Безопасность службы Tap to Pay on iPhone
Служба Tap to Pay on iPhone, доступная в iOS 15.4 и новее, дает возможность продавцам в США принимать Apple Pay и другие бесконтактные платежи с использованием iPhone и партнерского приложения для iOS. С помощью этой службы пользователи с поддерживаемыми устройствами iPhone могут безопасно принимать бесконтактные платежи и карты, поддерживающие NFC и добавленные в Apple Pay. При использовании службы Tap to Pay on iPhone продавцам не требуется дополнительное оборудование, чтобы принимать бесконтактные платежи.
Tap to Pay on iPhone предусматривает защиту личных данных плательщика. Эта служба не собирает никакой информации о транзакциях, которую можно связать с конкретным плательщиком. Данные платежной карты, такие как номер кредитной или дебетовой карты (PAN), защищает Secure Element, и продавец не видит эти данные на своем устройстве. Данные платежной карты раскрываются только платежной системе продавца, плательщику и эмитенту карты. Кроме того, служба Tap to Pay on iPhone не собирает имена, адреса или номера телефонов плательщиков.
Функция Tap to Pay on iPhone была оценена сторонней организацией, а именно, аккредитованной лабораторией по оценке безопасности, и одобрена для использования всеми принятыми платежными сетями на территориях, где она доступна.
Безопасность компонента для бесконтактных платежей
Secure Element. Secure Element содержит обрабатывающие платежи ядра, которые считывают данные карт бесконтактной оплаты и обеспечивают их безопасность.
Контроллер NFC. Контроллер NFC обрабатывает протоколы ближней бесконтактной связи и регулирует обмен данными, передаваемыми между процессором приложений и Secure Element, а также между Secure Element и картой бесконтактной оплаты.
Серверы службы Tap to Pay on iPhone. Серверы службы Tap to Pay on iPhone управляют настройкой и инициализацией обрабатывающих платежи ядер на устройстве. Серверы также отслеживают безопасность устройств, использующих функцию Tap to Pay on iPhone, в соответствии со стандартом CPoC для бесконтактных платежей на коммерческих мобильных устройствах, который выпущен Советом по стандартам безопасности индустрии платежных карт, а также в соответствии со стандартом безопасности индустрии платежных карт.
Как служба Tap to Pay on iPhone считывает кредитные, дебетовые и предоплаченные карты
Как обеспечивается безопасность функции Tap to Pay
При первом использовании службы Tap to Pay on iPhone с приложением, у которого достаточно прав, сервер службы Tap to Pay on iPhone определяет, соответствует ли устройство необходимым критериям, таким как модель устройства, версия iOS, а также установлен ли код-пароль. После выполнения этой проверки апплет приема платежа загружается с сервера службы Tap to Pay on iPhone и устанавливается в Secure Element вместе со связанной конфигурацией платежного ядра. Эта операция выполняется безопасно между серверами службы Tap to Pay on iPhone и Secure Element. Secure Element проверяет целостность и подлинность этих данных перед установкой.
Как обеспечивается безопасное чтение карт с помощью функции Tap to Pay
Когда функция Tap to Pay on iPhone запрашивает карту, прочитанную платформой ProximityReader, отображается экран, контролируемый iOS, с предложением пользователю коснуться платежной карты. Пока активен этот экран касания, никакие приложения не могут прочитать данные с любых сенсоров, способных передать любую часть конфиденциальных данных с карты. iOS инициализирует работу считывателя платежной карты, а затем отправляет запрос обрабатывающим платежи ядрам в Secure Element, чтобы они начали чтение карты.
На этом этапе Secure Element принимает контроль над контроллером NFC в режиме чтения. В этом режиме разрешен обмен данными карты через контроллер NFC только между платежной картой и Secure Element. Платежные карты можно считывать только в этом режиме.
После того как апплет приема платежа в Secure Element завершит чтение платежной карты, он зашифрует и подпишет ее данные. Данные платежной карты остаются защищены шифрованием и аутентификацией, пока они не будут переданы платежной системе. Расшифровать данные карты может только платежная система, используемая приложением для запроса чтения платежной карты. Платежная система должна запросить ключ для расшифровки данных платежной карты у сервера службы Tap to Pay on iPhone. Сервер службы Tap to Pay on iPhone выдает поставщику платежных услуг ключи расшифровки после проверки целостности и подлинности данных и подтверждения того, что карта была прочитана в течение 60 секунд после запроса ключа расшифровки данных платежной карты.
Эта модель помогает сделать так, чтобы данные платежной карты не мог расшифровать никто, кроме платежной системы, которая обрабатывает эту транзакцию для продавца.
Использование ввода PIN-кода для авторизации транзакций
Функция ввода PIN‑кода, доступная в iOS 16.0 и новее, позволяет плательщику вводить PIN‑код на устройстве продавца для авторизации транзакции. Экран ввода PIN-кода может запускаться сразу после касания и зависит от информации, поступающей с платежной карты. Либо поставщик платежных услуг может активировать экран ввода PIN‑кода, предоставив подписанный токен, действительный только для одной транзакции.
Механизм ввода PIN-кода был оценен сторонней организацией, а именно аккредитованной лабораторией по оценке безопасности, и получил аккредитацию всеми принятыми платежными сетями на территориях, где он доступен. Экран ввода PIN-кода защищен от создания снимков экрана и повтора экрана, никакие приложения не могут считывать сенсоры, выдающие какую-либо часть PIN-кода, пока активен экран ввода PIN-кода.
Введенные цифры PIN-кода надежно фиксируются чипом Secure Element. Secure Element использует цифры PIN-кода и создает зашифрованный PIN-блок, соответствующий стандарту платежной индустрии. Со своих серверов, совместимых с технологией PIN и соответствующих стандартам безопасности платежной индустрии, Apple безопасно передает зашифрованный PIN-блок на платежную систему продавца для дальнейшей обработки.
Преимущества PIN-кода:
PIN-код никогда не доступен продавцу на его устройстве;
PIN-код никогда не расшифровывается компанией Apple;
PIN-код никогда не хранится компанией Apple.