Apple Pay 安全性認證
針對歐洲 Apple Pay 的安全性認證
歐盟支付服務指令修正案(PSD2, Directive (EU) 2015/2366)是一項歐盟指令,由歐洲聯盟委員會管理,用於規範整個歐盟(EU)和歐洲經濟區(EEA)的支付服務和支付服務供應商(PSP)。為提高電子支付的安全性,PSD2 包含了一系列對支付服務供應商的要求,以確保電子支付通過多重驗證(嚴格顧客驗證機制)進行,且驗證碼限用於特定交易金額和收款人(動態連結)。這些要求於 2019 年 9 月生效,最終實施截止日期為 2020 年 12 月 31 日。
作為 Apple Pay 的供應商,當客戶使用 Apple Pay 時,Apple 需要確保其技術可支援 PSP(例如銀行)將「嚴格顧客驗證機制」(SCA)和「動態連結」加以應用。為了做到這點,Apple 聘請了獨立認可的第三方實驗室,根據共同準則認證方法來評估和審核 Apple Pay 的安全措施。接著,再由發佈共同準則認證的認證機構核准評估結果。這些認證用於證明支援 Apple Pay 的各種 Apple 裝置(iPhone、Mac、Apple Watch)也支援卡片佈建和付款交易所需的流程。
產品 / 認證日期 | 架構 ID/文件 | 合規 |
|---|---|---|
產品:配備 M2 並執行 macOS Ventura 13.3.1 之 MacBook Air 2023 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2024-04-12 | 架構 ID:CCN-2023-09 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 M2 和 Touch ID 版巧控鍵盤,並執行 macOS Ventura 13.3.1 之 Mac mini 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-12-28 | 架構 ID:NSSI-CC-2023/61 Apple 文件: | 合規: EAL2+ ADV_FSP.3 |
產品:配備 S8 並執行 watchOS 9.4 之 Apple Watch 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2024-01-19 | 架構 ID:ANSSI-CC-2023/60 Apple 文件: | 合規: EAL2+ ADV_FSP.3 |
產品:配備 A16 Bionic 並執行 iOS 16.4.1 之 iPhone 14 Pro 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-12-28 | 架構 ID:ANSSI-CC-2023/59 Apple 文件: | 合規: EAL2+ ADV_FSP.3 |
產品:配備 A15 Bionic 並執行 iOS 16.4.1 之 iPhone SE(第三代)的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-12-28 | 架構 ID:ANSSI-CC-2023/58 Apple 文件: | 合規: EAL2+ ADV_FSP.3 |
產品:配備 M1 和 Touch ID 版巧控鍵盤,並執行 macOS Monterey 12.3.1 之 Mac mini 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-03-27 | 架構 ID:ANSSI-CC-2023/19 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 A15 Bionic 並執行 iOS 15.4.1 之 iPhone 13 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-03-27 | 架構 ID:ANSSI-CC-2023/18 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 S7 並執行 watchOS 8.5.1 之 Apple Watch 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-03-27 | 架構 ID:ANSSI-CC-2023/17 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 M1 並執行 macOS Monterey 12.3.1 之 MacBook Air 2020 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-03-27 | 架構 ID:ANSSI-CC-2023/16 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 A13 Bionic 並執行 iOS 15.4.1 之 iPhone SE(第二代)的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-03-27 | 架構 ID:ANSSI-CC-2023/15 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 S4 並使用 watchOS 7.4.1 之 Apple Watch 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2023-03-01 | 架構 ID:ANSSI-CC-2023/13 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 M1 並使用 macOS Big Sur 11.3.1 之 MacBook Air 2020 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2022-09-28 | 架構 ID:ANSSI-CC-2022/44 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:使用 iOS 14.5.1 之 iPhone SE(第二代)上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2022-01-19 | 架構 ID:ANSSI-CC-2022/05 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
產品:配備 12 Bionic 並使用 iOS 14.5.1 之 iPhone 上的 Apple Pay 適用的「嚴格顧客驗證機制」 認證日期:2022-01-19 | 架構 ID:ANSSI-CC-2022/04 Apple 文件: | 合規: EAL2+ ADV_FSP.3 ALC_FLR.3 |
針對中國 Apple Pay 的安全性認證
中國的 Apple Pay 可信執行環境(TEE)認證計畫每年進行一次,基於中國人民銀行於 2017 年發佈的金融業標準 JR/T 0156-2017 行動終端支付可信環境規範(規範)。引進該規範有助於提高行動終端支付的安全性,促進金融與資訊技術開發的整合性,對於中國防範電信和金融詐騙意義重大。
Apple Pay 是一個技術平台,設計用意為讓發卡機構能夠使用 Apple 裝置和相關應用程式介面(API)上的技術,為使用發卡機構的信用卡、簽帳金融卡和預付卡的客戶提供安全的感應式和電子商務支付。TEE 認證計畫闡明了行動終端支付可信環境的定義,並說明了可信環境、可信執行環境、通訊安全、資料安全,以及客戶端支付應用程式的整體架構。Apple 每年都會聘請授權的第三方測試實驗室,根據規範中概述的要求評估安全控制的有效性。該認證本身由國家金融科技認證中心(北京)發佈,每年驗證一次。
作業系統 / 驗證或更新日期 | 憑證/文件 | 模組資訊 |
|---|---|---|
作業系統:iOS 16.0 驗證日期:2023/5/18 到 2026/5/17 | 憑證:NFTC202302910046(P.R.China:移動金融技術服務認證) | 標題:行動終端可信執行環境 規格:JR/T 0156-2017 |
作業系統:iOS 14.5 更新日期:2021-12-27 | 憑證:CFNR201902910002(P.R.China:移動金融技術服務認證) | 標題:行動終端可信執行環境 規格:JR/T 0156-2017 |
作業系統:iOS 13.5.1 驗證日期:2019/12/07 到 2022/12/26 | 憑證:CFNR201902910002(P.R.China:移動金融技術服務認證) | 標題:行動終端可信執行環境 規格:JR/T 0156-2017 |
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。