Tap to Pay on iPhone 的保安
iOS 15.4 中提供的 Tap to Pay on iPhone 允許美國商户使用 iPhone 和支援合作夥伴的 iOS App 接受 Apple Pay 和其他非接觸式支付。透過這項服務,擁有受支援的 iPhone 裝置的用户可以安全地接受非接觸式支付和支援 Apple Pay NFC 的票卡。透過 Tap to Pay on iPhone,商户無需額外的硬件即可接受非接觸式支付。
Tap to Pay on iPhone 的設計旨在保護付款人的個人資料。此服務不會收集可追蹤付款人的交易資料。信用卡/扣帳卡號(PAN)等付款卡資料由 Secure Element 保護,商户無法使用。付款卡資料會保留在商户的支付服務供應商、付款人和發卡機構之間。此外,Tap to Pay 服務不會收集付款人的姓名、地址或電話號碼。
Tap to Pay on iPhone 已由認證的安全實驗室進行外部評估,並獲得 American Express、Discover、Mastercard 和 Visa 的許可。
非接觸式支付元件的保安
Secure Element:Secure Element [Apple Pay Secure Element 部份的連結] 託管用於讀取和保護非接觸式付款卡的資料之付款核心。
NFC 控制器:NFC 控制器處理「近場通訊」通訊協定並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與非接觸式付款卡之間的通訊。
Tap to Pay on iPhone 伺服器:Tap to Pay on iPhone 伺服器會管理裝置中付款核心的設定和配置。這些伺服器還以與付款卡產業安全標準委員會(PCI SSC)的 COTS 非接觸式支付(CPoC)標準相容的方式監控 iPhone 裝置上的 Tap to Pay 保安,並且符合 PCI DSS。
Tap to Pay 如何讀取信用卡、扣帳卡和預付卡
配置保安概覽
首次使用足夠授權的 App 來使用 Tap to Pay on iPhone 時,Tap to Pay on iPhone 伺服器會確定裝置是否符合裝置型號、iOS 版本以及是否設定了密碼等資格標準。此驗證完成後,系統會從 Tap to Pay on iPhone 伺服器下載付款接受 applet 並將其安裝在 Secure Element 上,也會一併安裝相關的付款核心設定。此操作會在 Tap to Pay on iPhone 伺服器和 Secure Element 之間安全地執行。Secure Element 在安裝前會驗證此資料的完整性和真實性。
卡讀取的保安概覽
當 Tap to Pay on iPhone App 要求從 ProximityReader 架構讀取卡時,會顯示一份由 iOS 控制的工作表並提示用户感應付款卡。iOS 會初始化付款卡讀卡機,然後要求 Secure Element 中的付款核心啟動卡讀取。
此時,Secure Element 在「閲讀器模式」下接管 NFC 控制器。此模式僅允許透過 NFC 控制器在付款卡和 Secure Element 之間交換卡的資料。只有在此模式下才能讀取付款卡。
Secure Element 上的付款接受 applet 完成讀卡後,會對卡的資料進行加密和簽署。卡片資料在到達支付服務供應商之前會一直保持加密和已認證的狀態。只有 App 用來要求讀卡的支付服務供應商才能解密卡的資料。支付服務供應商必須從 Tap to Pay on iPhone 伺服器要求解密卡資料的密鑰。Tap to Pay on iPhone 伺服器會在驗證資料的完整性和真實性,以及在裝置上讀取卡的時間在 60 秒內完成後,向支付服務供應商發送解密密鑰。
此模型有助於確保卡的資料不會遭支付服務供應商以外的任何人解密,支付服務供應商會為商户處理此交易。