Sikkerhed ved Tap to Pay på iPhone
Tap to Pay på iPhone giver butikker mulighed for at acceptere Apple Pay-betalinger og andre kontaktløse betalinger, der foretages med en iPhone og en partnerunderstøttet iPhone-app. Med denne tjeneste kan brugere med understøttede iPhone-enheder acceptere kontaktløse betalinger og NFC-kompatible Apple Pay-kort på en sikker måde. Med Tap to Pay på iPhone behøver butikker ikke ekstra hardware for at acceptere kontaktløse betalinger.
Tap to Pay på iPhone Apple Pay er designet, så det beskytter betalerens personlige oplysninger. Tjenesten indsamler ingen transaktionsoplysninger, der kan spores tilbage til betaleren. Oplysningerne på betalingskortet, f.eks. nummeret på kredit-/debetkortet, beskyttes af Secure Element og er ikke synlige for butikkens enhed. Oplysningerne på betalingskortet udveksles kun mellem butikkens betalingstjenesteudbyder og betaleren og kortudstederen. Tap to Pay indsamler heller ikke betalerens navn, adresse eller telefonnummer.
Tap to Pay på iPhone er vurderet eksternt af et anerkendt sikkerhedslaboratorium og godkendt til brug af alle godkendte betalingsnetværk i de områder, hvor funktionen er tilgængelig.
Komponentsikkerhed ved kontaktløse betalinger
Secure Element: Secure Element indeholder de betalingskerner, som læser og beskytter data på kort til kontaktløs betaling.
NFC-kontrolenhed: NFC-kontrolenheden håndterer NFC-protokoller (Near Field Communication) og dirigerer kommunikationen mellem app-processoren og Secure Element og mellem Secure Element og kortet til kontaktløs betaling.
Tap to Pay på iPhone-servere: Tap to Pay på iPhone-serverne håndterer indstilling og tilknytning af betalingskernerne på enheden. Serverne overvåger også sikkerheden for Tap to Pay på iPhone-enheder på en måde, der er kompatibel med CPOC-standarden (Contactless Payments on COTS) fra PCI SSC (Payment Card Industry Security Standards Council) og overholder PCI DSS.
Sådan læses kreditkort, debetkort og forudbetalte kort af Tap to Pay
Sådan garanteres sikkerheden af Tap to Pay
Ved første brug af Tap to Pay på iPhone fra en app med tilstrækkelige rettigheder fastlægger Tap to Pay på iPhone-serveren, om enheden opfylder kvalifikationskriterierne, f.eks. enhedens model, iOS-version og indstillet kode. Når kontrollen er gennemført, hentes miniappen til betalingsaccept fra Tap to Pay på iPhone-serveren og installeres i Secure Element sammen med den tilhørende konfiguration af betalingskernen. Handlingen foretages på en sikker måde mellem Tap to Pay på iPhone-serverne og Secure Element. Secure Element kontrollerer disse datas integritet og ægthed forud for installeringen.
Sådan læses kort sikkert af Tap to Pay
Når appen Tap to Pay på iPhone anmoder om en kortlæsning fra ProximityReader-framework, vises et ark, som styres af iOS, og brugeren bliver bedt om at trykke på et betalingskort. Ingen apps kan aflæse sensorer, som kan afsløre nogen del af de følsomme kortdata i løbet af den tid, hvor skærmen til tryk er aktiv. iOS initialiserer betalingskortlæseren og anmoder derefter betalingskernerne i Secure Element om at starte en kortlæsning.
På dette tidspunkt overtager Secure Element kontrollen over NFC-kontrolenheden i læsertilstand. I denne tilstand kan der kun udveksles kortdata mellem betalingskortet og Secure Element via NFC-kontrolenheden. Betalingskort kan kun læses i denne tilstand.
Når miniappen til betalingsaccept i Secure Element har gennemført betalingskortlæsningen, krypterer og signerer den kortets data. Betalingskortets data forbliver krypterede og godkendte, indtil de når frem til betalingstjenesteudbyderen. Det er kun den betalingstjenesteudbyder, som appen bruger til at anmode om kortlæsningen, der kan dekryptere betalingskortets data. Betalingstjenesteudbyderen skal anmode om krypteringsnøglen til betalingskortets data fra Tap to Pay på iPhone-serveren. Tap to Pay på iPhone-serveren udsteder dekrypteringsnøgler til betalingstjenesteudbyderen efter at have kontrolleret dataenes integritet og ægthed og efter at have bekræftet, at kortlæsningen blev foretaget inden for 60 sekunder fra anmodningen om krypteringsnøglen til betalingskortets data.
Denne model er med til at sikre, at betalingskortets data ikke kan dekrypteres af andre end den betalingstjenesteudbyder, som behandler transaktionen for butikken.
Brug af indtastning af PIN-kode til godkendelse af transaktioner
Med indtastning af PIN-kode kan betaleren indtaste sin PIN-kode på butikkens enhed for at godkende transaktionen. Skærmen til indtastning af PIN-kode kan vises med det samme efter trykket baseret på de oplysninger, der udveksles med betalingskortet. Alternativt kan betalingstjenesteudbyderen vise skærmen til PIN-koden ved at stille et signeret token, som kun er gyldigt for en specifik transaktion, til rådighed.
Mekanismen til indtastning af PIN-kode er blevet vurderet eksternt af et anerkendt sikkerhedslaboratorium og godkendt til brug af alle godkendte betalingsnetværk i de områder, hvor den er tilgængelig. Tap to Pay på iPhone er udviklet til at forhindre, at alle funktioner til skærmbilleder og skærmoptagelser registrerer PIN-oplysninger.
De indtastede tal i PIN-koden registreres sikkert af Secure Element. Secure Element skaber vha. disse PIN-kodetal en krypteret PIN-kodeblokering, som overholder branchestandarden for betalinger. Apple stiller på sikker vis den krypterede PIN-kodeblokering til rådighed fra Apples backend, der overholder PCI-PIN, til videre behandling af betalingstjenesteudbyderen.
PIN-kodeværdien:
er aldrig tilgængelig for butikken på butikkens enhed
dekrypteres aldrig af Apple på noget tidspunkt
opbevares aldrig af Apple.
Sikring af butikkens enhed ved indtastning af PIN-kode
Når PIN-koden indtastes, vender enheden mod betaleren og kan holdes væk fra butikken. Butikken har mulighed for at slå indstillingen ”Tap to Pay på iPhone-skærmlås” til, så butiksenheden og dataene beskyttes. Indstillingen findes i indstillingerne til hver app, som understøtter Tap to Pay på iPhone. Når funktionen er slået til, låses butikkens enhed, mens skærmen til indtastning af PIN-koden vises. Efter at betaleren har indtastet PIN-koden til sit kort, skal butikken låse enheden op med Face ID, Touch ID eller koden for at fortsætte med at bruge enheden, så det sikres, at betaleren ikke kan få adgang til butikkens enhed.