Apple Pay 保安認證
歐洲的 Apple Pay 保安認證
《支付服務指令修正案》(PSD2,指令(歐盟)2015/2366)是一項歐盟指令,由歐洲聯盟委員會實施以規管所有歐洲聯盟(EU)和歐洲經濟區(EEA)的支付服務和支付服務供應商(PSP)。為加強電子支付的保安,PSD2 包括一套為支付服務供應商而設的要求,以確保電子支付會配搭多重要素驗證(嚴格顧客驗證機制)來進行,且驗證碼會指定交易金額和收款人(動態連結)。這些要求在 2019 年 9 月生效,且最後實行期限為 2020 年 12 月 31 日。
作為 Apple Pay 技術的供應商,Apple 必須確保此技術在用户使用 Apple Pay 時可以支援套用嚴格顧客驗證機制(SCA)和 PSP(例如銀行)的動態連結。為此,Apple 聘用官方認可的獨立第三方實驗室,以根據「共同準則」認證方法來評估和審核 Apple Pay 的保安措施。之後評估結果會由發出「共同準則」認證的認證機構來進行核准。認證會用於證明支援 Apple Pay 的多款 Apple 裝置(iPhone、Mac、Apple Watch)同時亦支援卡配置和付款交易所需的認證過程。
產品/認證日期 | 計劃 ID/文件 | 合規 |
|---|---|---|
產品:配備 M2 並執行 macOS Ventura 13.3.1 的 MacBook Air 2023 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2024 年 4 月 12 日 | 計劃 ID:CCN-2023-09 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 M2 和精妙鍵盤(配備 Touch ID),並執行 macOS Ventura 13.3.1 的 Mac mini 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 12 月 28 日 | 計劃 ID:NSSI-CC-2023/61 Apple 文件: | 合規: EAL2+ ADV_FSP.3 |
產品:配備 S8 並執行 watchOS 9.4 的 Apple Watch 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2024 年 1 月 19 日 | 計劃 ID:ANSSI-CC-2023/60 Apple 文件: | 合規: EAL2+ ADV_FSP.3 |
產品:配備 A16 仿生晶片並執行 iOS 16.4.1 的 iPhone 14 Pro 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 12 月 28 日 | 計劃 ID:ANSSI-CC-2023/59 Apple 文件: | 合規: EAL2+ ADV_FSP.3 |
產品:配備 A15 仿生晶片並執行 iOS 16.4.1 的 iPhone SE(第 3 代)上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 12 月 28 日 | 計劃 ID:ANSSI-CC-2023/58 Apple 文件: | 合規: EAL2+ ADV_FSP.3 |
產品:配備 M1 和精妙鍵盤(配備 Touch ID),並執行 macOS Monterey 12.3.1 的 Mac mini 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 3 月 27 日 | 計劃 ID:ANSSI-CC-2023/19 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 A15 仿生晶片並執行 iOS 15.4.1 的 iPhone 13 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 3 月 27 日 | 計劃 ID:ANSSI-CC-2023/18 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 S7 並執行 watchOS 8.5.1 的 Apple Watch 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 3 月 27 日 | 計劃 ID:ANSSI-CC-2023/17 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 M1 並執行 macOS Monterey 12.3.1 的 MacBook Air 2020 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 3 月 27 日 | 計劃 ID:ANSSI-CC-2023/16 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 A13 仿生晶片並執行 iOS 15.4.1 的 iPhone SE(第 2 代)上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 3 月 27 日 | 計劃 ID:ANSSI-CC-2023/15 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 S4 並使用 watchOS 7.4.1 的 Apple Watch 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2023 年 3 月 1 日 | 計劃 ID:ANSSI-CC-2023/13 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 M1 並使用 macOS Big Sur 11.3.1 的 MacBook Air 2020 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2022 年 9 月 28 日 | 計劃 ID:ANSSI-CC-2022/44 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:使用 iOS 14.5.1 的 iPhone SE(第 2 代)上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2022 年 1 月 19 日 | 計劃 ID:ANSSI-CC-2022/05 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 A12 仿生晶片並使用 iOS 14.5.1 的 iPhone 上的 Apple Pay 之「嚴格顧客驗證機制」 認證日期:2022 年 1 月 19 日 | 計劃 ID:ANSSI-CC-2022/04 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
中國內地的 Apple Pay 保安認證
在中國內地的 Apple Pay 可信執行環境(TEE)認證計劃為每年進行,並根據 JR/T 0156-2017 流動終端支付信任環境規範(規範)來進行,此規範為中國人民銀行在 2017 年發表的金融產業標準。推行此規範有助改進流動終端支付的保安、促進金融和資訊科技的整合及發展,並對防範中國內地的電訊和金融詐騙有重大意義。
Apple Pay 是一個技術平台,其設計目的是讓發卡機構使用 Apple 裝置上的技術和相關的應用程式介面(API),促使發卡機構向使用其信用卡、扣帳卡和預繳卡的用户提供安全的非接觸式和電子商貿支付。TEE 認證計劃闡明流動終端支付的受信任環境,並指定受信任環境、可信執行環境、通訊保安、資料保安,以及用户端支付應用程式的整體架構。每年,Apple 都會聘用合資格的第三方測試實驗室,以根據規範中概括的要求來評估保安控制項目的效能。規範本身是由國家金融科技認證中心(北京)核發,並每年進行驗證。
作業系統/完成驗證或更新日期 | 認證/文件 | 模組資料 |
|---|---|---|
作業系統:iOS 16.0 完成驗證日期:2023 年 5 月 18 日至 2026 年 5 月 17 日 | 認證:NFTC202302910046(中華人民共和國:移動金融技術服務認證) | 標題:流動終端可信執行環境 規範:JR/T 0156-2017 |
作業系統:iOS 14.5 更新日期:2021 年 12 月 27 日 | 認證:CFNR201902910002(中華人民共和國:移動金融技術服務認證) | 標題:流動終端可信執行環境 規範:JR/T 0156-2017 |
作業系統:iOS 13.5.1 完成驗證日期:2019 年 12 月 7日到 2022 年 12 月 26 日 | 認證:CFNR201902910002(中華人民共和國:移動金融技術服務認證) | 標題:流動終端可信執行環境 規範:JR/T 0156-2017 |
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。