Tap to Pay on iPhone 的安全性
iOS 15.4 中提供的 Tap to Pay on iPhone 允許美國商家使用 iPhone 和支援合作夥伴的 iOS App 接受 Apple Pay 和其他非接觸式支付。透過這項服務,擁有受支援 iPhone 裝置的使用者可以安全地接受非接觸式支付和支援 Apple Pay NFC 的票卡。透過 Tap to Pay on iPhone ,商家無需額外的硬體即可接受非接觸式支付。
Tap to Pay on iPhone 的設計目標也在於保護付款人的個人資訊。此服務不會收集可追蹤付款人的交易資訊。信用卡/簽帳金融卡號(PAN)等付款卡資訊由 Secure Element 保護,商家無法使用。付款卡資訊保留在商戶的支付服務供應商、付款人和發卡機構之間。此外,Tap to Pay 服務不會收集付款人的姓名、地址或電話號碼。
Tap to Pay on iPhone 已由認證的安全實驗室進行外部評估,並獲得 American Express、Discover、Mastercard 和 Visa 的批准。
非接觸式支付元件的安全性
Secure Element:Secure Element [Apple Pay Secure Element 區段的連結] 託管付款核心,用於讀取和保護非接觸式付款卡的資料。
NFC 控制器:NFC 控制器處理「近場通訊」通訊協定並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與非接觸式付款卡之間的通訊。
Tap to Pay on iPhone 伺服器:Tap to Pay on iPhone 伺服器會管理裝置中付款核心的設定和佈建。這些伺服器還以與付款卡產業安全標準委員會(PCI SSC)的 COTS 非接觸式支付(CPoC)標準相容的方式監控 iPhone 裝置上的 Tap to Pay 安全性,並且符合 PCI DSS。
Tap to Pay 如何讀取信用卡、簽帳金融卡和預付卡
佈建安全性概覽
首次使用足夠授權的 App 來使用 Tap to Pay on iPhone 時,Tap to Pay on iPhone 伺服器會確定裝置是否符合裝置型號、iOS 版本以及是否設定了密碼等資格標準。驗證完成後,付款接受 applet 會從 Tap to Pay on iPhone 伺服器下載並安裝在 Secure Element 上,也會一併安裝相關的付款核心設定。此操作會在 Tap to Pay on iPhone 伺服器和 Secure Element 之間安全地執行。Secure Element 在安裝前會驗證此資料的完整性和真實性。
卡片讀取的安全性概覽
當 Tap to Pay on iPhone App 要求從 ProximityReader 架構讀取卡片時,會顯示一個由 iOS 控制的工作表並提示使用者感應付款卡。iOS 會初始化付款卡讀卡機,然後要求 Secure Element 中的付款核心啟動讀卡。
此時,Secure Element 在「閱讀器模式」下接管 NFC 控制器。此模式僅允許透過 NFC 控制器在付款卡和 Secure Element 之間交換卡片資料。只有在此模式下才能讀取付款卡。
Secure Element 上的付款接受 applet 完成讀卡後,會對卡片資料進行加密和簽名。卡片資料在到達支付服務供應商之前會一直保持加密和認證。只有 App 用來要求讀卡的支付服務供應商才能解密卡片資料。支付服務供應商必須從 Tap to Pay on iPhone 伺服器要求卡片資料解密的密鑰。Tap to Pay on iPhone 伺服器會在驗證資料的完整性和真實性後,以及在裝置上讀取卡片的時間在 60 秒內完成後,向支付服務供應商發送解密密鑰。
此模型有助於確保卡片資料不會遭支付服務供應商以外的任何人解密,支付服務供應商會為商家處理此交易。