Tap to Pay on iPhone 安全性
Tap to Pay on iPhone(在 iOS 15.4 或更高版本中可用)可让商家使用 iPhone 和支持合作商家的 iOS App 来接受 Apple Pay 和其他免接触式支付。通过这项服务,使用受支持 iPhone 设备的用户可以安全地接受免接触式支付和已启用 NFC 的 Apple Pay 凭证。通过 Tap to Pay on iPhone,商家无需使用额外的硬件即可接受免接触式支付。
Tap to Pay on iPhone 的设计旨在保护付款人的个人信息。此服务不会收集可追溯到付款人的交易信息。信用卡/借记卡卡号 (PAN) 等付款卡信息受安全元件的保护,且对商家设备不可见。付款卡信息的访问仅限商家的付款服务提供商、付款人和发卡机构。此外,Tap to Pay 服务也不会收集付款人的姓名、地址或电话号码。
Tap to Pay on iPhone 已通过由官方认可的安全实验室进行的外部评估,并获准在其可用地区内所有接受的支付网络中使用。
免接触式支付组件安全性
安全元件:安全元件包含读取免接触式付款卡数据及保护其安全的支付内核。
NFC 控制器:NFC 控制器处理近距离无线通信协议,并发送应用程序处理器和安全元件之间以及安全元件和免接触式付款卡之间的通信。
Tap to Pay on iPhone 服务器:Tap to Pay on iPhone 服务器负责管理设备中支付内核的设置和预置。服务器还会监控 Tap to Pay on iPhone 设备的安全性,采取方式与由支付卡产业安全标准委员会 (PCI SSC) 公布的 Contactless Payments on COTS (CPoC) 标准兼容,并且服务器均符合 PCI DSS 的要求。
Tap to Pay 如何读取信用卡、借记卡和储值卡
Tap to Pay 如何预置安全性
通过充分满足条件的 App 首次使用 Tap to Pay on iPhone 时,Tap to Pay on iPhone 服务器会确定设备的设备型号、iOS 版本等是否达到合格标准,以及密码是否已设置。验证完成后,接受支付的小程序及相关的支付内核配置会从 Tap to Pay on iPhone 服务器下载并安装到安全元件上。此操作在 Tap to Pay on iPhone 服务器和安全元件之间安全地执行。安装前,安全元件会优先验证此数据的完整性和真实性。
Tap to Pay 如何安全读取卡片
当 Tap to Pay on iPhone App 向 ProximityReader 框架请求读取卡片时,一个由 iOS 控制的表单会显示并提示用户轻触付款卡。轻触屏幕激活期间,所有 App 均无法读取任何可能透露任意敏感卡片数据的传感器。iOS 会初始化付款卡读卡器,然后请求安全元件中的支付内核开始读取卡片。
此时,安全元件在读卡器模式下控制 NFC 控制器。此模式允许卡片数据仅通过 NFC 控制器在付款卡和安全元件之间交换。付款卡仅可在此模式下被读取。
安全元件上接受支付的小程序完成付款卡读取后,会加密卡片数据并为其签名。付款卡数据会维持加密和认证状态,直到其到达付款服务提供商处。只有 App 请求读取卡片时所使用的付款服务提供商才能解密付款卡数据。付款服务提供商必须向 Tap to Pay on iPhone 服务器请求付款卡数据解密密钥。当数据的完整性和真实性得到验证,且证实是在请求付款卡数据解密密钥的 60 秒内执行卡片读取后,Tap to Pay on iPhone 服务器会向付款服务提供商发出解密密钥。
此模型有助于确保付款卡数据无法被除了为商家处理此交易的 PSP 之外的任何一方解密。
使用 PIN 码输入以授权交易
iOS 16.0 或更高版本中提供的 PIN 码输入可让付款人在商家的设备上输入其 PIN 码来授权交易。基于与付款卡交换的信息,PIN 码输入屏幕可能会在轻触后立即触发。另外,付款服务提供商可提供已签名的令牌(只对一次交易有效)来触发 PIN 码屏幕。
PIN 码输入机制已通过由官方认可的安全实验室进行的外部评估,并获准在其可用地区内所有接受的支付网络中使用。PIN 码输入屏幕可防止截屏和屏幕镜像,并且在 PIN 码输入屏幕使用期间,任何 App 均无法读取可能透露 PIN 码值任意部分的传感器。
输入的 PIN 码数值由安全元件安全地捕捉。安全元件使用这些 PIN 码数值来创建符合支付行业标准的加密 PIN 码块。Apple 安全地将该加密 PIN 码块从其 PCI PIN 码合规的后端发送到 PSP 以供后续处理。
PIN 码值:
绝不会在商家的设备上可用
任何时候都无法被 Apple 解密
绝不会由 Apple 储存