Apple Payのセキュリティ認証
ヨーロッパにおけるApple Payのセキュリティ認証
改訂された決済サービス指令(PSD2、指令(EU)2015/2366)は、欧州連合(EU)および欧州経済領域(EEA)全体の決済サービスと決済サービスプロバイダ(PSP)を規制するために欧州委員会が管理するEU指令です。電子決済のセキュリティを強化するために、PSD2には、電子決済が多要素認証(強力な顧客認証)で実行され、認証コードが取引金額と受取人に固有であること(動的リンク)を保証するための、決済サービスプロバイダ向けの一連の要件が含まれています。これらの要件は、最終的な履行期限を2020年12月31日として、2019年9月に効力を発しました。
Apple Payのテクノロジープロバイダとして、Appleは、PSP(銀行など)の顧客がApple Payを使用する際に、AppleのテクノロジーでPSPによる強力な顧客認証(SCA)と動的リンクを確実に適用できるようにする必要があります。そのために、Appleは独立した第三者の認定試験機関と協力し、コモンクライテリア認証方式に従ってApple Payのセキュリティ対策を評価および監査します。ここで行われた評価の結果はコモンクライテリア認証を発行する認証機関によって承認されます。この認証は、Apple Payに対応するさまざまなAppleデバイス(iPhone、Mac、Apple Watch)が、カードのプロビジョニングと支払いトランザクションのどちらに必要なプロセスにも対応していることを示す役割を果たします。
製品/認証日 | スキームID/書類 | コンプライアンス |
|---|---|---|
製品: macOS Ventura 13.3.1を搭載したM2搭載のMacBook Air 2023上のApple Payの強力な顧客認証 認証日: 2024/04/12 | スキームID: CCN-2023-09 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: macOS Ventura 13.3.1を搭載したM2搭載のMac miniとTouch IDを搭載したMagic Keyboard上のApple Payの強力な顧客認証 認証日: 2023/12/28 | スキームID: NSSI-CC-2023/61 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 |
製品: watchOS 9.4を搭載したS8搭載のApple Watch上のApple Payの強力な顧客認証 認証日: 2024/01/19 | スキームID: ANSSI-CC-2023/60 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 |
製品: iOS 16.4.1を搭載したA16 Bionic搭載のiPhone 14 Pro上のApple Payの強力な顧客認証 認証日: 2023/12/28 | スキームID: ANSSI-CC-2023/59 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 |
製品: iOS 16.4.1を搭載したA15 Bionic搭載のiPhone SE(第3世代)上のApple Payの強力な顧客認証 認証日: 2023/12/28 | スキームID: ANSSI-CC-2023/58 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 |
製品: macOS Monterey 12.3.1を搭載したM1搭載のMac miniとTouch IDを搭載したMagic Keyboard上のApple Payの強力な顧客認証 認証日: 2023/03/27 | スキームID: ANSSI-CC-2023/19 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: iOS 15.4.1を搭載したA15 Bionic搭載のiPhone 13上のApple Payの強力な顧客認証 認証日: 2023/03/27 | スキームID: ANSSI-CC-2023/18 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: watchOS 8.5.1を搭載したS7搭載のApple Watch上のApple Payの強力な顧客認証 認証日: 2023/03/27 | スキームID: ANSSI-CC-2023/17 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: macOS Monterey 12.3.1を搭載したM1搭載のMacBook Air 2020上のApple Payの強力な顧客認証 認証日: 2023/03/27 | スキームID: ANSSI-CC-2023/16 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: iOS 15.4.1を搭載したA13 Bionic搭載のiPhone SE(第2世代)上のApple Payの強力な顧客認証 認証日: 2023/03/27 | スキームID: ANSSI-CC-2023/15 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: watchOS 7.4.1を搭載したS4搭載のApple Watch上のApple Payの強力な顧客認証 認証日: 2023/03/01 | スキームID: ANSSI-CC-2023/13 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: macOS Big Sur 11.3.1を搭載したM1搭載のMacBook Air 2020上のApple Payの強力な顧客認証 認証日: 2022/09/28 | スキームID: ANSSI-CC-2022/44 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: iOS 14.5.1を搭載したiPhone SE(第2世代)上のApple Payの強力な顧客認証 認証日: 2022/01/19 | スキームID: ANSSI-CC-2022/05 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
製品: iOS 14.5.1を搭載したA12 Bionic搭載のiPhone上のApple Payの強力な顧客認証 認証日: 2022/01/19 | スキームID: ANSSI-CC-2022/04 Apple発行の書類: | コンプライアンス: EAL2+ ADV_FSP.3 ALC_FLR.3 |
中国におけるApple Payのセキュリティ認証
中国のApple Payの信頼できる実行環境(TEE)の認証プログラムは毎年実施されており、2017年に中国人民銀行によって発行された金融業界標準、JR/T 0156-2017モバイル端末決済の信頼できる環境の仕様(仕様)に基づいています。この仕様の導入は、モバイル端末決済のセキュリティを向上させ、金融および情報テクノロジーの統合と開発を促進し、中国での電気通信と金融の詐欺を防止する上で非常に重要です。
Apple Payは、カード発行会社がAppleデバイスおよび関連するアプリケーションプログラミングインターフェース(API)のテクノロジーを使用して、顧客がカード発行会社のクレジットカード、デビットカード、プリペイドカードを使用して安全な非接触型決済やeコマース決済を行えるようにするために設計されたテクノロジープラットフォームです。TEE認証プログラムは、モバイル端末決済の信頼できる環境の定義を明確にし、信頼できる環境、信頼できる実行環境、通信セキュリティ、データセキュリティ、およびクライアント側の決済アプリケーションの全体的なアーキテクチャを規定します。Appleは毎年、資格のある第三者試験機関と協力して、仕様に示された要件に基づいてセキュリティ制御の有効性を評価しています。認証自体はNational Financial Technology Certification Center(北京)によって発行され、年1回検証されます。
オペレーティングシステム/認証日または更新日 | 認証書/書類 | モジュール情報 |
|---|---|---|
オペレーティングシステム: iOS 16.0 認証日: 2023/05/18~2026/05/17 | 認証書: NFTC202302910046(中華人民共和国: モバイル金融サービスの技術認証) | タイトル: モバイル端末の信頼できる実行環境 仕様: JR/T 0156-2017 |
オペレーティングシステム: iOS 14.5 更新日: 2021/12/27 | 認証書: CFNR201902910002(中華人民共和国: モバイル金融サービスの技術認証) | タイトル: モバイル端末の信頼できる実行環境 仕様: JR/T 0156-2017 |
オペレーティングシステム: iOS 13.5.1 認証日: 2019/12/07~2022/12/26 | 認証書: CFNR201902910002(中華人民共和国: モバイル金融サービスの技術認証) | タイトル: モバイル端末の信頼できる実行環境 仕様: JR/T 0156-2017 |
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。