Tap to Pay on iPhone อย่างปลอดภัย
Tap to Pay on iPhone ทำให้ผู้ประกอบการยอมรับการชำระเงินผ่าน Apple Pay และการชำระเงินแบบไร้การสัมผัสอื่นๆ ได้โดยใช้ iPhone และแอป iPhone ที่เปิดใช้งานโดยคู่ค้า ด้วยบริการนี้ ผู้ใช้ที่มีอุปกรณ์ iPhone ที่รองรับสามารถรับการชำระเงินแบบไร้การสัมผัส รวมถึงบัตรผ่าน Apple Pay ที่รองรับ NFC ได้อย่างปลอดภัย เมื่อใช้ Tap to Pay on iPhone ผู้ประกอบการไม่จำเป็นต้องใช้ฮาร์ดแวร์เพิ่มเติมเพื่อรับการชำระเงินแบบไร้การสัมผัส
Tap to Pay on iPhone ได้รับการออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ชำระเงิน บริการนี้จะไม่รวบรวมข้อมูลการทำธุรกรรมที่สามารถผูกโยงกับผู้ชำระเงินได้ ข้อมูลบัตรชำระเงิน เช่น หมายเลขบัตรเครดิต/เดบิต (PAN) ได้รับการรักษาความปลอดภัยโดย Secure Element และอุปกรณ์ของผู้ประกอบการไม่สามารถมองเห็นได้ ข้อมูลบัตรชำระเงินจะอยู่ระหว่างผู้ให้บริการชำระเงินของผู้ประกอบการ ผู้ชำระเงิน และผู้ออกบัตร นอกจากนี้ บริการ Tap to Pay จะไม่เก็บชื่อ ที่อยู่ หรือเบอร์โทรศัพท์ของผู้ชำระเงิน
Tap to Pay on iPhone ได้รับการประเมินจากภายนอกโดยห้องปฏิบัติการด้านความปลอดภัยที่ได้รับการรับรองและได้รับการอนุญาตให้ใช้งานได้โดยเครือข่ายการชำระเงินที่ยอมรับทั้งหมดในพื้นที่ที่มีให้บริการ
ความปลอดภัยขององค์ประกอบการชำระเงินแบบไร้การสัมผัส
Secure Element: Secure Element โฮสต์เคอร์เนลการชำระเงินที่อ่านและรักษาความปลอดภัยให้กับข้อมูลบัตรชำระเงินแบบไร้การสัมผัส
ตัวควบคุม NFC: ตัวควบคุม NFC จะจัดการโปรโตคอล Near Field Communication และกำหนดเส้นทางการสื่อสารระหว่างหน่วยประมวลผลแอปพลิเคชันและ Secure Element และระหว่าง Secure Element กับบัตรชำระเงินแบบไร้การสัมผัส
เซิร์ฟเวอร์ของ Tap to Pay on iPhone: เซิร์ฟเวอร์ Tap to Pay on iPhone จะจัดการการตั้งค่าและการกำหนดสิทธิ์เคอร์เนลการชำระเงินในอุปกรณ์ เซิร์ฟเวอร์ยังตรวจสอบความปลอดภัยของอุปกรณ์ Tap to Pay on iPhone ในลักษณะที่เข้ากันได้กับมาตรฐานของการชำระเงินแบบไร้การสัมผัสบน COTS (CPoC) จาก Payment Card Industry Security Standards Council (PCI SSC) และเป็นไปตามมาตรฐานของ PCI DSS
วิธีที่ Tap to Pay อ่านบัตรเครดิต บัตรเดบิต และบัตรเติมเงิน
วิธีที่ Tap to Pay กำหนดสิทธิ์อย่างปลอดภัย
เมื่อใช้ Tap to Pay on iPhone ครั้งแรกโดยใช้แอปที่มีสิทธิ์เพียงพอ เซิร์ฟเวอร์ Tap to Pay on iPhone จะตรวจสอบว่าอุปกรณ์ตรงตามเกณฑ์คุณสมบัติหรือไม่ เช่น รุ่นของอุปกรณ์ เวอร์ชั่น iOS และมีการกำหนดรหัสหรือไม่ หลังจากการตรวจสอบเสร็จสิ้น แอปเพล็ตการยอมรับการชำระเงินจะถูกดาวน์โหลดจากเซิร์ฟเวอร์ Tap to Pay on iPhone และติดตั้งบน Secure Element พร้อมกับการกำหนดค่าเคอร์เนลการชำระเงินที่เกี่ยวข้อง การดำเนินการนี้จะดำเนินการอย่างปลอดภัยระหว่างเซิร์ฟเวอร์ Tap to Pay on iPhone และ Secure Element Secure Element จะตรวจสอบความสมบูรณ์และความถูกต้องของข้อมูลนี้ก่อนการติดตั้ง
วิธีที่ Tap to Pay อ่านบัตรอย่างปลอดภัย
เมื่อแอป Tap to Pay on iPhone ขออ่านบัตรจากเฟรมเวิร์ค ProximityReader แผ่นงานซึ่งควบคุมโดย iOS จะแสดงขึ้นและแจ้งให้ผู้ใช้แตะบัตรชำระเงิน ไม่มีแอปใดที่สามารถอ่านเซ็นเซอร์ที่อาจเปิดเผยส่วนของข้อมูลที่ไม่ต้องการเปิดเผยของบัตรในระหว่างที่การแตะหน้าจอทำงานอยู่ได้ iOS จะเริ่มต้นตัวอ่านบัตรชำระเงิน จากนั้นจะขอเคอร์เนลการชำระเงินใน Secure Element เพื่อเริ่มการอ่านบัตร
ในขั้นตอนนี้ Secure Element จะเข้าควบคุมตัวควบคุม NFC ในโหมดตัวอ่าน โหมดนี้อนุญาตให้แลกเปลี่ยนเฉพาะข้อมูลบัตรระหว่างบัตรชำระเงินและ Secure Element ผ่านตัวควบคุม NFC เท่านั้น บัตรชำระเงินสามารถอ่านได้เฉพาะในโหมดนี้
หลังจากที่แอปเพล็ตการยอมรับการชำระเงินบน Secure Element ได้อ่านบัตรชำระเงินเสร็จแล้ว แอปเพล็ตจะเข้ารหัสและลงชื่อข้อมูลของบัตร ข้อมูลบัตรชำระเงินยังคงเข้ารหัสและได้รับการตรวจสอบสิทธิ์จนกว่าจะส่งถึงผู้ให้บริการชำระเงิน เฉพาะผู้ให้บริการชำระเงินที่แอปใช้ในการร้องขอการอ่านบัตรเท่านั้นที่สามารถถอดรหัสข้อมูลบัตรชำระเงินได้ ผู้ให้บริการชำระเงินต้องขอกุญแจถอดรหัสข้อมูลบัตรชำระเงินจากเซิร์ฟเวอร์ Tap to Pay on iPhone เซิร์ฟเวอร์ Tap to Pay on iPhone จะปล่อยกุญแจถอดรหัสให้กับผู้ให้บริการชำระเงินหลังจากตรวจสอบยืนยันความสมบูรณ์และความถูกต้องของข้อมูล และหลังจากตรวจสอบยืนยันว่ามีการอ่านบัตรภายใน 60 วินาทีนับจากการขอกุญแจถอดรหัสข้อมูลบัตรชำระเงิน
โมเดลนี้ช่วยให้แน่ใจว่าข้อมูลบัตรชำระเงินไม่สามารถถอดรหัสได้โดยผู้อื่นที่ไม่ใช่ PSP ซึ่งดำเนินการธุรกรรมนี้แทนผู้ประกอบการ
การใช้การป้อนรหัส PIN เพื่ออนุญาตการทำธุรกรรม
การป้อนรหัส PIN ทำให้ผู้ชำระเงินสามารถป้อนรหัส PIN ของตัวเองบนอุปกรณ์ของผู้ประกอบการเพื่ออนุญาตการทำธุรกรรมได้ หน้าจอป้อนรหัส PIN อาจทำงานทันทีหลังจากการแตะโดยอิงจากข้อมูลที่มีการแลกเปลี่ยนกับบัตรชำระเงิน นอกจากนี้ ผู้ให้บริการชำระเงินสามารถสั่งทำงานหน้าจอรหัส PIN ได้โดยให้โทเค็นที่ลงชื่อแล้ว ซึ่งใช้ได้กับการทำธุรกรรมที่เฉพาะเจาะจงเพียงหนึ่งรายการเท่านั้น
กลไกการป้อนรหัส PIN ได้รับการประเมินจากภายนอกโดยห้องปฏิบัติการด้านความปลอดภัยที่ได้รับการรับรองและได้รับการอนุญาตให้ใช้งานได้โดยเครือข่ายการชำระเงินที่ยอมรับทั้งหมดในพื้นที่ที่ให้บริการ Tap to Pay on iPhone ได้รับการออกแบบมาเพื่อป้องกันไม่ให้คุณสมบัติการบันทึกหน้าจอและถ่ายภาพหน้าจอทั้งหมดจับภาพข้อมูลรหัส PIN
ตัวเลขรหัส PIN ที่ป้อนจะมีการบันทึกอย่างปลอดภัยโดย Secure Element เมื่อใช้ตัวเลขรหัส PIN เหล่านี้ Secure Element จะสร้างบล็อกรหัส PIN ที่เข้ารหัสซึ่งเป็นไปตามมาตรฐานอุตสาหกรรมสำหรับการชำระเงิน Apple จะให้บล็อกรหัส PIN ที่เข้ารหัสจากส่วนหลังที่เป็นไปตามมาตรฐาน PCI PIN ให้กับ PSP อย่างปลอดภัยเพื่อประมวลผลเพิ่มเติม
ค่ารหัส PIN นั้น:
ไม่มีอยู่บนอุปกรณ์ของผู้ประกอบการ
ไม่มีการถอดรหัสโดย Apple ไม่ว่าจะเวลาใดก็ตาม
ไม่มีการจัดเก็บโดย Apple
การรักษาความปลอดภัยอุปกรณ์ของผู้ประกอบการในระหว่างการป้อนรหัส PIN
ในระหว่างกระบวนการป้อนรหัส PIN อุปกรณ์จะหันหน้าเข้าหาผู้ชำระเงินและอาจถือไว้ให้ห่างจากผู้ประกอบการ ในการทำให้แน่ใจว่าอุปกรณ์และข้อมูลของผู้ประกอบการได้รับการปกป้อง ผู้ประกอบการมีตัวเลือกในการเปิดใช้งานการตั้งค่า “Tap to Pay on iPhone บนหน้าจอล็อค” ตัวเลือกนี้พบได้ในการตั้งค่าสำหรับแต่ละแอปที่รองรับ Tap to Pay on iPhone การเปิดใช้งานตัวเลือกนี้จะล็อคอุปกรณ์ของผู้ประกอบการในขณะที่แสดงหน้าจอป้อนรหัส PIN หลังจากที่ผู้ชำระเงินป้อนรหัส PIN ของบัตร ผู้ประกอบการจะต้องปลดล็อคอุปกรณ์ด้วย Face ID, Touch ID หรือรหัสเพื่อใช้อุปกรณ์ต่อไป ซึ่งจะช่วยให้แน่ใจว่าผู้ชำระเงินไม่สามารถเข้าถึงอุปกรณ์ของผู้ประกอบการได้