Tap to Pay on iPhone 安全性
Tap to Pay on iPhone 可在 iOS 15.4 中使用,让美国商家可使用 iPhone 和支持合作商家的 iOS App 来接受 Apple Pay 和其他免接触式支付。通过这项服务,使用受支持 iPhone 设备的用户可以安全地接受免接触式支付和已启用 NFC 的 Apple Pay 凭证。通过 Tap to Pay on iPhone,商家无需使用额外的硬件即可接受免接触式支付。
Tap to Pay on iPhone 的设计旨在保护付款人的个人信息。此服务不会收集可追溯到付款人的交易信息。信用卡/借记卡卡号 (PAN) 等付款卡信息受安全元件的保护,且商家无法获知。付款卡信息的访问仅限商家的付款服务提供商、付款人和发卡机构。此外,Tap to Pay 服务也不会收集付款人的姓名、地址或电话号码。
Tap to Pay on iPhone 已通过由官方认可的安全实验室进行的外部测试,并获得 American Express、Discover、Mastercard 和 Visa 的认可。
免接触式支付组件安全性
安全元件:安全元件 [Apple Pay 安全元件章节链接] 包含读取免接触式付款卡数据及保护其安全的支付内核。
NFC 控制器:NFC 控制器处理“近距离无线通信”协议,并发送应用程序处理器和安全元件之间以及安全元件和免接触式付款卡之间的通信。
Tap to Pay on iPhone 服务器:Tap to Pay on iPhone 服务器负责管理设备中支付内核的设置和预置。服务器还会监控 Tap to Pay on iPhone 设备的安全性,采取方式与由支付卡产业安全标准委员会 (PCI SSC) 公布的 Contactless Payments on COTS (CPoC) 标准兼容,并且服务器均符合 PCI DSS 的要求。
Tap to Pay 如何读取信用卡、借记卡和储值卡
预置安全性概览
通过充分满足条件的 App 首次使用 Tap to Pay on iPhone 时,Tap to Pay on iPhone 服务器会确定设备的设备型号、iOS 版本等是否达到合格标准,以及密码是否已设置。验证完成后,接受支付的小程序及相关的支付内核配置会从 Tap to Pay on iPhone 服务器下载并安装到安全元件上。此操作在 Tap to Pay on iPhone 服务器和安全元件之间安全地执行。安装前,安全元件会优先验证此数据的完整性和真实性。
卡片读取安全性概览
当 Tap to Pay on iPhone App 向 ProximityReader 框架请求读取卡片时,一个由 iOS 控制的表单会显示并提示用户刷付款卡。iOS 会初始化付款读卡器,然后请求安全元件中的支付内核开始读取卡片。
此时,安全元件在读卡器模式下控制 NFC 控制器。此模式只允许卡片数据通过 NFC 控制器在付款卡和安全元件之间交换。付款卡仅可在此模式下被读取。
安全元件上接受支付的小程序完成卡片读取后,会加密卡片数据并为其签名。卡片数据会维持加密和认证状态,直到其到达付款服务提供商处。只有 App 请求读取卡片时所使用的付款服务提供商才能解密卡片数据。付款服务提供商必须向 Tap to Pay on iPhone 服务器请求卡片数据解密密钥。当数据的完整性和真实性得到验证,且证实是在 60 秒内于设备上读取卡片后,Tap to Pay on iPhone 服务器会向付款服务提供商发出解密密钥。
此模型有助于确保卡片数据无法被除了为商家处理此交易的付款服务提供商之外的任何一方解密。