Apple Pay 安全认证
欧洲 Apple Pay 安全认证
《支付服务指令修正案》(PSD2, Directive (EU) 2015/2366) 是由欧盟委员会管理的欧盟指令,用于在欧盟 (EU) 和欧洲经济区 (EEA) 范围内监管支付服务和支付服务提供商 (PSP)。为提高电子支付的安全性,PSD2 包含一系列针对支付服务提供商的要求,以确保电子支付在使用多重认证(强客户认证)的情况下进行,并且认证代码特定于相应的交易金额和收款人(动态关联)。这些要求于 2019 年 9 月生效,最终执行截止日期为 2020 年 12 月 31 日。
作为 Apple Pay 技术的提供商,当客户使用 Apple Pay 时,Apple 必须确保其技术可为 PSP(例如银行)应用强客户认证 (SCA) 和动态关联提供支持。为此,Apple 协同有资质的第三方独立实验室,根据通用标准认证方法评估和审核 Apple Pay 的安全措施。评估结果后经发布通用标准认证的认证机构批准。这些认证用于证明支持 Apple Pay 的各种 Apple 设备(iPhone、Mac、Apple Watch)也支持卡片预置和支付交易所需的过程。
产品/认证日期 | 方案 ID/文档 | 合规 |
|---|---|---|
产品:搭载 M2 芯片且运行 macOS Ventura 13.3.1 的 MacBook Air(2023 年)上的 Apple Pay 强客户认证 认证日期:2024/04/12 | 方案 ID:CCN-2023-09 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:搭载 M2 芯片、使用配备触控 ID 的妙控键盘且运行 macOS Ventura 13.3.1 的 Mac mini 上的 Apple Pay 强客户认证 认证日期:2023/12/28 | 方案 ID:NSSI-CC-2023/61 Apple 文档: | 合规: EAL2+ ADV_FSP.3 |
产品:搭载 S8 芯片且运行 watchOS 9.4 的 Apple Watch 上的 Apple Pay 强客户认证 认证日期:2024/01/19 | 方案 ID:ANSSI-CC-2023/60 Apple 文档: | 合规: EAL2+ ADV_FSP.3 |
产品:搭载 A16 仿生芯片且运行 iOS 16.4.1 的 iPhone 14 Pro 上的 Apple Pay 强客户认证 认证日期:2023/12/28 | 方案 ID:ANSSI-CC-2023/59 Apple 文档: | 合规: EAL2+ ADV_FSP.3 |
产品:搭载 A15 仿生芯片且运行 iOS 16.4.1 的 iPhone SE(第 3 代)上的 Apple Pay 强客户认证 认证日期:2023/12/28 | 方案 ID:ANSSI-CC-2023/58 Apple 文档: | 合规: EAL2+ ADV_FSP.3 |
产品:搭载 M1 芯片、使用配备触控 ID 的妙控键盘且运行 macOS Monterey 12.3.1 的 Mac mini 上的 Apple Pay 强客户认证 认证日期:2023/03/27 | 方案 ID:ANSSI-CC-2023/19 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:搭载 A15 仿生芯片且运行 iOS 15.4.1 的 iPhone 13 上的 Apple Pay 强客户认证 认证日期:2023/03/27 | 方案 ID:ANSSI-CC-2023/18 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:搭载 S7 芯片且运行 watchOS 8.5.1 的 Apple Watch 上的 Apple Pay 强客户认证 认证日期:2023/03/27 | 方案 ID:ANSSI-CC-2023/17 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:搭载 M1 芯片且运行 macOS Monterey 12.3.1 的 MacBook Air(2020 年)上的 Apple Pay 强客户认证 认证日期:2023/03/27 | 方案 ID:ANSSI-CC-2023/16 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:搭载 A13 仿生芯片且运行 iOS 15.4.1 的 iPhone SE(第 2 代)上的 Apple Pay 强客户认证 认证日期:2023/03/27 | 方案 ID:ANSSI-CC-2023/15 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:搭载 S4 芯片且运行 watchOS 7.4.1 的 Apple Watch 上的 Apple Pay 强客户认证 认证日期:2023/03/01 | 方案 ID:ANSSI-CC-2023/13 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:搭载 M1 芯片且运行 macOS Big Sur 11.3.1 的 MacBook Air(2020 年)上的 Apple Pay 强客户认证 认证日期:2022/09/28 | 方案 ID:ANSSI-CC-2022/44 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:运行 iOS 14.5.1 的 iPhone SE(第 2 代)上的 Apple Pay 强客户认证 认证日期:2022/01/19 | 方案 ID:ANSSI-CC-2022/05 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
产品:搭载 A12 仿生芯片且运行 iOS 14.5.1 的 iPhone 上的 Apple Pay 强客户认证 认证日期:2022/01/19 | 方案 ID:ANSSI-CC-2022/04 Apple 文档: | 合规: EAL2+ ADV_FSP.3 ALC_FLR.3 |
中国 Apple Pay 安全认证
中国的 Apple Pay 可信执行环境 (TEE) 认证计划每年实施,并且基于中国人民银行 2017 年发布的金融行业标准《JR/T 0156-2017 移动终端支付可信环境技术规范》(以“该规范”指代)。该规范的推行提高了移动终端支付的安全性,促进了金融和信息技术的整合和发展,对于防范中国电信和金融欺诈有着重要意义。
Apple Pay 是一个技术平台,旨在供发卡机构在 Apple 设备和关联应用程序接口 (API) 上通过技术来为使用该发卡机构的信用卡、借记卡和储值卡的客户实现安全的无接触式电子商务支付。TEE 认证计划阐明了移动终端支付可信环境的定义,并明确说明了可信环境、可信执行环境、通信安全性、数据安全性和客户端支付应用程序的整体架构。Apple 每年都会协同有资质的第三方测试实验室,基于该规范中所述的要求评估安全控制的有效性。认证本身由北京国家金融科技认证中心颁发并每年验证。
操作系统/验证或更新日期 | 证书/文档 | 模块信息 |
|---|---|---|
操作系统:iOS 16.0 验证日期:2023/05/18 到 2026/05/17 | 证书:NFTC202302910046(中华人民共和国:移动金融技术服务认证) | 标题:移动终端可信执行环境 技术规范:JR/T 0156-2017 |
操作系统:iOS 14.5 更新日期:2021/12/27 | 证书:CFNR201902910002(中华人民共和国:移动金融技术服务认证) | 标题:移动终端可信执行环境 技术规范:JR/T 0156-2017 |
操作系统:iOS 13.5.1 验证日期:2019/12/07 到 2022/12/26 | 证书:CFNR201902910002(中华人民共和国:移动金融技术服务认证) | 标题:移动终端可信执行环境 技术规范:JR/T 0156-2017 |
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。