข้อมูลผู้ใช้ผ่านลิงก์วิทยุ
การเข้ารหัสเซสชั่นช่วยให้มั่นใจได้ว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ทั้งหมดที่มีการแลกเปลี่ยนระหว่างบัตรประจำตัวในกระเป๋าสตางค์และตัวอ่านข้อมูลประจำตัวจะได้รับการเข้ารหัส การเข้ารหัสจะดำเนินการโดยชั้นแอปพลิเคชัน ความปลอดภัยของการเข้ารหัสเซสชั่นจึงไม่ได้ขึ้นอยู่กับการรักษาความปลอดภัยที่ชั้นการรับส่ง (เช่น NFC, บลูทูธ และ Wi-Fi)
บัตรประจำตัวในกระเป๋าสตางค์ช่วยรักษาความเป็นส่วนตัวของข้อมูลของผู้ใช้
บัตรประจำตัวในกระเป๋าสตางค์จะเป็นไปตามกระบวนการ “ดึงข้อมูลอุปกรณ์” ที่ระบุไว้ใน ISO/IEC 18013-5 การดึงข้อมูลอุปกรณ์ช่วยขจัดความจำเป็นในการเรียกไปยังเซิร์ฟเวอร์ในระหว่างการแสดง ดังนั้นจึงปกป้องผู้ใช้จากการถูกติดตามโดย Apple และผู้ออกบัตรได้
ความปลอดภัยของตัวยืนยัน ID
ใน iOS 17 ขึ้นไป ธุรกิจและองค์กรในสหรัฐอเมริกาสามารถใช้ iPhone เพื่ออ่าน ID เคลื่อนที่ที่เป็นไปตาม ISO 18013-5 แบบต่อหน้าได้อย่างราบรื่นและปลอดภัย โดยไม่ต้องใช้ฮาร์ดแวร์ภายนอก ตัวยืนยัน ID สามารถใช้ได้สองวิธี โดยขึ้นอยู่กับกรณีการใช้งานตรวจสอบยืนยัน:
การแสดงตัวยืนยัน ID เท่านั้น: วิธีนี้ทำให้สามารถใช้อินเทอร์เฟซผู้ใช้ iOS เพื่อแสดงข้อมูลชื่อ, อายุ, รูปบัตรประจำตัว และอายุเกิน N ปีได้สำหรับกรณีการใช้งานที่ต้องใช้เพียงการยืนยันด้วยภาพเท่านั้น บริการนี้จะไม่อนุญาตการรวบรวมข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) ที่สามารถเชื่อมโยงกลับไปยังผู้แสดงได้
การถ่ายโอนข้อมูลตัวยืนยัน ID: วิธีนี้ทำให้แอปสามารถร้องขอองค์ประกอบข้อมูลเพิ่มเติมได้ เช่น วันเกิดและที่อยู่ เพื่อให้เป็นไปตามข้อกำหนดการตรวจสอบยืนยันทางกฎหมาย การเข้าถึง API การถ่ายโอนข้อมูลตัวยืนยัน ID ถูกจัดการโดยสิทธิ์ และแอปต้องปฏิบัติตามข้อกำหนดเกี่ยวกับวิธีใช้ข้อมูล ตัวอย่างเช่น แอปต้องแสดงข้อกำหนดทางกฎหมายเพื่อร้องขอข้อมูลประจำตัว แอปยังต้องรักษานโยบายความเป็นส่วนตัวที่ระบุรายละเอียดในการประมวลผล การจัดเก็บ หรือการใช้งานอื่นๆ สำหรับข้อมูลประจำตัวที่ขออีกด้วย
การอ่าน ID เคลื่อนที่
ตัวยืนยัน ID เป็นไปตามโปรโตคอลที่กำหนดไว้ในมาตรฐาน ISO/IEC 18013-5 เมื่อแอปใช้ API ของตัวยืนยัน ID ในการขออ่าน ID เคลื่อนที่ แผ่นงานที่ควบคุมโดย iOS จะแสดงขึ้นและแจ้งให้ผู้ถือ ID เคลื่อนที่แสดงอุปกรณ์ของตนใกล้กับตัวอ่านข้อมูลประจำตัว การติดต่อกับ NFC ครั้งแรกนั้น (ตามที่มาตรฐาน ISO/IEC 18013-5 กำหนดไว้ คิวอาร์โค้ดสามารถใช้เพื่อเริ่มกระบวนการส่งข้อมูลทางบลูทูธแทน NFC ได้) จะสร้างการเชื่อมต่อ Bluetooth® พลังงานต่ำ (BLE) ที่ปลอดภัยระหว่างอุปกรณ์ทั้งสองเครื่อง ในตอนนี้ ผู้ถือ ID เคลื่อนที่สามารถตรวจสอบข้อมูลที่ขอบนอุปกรณ์ของตนได้ หลังจากผู้ถือ ID เคลื่อนที่ยินยอม ข้อมูลประจำตัวที่ขอจะถูกถ่ายโอนไปยังอุปกรณ์ที่อ่าน แอปที่ใช้ API การถ่ายโอนข้อมูลตัวยืนยัน ID จะได้รับข้อมูลตอบกลับสำหรับการประมวลผล ในขณะที่แอปที่ใช้ API การแสดงตัวยืนยัน ID เท่านั้นจะเห็นข้อมูลที่แสดงด้วย iOS โดยตรง
มาตรฐาน ISO/IEC 18013-5 มีกลไกความปลอดภัยหลายแบบที่สามารถตรวจจับ ยับยั้ง และลดความเสี่ยงด้านความปลอดภัยได้ ในบรรดากลไกเหล่านั้น ตัวยืนยัน ID ทำหน้าที่เป็นทั้งลายเซ็นของผู้ออกบัตรและการตรวจสอบความถูกต้องของลายเซ็นอุปกรณ์ นอกจากนี้ ตัวยืนยัน ID ยังรองรับการตรวจสอบสิทธิ์ตัวอ่านโดยใช้โปรโตคอลที่กำหนดไว้ในมาตรฐาน ISO/IEC 18013-5 อีกด้วย แอปสามารถเลือกแสดงไอคอนและชื่อเพื่อสร้างความมั่นใจว่าผู้ถือ ID กำลังโต้ตอบกับฝ่ายที่ตั้งใจไว้โดยใช้ใบรับรองของตัวอ่านได้
การตรวจสอบความถูกต้องของผู้ออกบัตรและอุปกรณ์
เพื่อเป็นการป้องกันการปลอมแปลง ตัวยืนยัน ID จะตรวจสอบความถูกต้องของลายเซ็นของวัตถุความปลอดภัยเคลื่อนที่โดยผู้ออกบัตรที่ได้รับการเชื่อถือของข้อมูลประจำตัวเคลื่อนที่ การถ่ายโอนข้อมูลตัวยืนยัน ID ยังมี API ที่ช่วยให้แอปดำเนินการตรวจสอบความถูกต้องของลายเซ็นของตัวเองแทน iOS ได้อีกด้วย หากต้องการ ให้การสร้างความมั่นใจให้กับธุรกิจหรือองค์กรว่า ID เคลื่อนที่ไม่ได้ถูกคัดลอกจากอุปกรณ์หนึ่งมายังอุปกรณ์อื่น ตัวยืนยัน ID จะตรวจสอบความถูกต้องของลายเซ็นผ่านข้อมูลเซสชั่น
การตรวจสอบสิทธิ์ตัวอ่าน
ในขณะที่แสดง คำขอตัวอ่านของตัวยืนยัน ID จะถูกลงชื่อด้วยกุญแจส่วนตัวที่เชื่อมโยงกับใบรับรองการตรวจสอบสิทธิ์ตัวอ่านซึ่งผูกกับผู้ให้บริการออกใบรับรอง (CA) Apple Root ที่มีส่วนขยายแบบกำหนดเอง x509 ที่เกี่ยวข้องเพื่อระบุกับผู้ถือว่าธุรกิจต้องการจะจัดเก็บข้อมูล ถ้าแอปพลิเคชันต้องการแสดงชื่อและไอคอนให้กับผู้ถือ ID ผู้ดูแลระบบแอปจะต้องลงทะเบียนโดยใช้ Apple Business Register และให้ข้อมูลที่ถูกต้องเกี่ยวกับแบรนด์ หลังจากข้อมูลที่ส่งได้รับการตรวจสอบยืนยันสำเร็จแล้ว ในขณะที่ทำธุรกรรม ใบรับรองการตรวจสอบสิทธิ์ตัวอ่านจะให้ข้อมูลกับผู้ถือ ID เกี่ยวกับเอนทิตี้จาก Apple Register ผ่านใบรับรองการตรวจสอบสิทธิ์ตัวอ่าน