Tap to Pay on iPhone อย่างปลอดภัย
Tap to Pay on iPhone มีให้ใช้งานใน iOS 15.4 ขึ้นไป ซึ่งทำให้ผู้ประกอบการยอมรับการชำระเงินผ่าน Apple Pay และการชำระเงินแบบไร้การสัมผัสอื่นๆ โดยใช้ iPhone และแอป iOS ที่เปิดใช้งานโดยคู่ค้า ด้วยบริการนี้ ผู้ใช้ที่มีอุปกรณ์ iPhone ที่รองรับสามารถรับการชำระเงินแบบไร้การสัมผัส รวมถึงบัตรผ่าน Apple Pay ที่รองรับ NFC ได้อย่างปลอดภัย เมื่อใช้ Tap to Pay on iPhone ผู้ประกอบการไม่จำเป็นต้องใช้ฮาร์ดแวร์เพิ่มเติมเพื่อรับการชำระเงินแบบไร้การสัมผัส
Tap to Pay on iPhone ได้รับการออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ชำระเงิน บริการนี้จะไม่รวบรวมข้อมูลการทำธุรกรรมที่สามารถผูกโยงกับผู้ชำระเงินได้ ข้อมูลบัตรชำระเงิน เช่น หมายเลขบัตรเครดิต/เดบิต (PAN) ได้รับการรักษาความปลอดภัยโดย Secure Element และอุปกรณ์ของผู้ประกอบการไม่สามารถมองเห็นได้ ข้อมูลบัตรชำระเงินจะอยู่ระหว่างผู้ให้บริการชำระเงินของผู้ประกอบการ ผู้ชำระเงิน และผู้ออกบัตร นอกจากนี้ บริการ Tap to Pay จะไม่เก็บชื่อ ที่อยู่ หรือเบอร์โทรศัพท์ของผู้ชำระเงิน
Tap to Pay on iPhone ได้รับการประเมินจากภายนอกโดยห้องปฏิบัติการด้านความปลอดภัยที่ได้รับการรับรองและได้รับการอนุญาตให้ใช้งานได้โดยเครือข่ายการชำระเงินที่ยอมรับทั้งหมดในพื้นที่ที่มีให้บริการ
ความปลอดภัยขององค์ประกอบการชำระเงินแบบไร้การสัมผัส
Secure Element: Secure Element โฮสต์เคอร์เนลการชำระเงินที่อ่านและรักษาความปลอดภัยให้กับข้อมูลบัตรชำระเงินแบบไร้การสัมผัส
ตัวควบคุม NFC: ตัวควบคุม NFC จะจัดการโปรโตคอล Near Field Communication และกำหนดเส้นทางการสื่อสารระหว่างหน่วยประมวลผลแอปพลิเคชันและ Secure Element และระหว่าง Secure Element กับบัตรชำระเงินแบบไร้การสัมผัส
เซิร์ฟเวอร์ของ Tap to Pay on iPhone: เซิร์ฟเวอร์ Tap to Pay on iPhone จะจัดการการตั้งค่าและการกำหนดสิทธิ์เคอร์เนลการชำระเงินในอุปกรณ์ เซิร์ฟเวอร์ยังตรวจสอบความปลอดภัยของอุปกรณ์ Tap to Pay on iPhone ในลักษณะที่เข้ากันได้กับมาตรฐานของการชำระเงินแบบไร้การสัมผัสบน COTS (CPoC) จาก Payment Card Industry Security Standards Council (PCI SSC) และเป็นไปตามมาตรฐานของ PCI DSS
วิธีที่ Tap to Pay อ่านบัตรเครดิต บัตรเดบิต และบัตรเติมเงิน
วิธีที่ Tap to Pay กำหนดสิทธิ์ความปลอดภัย
เมื่อใช้ Tap to Pay on iPhone ครั้งแรกโดยใช้แอปที่มีสิทธิ์เพียงพอ เซิร์ฟเวอร์ Tap to Pay on iPhone จะตรวจสอบว่าอุปกรณ์ตรงตามเกณฑ์คุณสมบัติหรือไม่ เช่น รุ่นของอุปกรณ์ เวอร์ชั่น iOS และมีการกำหนดรหัสหรือไม่ หลังจากการตรวจสอบเสร็จสิ้น แอปเพล็ตการยอมรับการชำระเงินจะถูกดาวน์โหลดจากเซิร์ฟเวอร์ Tap to Pay on iPhone และติดตั้งบน Secure Element พร้อมกับการกำหนดค่าเคอร์เนลการชำระเงินที่เกี่ยวข้อง การดำเนินการนี้จะดำเนินการอย่างปลอดภัยระหว่างเซิร์ฟเวอร์ Tap to Pay on iPhone และ Secure Element Secure Element จะตรวจสอบความสมบูรณ์และความถูกต้องของข้อมูลนี้ก่อนการติดตั้ง
วิธีที่ Tap to Pay อ่านบัตรอย่างปลอดภัย
เมื่อแอป Tap to Pay on iPhone ขออ่านบัตรจากเฟรมเวิร์ค ProximityReader แผ่นงานซึ่งควบคุมโดย iOS จะแสดงขึ้นและแจ้งให้ผู้ใช้แตะบัตรชำระเงิน ไม่มีแอปใดที่สามารถอ่านเซ็นเซอร์ที่อาจเปิดเผยส่วนของข้อมูลที่ไม่ต้องการเปิดเผยของบัตรในระหว่างที่การแตะหน้าจอทำงานอยู่ได้ iOS จะเริ่มต้นตัวอ่านบัตรชำระเงิน จากนั้นจะขอเคอร์เนลการชำระเงินใน Secure Element เพื่อเริ่มการอ่านบัตร
ในขั้นตอนนี้ Secure Element จะเข้าควบคุมตัวควบคุม NFC ในโหมดตัวอ่าน โหมดนี้อนุญาตให้แลกเปลี่ยนเฉพาะข้อมูลบัตรระหว่างบัตรชำระเงินและ Secure Element ผ่านตัวควบคุม NFC เท่านั้น บัตรชำระเงินสามารถอ่านได้เฉพาะในโหมดนี้
หลังจากที่แอปเพล็ตการยอมรับการชำระเงินบน Secure Element ได้อ่านบัตรชำระเงินเสร็จแล้ว แอปเพล็ตจะเข้ารหัสและลงชื่อข้อมูลของบัตร ข้อมูลบัตรชำระเงินยังคงเข้ารหัสและได้รับการตรวจสอบสิทธิ์จนกว่าจะส่งถึงผู้ให้บริการชำระเงิน เฉพาะผู้ให้บริการชำระเงินที่แอปใช้ในการร้องขอการอ่านบัตรเท่านั้นที่สามารถถอดรหัสข้อมูลบัตรชำระเงินได้ ผู้ให้บริการชำระเงินต้องขอกุญแจถอดรหัสข้อมูลบัตรชำระเงินจากเซิร์ฟเวอร์ Tap to Pay on iPhone เซิร์ฟเวอร์ Tap to Pay on iPhone จะปล่อยกุญแจถอดรหัสให้กับผู้ให้บริการชำระเงินหลังจากตรวจสอบยืนยันความสมบูรณ์และความถูกต้องของข้อมูล และหลังจากตรวจสอบยืนยันว่ามีการอ่านบัตรภายใน 60 วินาทีนับจากการขอกุญแจถอดรหัสข้อมูลบัตรชำระเงิน
โมเดลนี้ช่วยให้แน่ใจว่าข้อมูลบัตรชำระเงินไม่สามารถถอดรหัสได้โดยผู้อื่นที่ไม่ใช่ PSP ซึ่งดำเนินการธุรกรรมนี้แทนผู้ประกอบการ
การใช้การป้อนรหัส PIN เพื่ออนุญาตการทำธุรกรรม
การป้อนรหัส PIN ที่มีใน iOS 16.0 ขึ้นไป ทำให้ผู้ชำระเงินสามารถป้อนรหัส PIN ของตัวเองบนอุปกรณ์ของผู้ประกอบการเพื่ออนุญาตการทำธุรกรรมได้ หน้าจอป้อนรหัส PIN อาจทำงานทันทีหลังจากการแตะโดยอิงจากข้อมูลที่มีการแลกเปลี่ยนกับบัตรชำระเงิน นอกจากนี้ ผู้ให้บริการชำระเงินสามารถสั่งทำงานหน้าจอรหัส PIN ได้โดยให้โทเค็นที่ลงชื่อแล้ว ซึ่งใช้ได้กับการทำธุรกรรมเพียงหนึ่งรายการเท่านั้น
กลไกการป้อนรหัส PIN ได้รับการประเมินจากภายนอกโดยห้องปฏิบัติการด้านความปลอดภัยที่ได้รับการรับรองและได้รับการอนุญาตให้ใช้งานได้โดยเครือข่ายการชำระเงินที่ยอมรับทั้งหมดในพื้นที่ที่ให้บริการ หน้าจอป้อนรหัส PIN ได้รับการปกป้องจากการถ่ายภาพหน้าจอและการสะท้อนภาพหน้าจอ และไม่มีแอปใดที่สามารถอ่านเซ็นเซอร์ที่อาจเปิดเผยส่วนใดๆ ของค่ารหัส PIN ในระหว่างที่หน้าจอป้อนรหัส PIN ทำงานอยู่ได้
ตัวเลขรหัส PIN ที่ป้อนจะมีการบันทึกอย่างปลอดภัยโดย Secure Element เมื่อใช้ตัวเลขรหัส PIN เหล่านี้ Secure Element จะสร้างบล็อกรหัส PIN ที่เข้ารหัสซึ่งเป็นไปตามมาตรฐานอุตสาหกรรมสำหรับการชำระเงิน Apple จะให้บล็อกรหัส PIN ที่เข้ารหัสจากส่วนหลังที่เป็นไปตามมาตรฐาน PCI PIN ให้กับ PSP อย่างปลอดภัยเพื่อประมวลผลเพิ่มเติม
ค่ารหัส PIN นั้น:
ไม่มีอยู่บนอุปกรณ์ของผู้ประกอบการ
ไม่มีการถอดรหัสโดย Apple ไม่ว่าจะเวลาใดก็ตาม
ไม่มีการจัดเก็บโดย Apple