「iPhone 卡緊收」的安全性
iOS 15.4 或以上版本提供的「iPhone 卡緊收」,允許商家使用 iPhone 和支援合作夥伴的 iOS App 接受 Apple Pay 和其他非接觸式支付。透過這項服務,擁有受支援 iPhone 裝置的使用者可以安全地接受非接觸式支付和支援 Apple Pay NFC 的票卡。透過「iPhone 卡緊收」,商家無需額外的硬體即可接受非接觸式支付。
「iPhone 卡緊收」的設計目標也在於保護付款人的個人資訊。此服務不會收集可追蹤付款人的交易資訊。信用卡/簽帳金融卡號(PAN)等付款卡資訊受到 Secure Element 保護,不會顯示在商家裝置上。付款卡資訊保留在商戶的支付服務供應商、付款人和發卡機構之間。此外,Tap to Pay 服務不會收集付款人的姓名、地址或電話號碼。
「iPhone 卡緊收」經過受認可安全性實驗室的外部評估,已通過核准,可供開放此功能的地區內所有支援的支付網路使用。
非接觸式支付元件的安全性
Secure Element:Secure Element 主控著付款核心,用於讀取和保護非接觸式付款卡的資料。
NFC 控制器:NFC 控制器處理近場通訊通訊協定並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與非接觸式付款卡之間的通訊。
「iPhone 卡緊收」伺服器:「iPhone 卡緊收」伺服器會管理裝置中付款核心的設定和佈建。這些伺服器監控 iPhone 裝置上的「iPhone 卡緊收」安全性的方式,與付款卡產業安全標準委員會(PCI SSC)的 COTS 非接觸式支付(CPoC)標準相容,且符合 PCI DSS。
「iPhone 卡緊收」如何讀取信用卡、簽帳金融卡和預付卡
「iPhone 卡緊收」如何佈建安全性
首次使用足夠授權的 App 來使用「iPhone 卡緊收」時,「iPhone 卡緊收」伺服器會確定裝置是否符合裝置型號、iOS 版本以及是否設定了密碼等資格標準。驗證完成後,付款接受 applet 會從「iPhone 卡緊收」伺服器下載並安裝在 Secure Element 上,也會一併安裝相關的付款核心設定。此操作會在「iPhone 卡緊收」伺服器和 Secure Element 之間安全地執行。Secure Element 在安裝前會驗證此資料的完整性和真實性。
「iPhone 卡緊收」如何安全讀取卡片
「iPhone 卡緊收」App 要求從 ProximityReader 架構讀取卡片時,會顯示一個由 iOS 控制的表單,並提示使用者感應付款卡。沒有任何 App 可以讀取使用感應交易畫面期間可能洩漏機密卡片資料任何部分的感應器。iOS 會初始化付款卡讀卡機,然後要求 Secure Element 中的付款核心啟動讀卡。
此時,Secure Element 在「閱讀器模式」下接管 NFC 控制器。此模式僅允許透過 NFC 控制器在付款卡和 Secure Element 之間交換卡片資料。只有在此模式下才能讀取付款卡。
Secure Element 上的付款接受 applet 完成讀取付款卡後,會對卡片資料進行加密和簽署。付款卡資料在到達支付服務供應商之前會一直保持加密和認證。只有 App 用來要求讀卡的支付服務供應商才能解密付款卡資料。支付服務供應商必須從「iPhone 卡緊收」伺服器要求付款卡資料解密的密鑰。驗證資料的完整性和真實性,並驗證讀卡是在索取付款卡資料解密密鑰後 60 秒內執行之後,「iPhone 卡緊收」伺服器會向支付服務供應商發出解密密鑰。
此模型有助於確保付款卡資料不會遭 PSP 以外的任何人解密,PSP 會為商家處理此交易。
透過輸入 PIN 碼來授權交易
iOS 16.0 或以上版本提供的 PIN 碼輸入功能,可讓付款者在商家的裝置上輸入自己的 PIN 碼以授權交易。根據與付款卡交換的資訊,感應後可能會立即觸發 PIN 碼輸入畫面。或者,支付服務供應商可提供簽署代號(僅對一次交易有效)來觸發 PIN 碼畫面。
PIN 碼輸入機制經過受認可安全性實驗室的外部評估,已通過核准,可供開放此功能的地區內所有支援的支付網路使用。PIN 碼輸入畫面受到保護,可防止截圖和螢幕鏡像輸出,且沒有任何 App 可以讀取使用 PIN 碼輸入畫面期間可能洩漏 PIN 碼值任何部分的感應器。
Secure Element 會安全擷取輸入的 PIN 碼。Secure Element 會利用這些 PIN 碼建立符合支付業界標準的加密 PIN 區塊。Apple 會以安全方式從符合 PCI PIN 的後端提供加密 PIN 區塊給 PSP 進一步處理。
PIN 碼值:
商家絕對無法在其裝置上取用
Apple 絕對不會解密
Apple 絕對不會留存