Apple Pay güvenlik sertifikaları
Avrupa’da Apple Pay için güvenlik sertifikaları
Gözden Geçirilmiş Ödeme Hizmetleri Direktifi (PSD2, Direktif (AB) 2015/2366), Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) yoluyla ödeme servislerini ve ödeme servisi sağlayıcılarını (PSP) düzenlemek amacıyla Avrupa Komisyonu tarafından yönetilen bir AB Direktifi’dir. Elektronik ödemelerin güvenliğini artırmak amacıyla PSD2, elektronik ödemelerin çok faktörlü kimlik doğrulama (Güçlü Müşteri Kimlik Doğrulaması) ile gerçekleştirildiğinden ve kimlik doğrulama kodunun işlem tutarına ve alacaklıya özel olduğundan (Dinamik Bağlama) emin olmak için ödeme servisi sağlayıcılarına yönelik bir dizi gereksinim içerir. Bu gereksinimler Eylül 2019’dan beri yürürlüktedir, son uygulama tarihi ise 31 Aralık 2020’dir.
Apple, Apple Pay teknolojisinin sağlayıcısı olarak müşterileri Apple Pay’i kullandığında bu teknolojinin Güçlü Müşteri Kimlik Doğrulaması (SCA) ve banka gibi ödeme servisi sağlayıcıları (PSP) tarafından sunulan Dinamik Bağlama uygulamalarını desteklemesini sağlamalıdır. Bunu yapmak için Apple, Ortak Kriterler sertifika metodolojisine göre Apple Pay için güvenlik önlemlerini değerlendirmek ve denetlemek üzere bağımsız akredite üçüncü parti laboratuvarlarını görevlendirir. Değerlendirmeler daha sonra Ortak Kriterler sertifikalarını veren sertifika kuruluşları tarafından onaylanır. Sertifikalar, Apple Pay’i destekleyen çeşitli Apple aygıtlarının (iPhone, Mac, Apple Watch) hem kart verme hem de ödeme işlemleri için gerekli işlemleri de desteklediklerini göstermeye hizmet eder.
Ürün / Sertifika tarihi | Program kimliği / Belgeler | Uygunluk |
|---|---|---|
Ürün: macOS Ventura 13.3.1 yüklü, M2 çipli MacBook Air 2023’te Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 12.04.2024 | Program kimliği: CCN-2023-09 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: Touch ID özellikli Magic Keyboardʼlu, macOS Ventura 13.3.1 yüklü, M2 çipli Mac mini’de Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 28.12.2023 | Program kimliği: NSSI-CC-2023/61 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 |
Ürün: watchOS 9.4 yüklü, S8 çipli Apple Watch’ta Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 19.01.2024 | Program kimliği: ANSSI-CC-2023/60 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 |
Ürün: iOS 16.4.1 yüklü, A16 Bionic çipli iPhone 14 Pro’da Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 28.12.2023 | Program kimliği: ANSSI-CC-2023/59 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 |
Ürün: iOS 16.4.1 yüklü, A15 Bionic çipli iPhone SE’de (3. nesil) Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 28.12.2023 | Program kimliği: ANSSI-CC-2023/58 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 |
Ürün: Touch ID özellikli Magic Keyboardʼlu, macOS Monterey 12.3.1 yüklü, M1 çipli Mac mini’de Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 27.03.2023 | Program kimliği: ANSSI-CC-2023/19 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: iOS 15.4.1 yüklü, A15 Bionic çipli iPhone 13’te Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 27.03.2023 | Program kimliği: ANSSI-CC-2023/18 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: watchOS 8.5.1 yüklü, S7 çipli Apple Watch’ta Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 27.03.2023 | Program kimliği: ANSSI-CC-2023/17 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: macOS Monterey 12.3.1 yüklü, M1 çipli MacBook Air 2020’de Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 27.03.2023 | Program kimliği: ANSSI-CC-2023/16 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: iOS 15.4.1 yüklü, A13 Bionic çipli iPhone SE’de (2. nesil) Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 27.03.2023 | Program kimliği: ANSSI-CC-2023/15 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: watchOS 7.4.1 kullanan S4 çipli Apple Watch’ta Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 01.03.2023 | Program kimliği: ANSSI-CC-2023/13 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: macOS Big Sur 11.3.1 kullanan M1 çipli MacBook Air 2020’de Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 28.09.2022 | Program kimliği: ANSSI-CC-2022/44 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: iOS 14.5.1 kullanan iPhone SE’de (2. Nesil) Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 19.01.2022 | Program kimliği: ANSSI-CC-2022/05 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Ürün: iOS 14.5.1 kullanan A12 Bionic çipli iPhone’da Apple Pay için Güçlü Müşteri Kimlik Doğrulaması Sertifika tarihi: 19.01.2022 | Program kimliği: ANSSI-CC-2022/04 Apple belgeleri: | Uygunluk: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Çin’de Apple Pay için güvenlik sertifikaları
Çin’deki Apple Pay Güvenilir Yürütme Ortamı (TEE) sertifika programı yıllık olarak yürütülür ve People’s Bank of China tarafından 2017’de yayımlanan finans sektörü standardı JR/T 0156-2017 Mobil terminal ödeme güvenli ortamı teknik özelliğini (teknik özellik) temel alır. Teknik özelliğin tanıtılması mobil terminal ödemenin güvenliğini iyileştirmeye yardımcı olur, finans ve bilgi teknolojilerinin entegrasyonunu ve gelişimini destekler ve Çin’de telekomünikasyon ve finans dolandırıcılığını önlemede büyük öneme sahiptir.
Apple Pay, kart veren kuruluşların kredi, banka ve ön ödeme kartlarını kullanan müşterileri için güvenli temassız ödemeleri ve e-ticaret ödemelerini kolaylaştırmak üzere Apple aygıtlarında ve ilişkili uygulama programlama arayüzlerinde (API) teknolojiyi kullanmalarını sağlamak için tasarlanmış teknik bir platformdur. TEE sertifika programı, mobil terminal ödeme için güvenilir ortam tanımını açıklar ve güvenilir ortam, güvenilir çalıştırma ortamı, iletişim güvenliği, veri güvenliği ve müşteri tarafı ödeme uygulamalarının genel mimarisini belirtir. Apple her yıl, teknik özellikte sınırları belirlenmiş gereksinimlere bağlı olarak güvenlik denetimlerinin etkililiğini değerlendirmek üzere yetkili üçüncü parti test laboratuvarlarını görevlendirir. Sertifikanın kendisi Ulusal Finans Teknolojisi Sertifika Merkezi (Pekin) tarafından verilir ve yıllık olarak doğrulanır.
İşletim sistemi / Doğrulama veya yenileme tarihleri | Sertifikalar / Belgeler | Modül bilgisi |
|---|---|---|
İşletim sistemi: iOS 16.0 Doğrulama tarihleri: 18.05.2023 - 17.05.2026 | Sertifikalar: NFTC202302910046 (P.R. Çin: Mobil Finansal Servisler İçin Teknoloji Sertifikası) | Başlık: Mobil Terminal Güvenilir Çalıştırma Ortamı Belirtim: JR/T 0156-2017 |
İşletim sistemi: iOS 14.5 Yenileme tarihi: 27.12.2021 | Sertifikalar: CFNR201902910002 (P.R. Çin: Mobil Finansal Servisler İçin Teknoloji Sertifikası) | Başlık: Mobil Terminal Güvenilir Çalıştırma Ortamı Belirtim: JR/T 0156-2017 |
İşletim sistemi: iOS 13.5.1 Doğrulama tarihleri: 07.12.2019 - 26.12.2022 | Sertifikalar: CFNR201902910002 (P.R. Çin: Mobil Finansal Servisler İçin Teknoloji Sertifikası) | Başlık: Mobil Terminal Güvenilir Çalıştırma Ortamı Belirtim: JR/T 0156-2017 |
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.