Tap to Pay on iPhone อย่างปลอดภัย
Tap to Pay on iPhone มีให้ใช้งานใน iOS 15.4 ซึ่งทำให้ร้านค้าในสหรัฐอเมริกายอมรับการชำระเงินผ่าน Apple Pay และการชำระเงินแบบไร้การสัมผัสอื่นๆ โดยใช้ iPhone และแอป iOS ที่เปิดใช้งานโดยคู่ค้า ด้วยบริการนี้ ผู้ใช้ที่มีอุปกรณ์ iPhone ที่รองรับสามารถรับการชำระเงินแบบไร้การสัมผัส รวมถึงบัตรผ่าน Apple Pay ที่รองรับ NFC ได้อย่างปลอดภัย เมื่อใช้ Tap to Pay on iPhone ผู้ขายไม่จำเป็นต้องใช้ฮาร์ดแวร์เพิ่มเติมเพื่อรับการชำระเงินแบบไร้การสัมผัส
Tap to Pay on iPhone ได้รับการออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ชำระเงิน บริการนี้จะไม่รวบรวมข้อมูลการทำธุรกรรมที่สามารถผูกโยงกับผู้ชำระเงินได้ ข้อมูลบัตรชำระเงิน เช่น หมายเลขบัตรเครดิต/เดบิต (PAN) ได้รับการรักษาความปลอดภัยโดย Secure Element และไม่มีการส่งข้อมูลนี้ให้ร้านค้า ข้อมูลบัตรชำระเงินจะอยู่ระหว่างผู้ให้บริการชำระเงินของร้านค้า ผู้ชำระเงิน และผู้ออกบัตร นอกจากนี้ บริการ Tap to Pay จะไม่เก็บชื่อ ที่อยู่ หรือเบอร์โทรศัพท์ของผู้ชำระเงิน
Tap to Pay on iPhone ได้รับการประเมินจากภายนอกโดยห้องปฏิบัติการด้านความปลอดภัยที่ได้รับการรับรอง และได้รับการอนุมัติโดย American Express, Discover, Mastercard และ Visa
ความปลอดภัยขององค์ประกอบการชำระเงินแบบไร้การสัมผัส
Secure Element: Secure Element [ลิงก์ไปยังส่วน Secure Element ของ Apple Pay] ซึ่งโฮสต์เคอร์เนลการชำระเงินที่อ่านและรักษาความปลอดภัยข้อมูลบัตรชำระเงินแบบไร้การสัมผัส
ตัวควบคุม NFC: ตัวควบคุม NFC จะจัดการโปรโตคอล Near Field Communication และกำหนดเส้นทางการสื่อสารระหว่างหน่วยประมวลผลแอปพลิเคชันและ Secure Element และระหว่าง Secure Element กับบัตรชำระเงินแบบไร้การสัมผัส
เซิร์ฟเวอร์ของ Tap to Pay on iPhone: เซิร์ฟเวอร์ Tap to Pay on iPhone จะจัดการการตั้งค่าและการกำหนดสิทธิ์เคอร์เนลการชำระเงินในอุปกรณ์ เซิร์ฟเวอร์ยังตรวจสอบความปลอดภัยของ Tap to Pay on iPhone ในลักษณะที่เข้ากันได้กับมาตรฐานของการชำระเงินแบบไร้การสัมผัสบน COTS (CPoC) จาก Payment Card Industry Security Standards Council (PCI SSC) และเป็นไปตามมาตรฐานของ PCI DSS
วิธีที่ Tap to Pay อ่านบัตรเครดิต บัตรเดบิต และบัตรเติมเงิน
ภาพรวมการรักษาความปลอดภัยการกำหนดสิทธิ์
เมื่อใช้ Tap to Pay on iPhone ครั้งแรกโดยใช้แอปที่มีสิทธิ์เพียงพอ เซิร์ฟเวอร์ Tap to Pay on iPhone จะตรวจสอบว่าอุปกรณ์ตรงตามเกณฑ์คุณสมบัติหรือไม่ เช่น รุ่นของอุปกรณ์ เวอร์ชั่น iOS และมีการกำหนดรหัสหรือไม่ หลังจากการตรวจสอบเสร็จสิ้น แอพเพล็ตการยอมรับการชำระเงินจะถูกดาวน์โหลดจากเซิร์ฟเวอร์ Tap to Pay on iPhone และติดตั้งบน Secure Element พร้อมกับการกำหนดค่าเคอร์เนลการชำระเงินที่เกี่ยวข้อง การดำเนินการนี้จะดำเนินการอย่างปลอดภัยระหว่างเซิร์ฟเวอร์ Tap to Pay on iPhone และ Secure Element Secure Element จะตรวจสอบความสมบูรณ์และความถูกต้องของข้อมูลนี้ก่อนการติดตั้ง
ภาพรวมความปลอดภัยของการอ่านบัตร
เมื่อแอป Tap to Pay on iPhone ร้องขอการอ่านบัตรจากเฟรมเวิร์ค ProximityReader แผ่นงานที่ควบคุมโดย iOS จะแสดงขึ้นและแจ้งให้ผู้ใช้แตะบัตรชำระเงิน จากนั้น iOS จะเริ่มต้นการทำงานของเครื่องอ่านบัตรชำระเงินแล้วขอเคอร์เนลการชำระเงินใน Secure Element เพื่อเริ่มต้นการอ่านบัตร
ในขั้นตอนนี้ Secure Element จะเข้าควบคุมตัวควบคุม NFC ในโหมดตัวอ่าน โหมดนี้อนุมัติให้แลกเปลี่ยนข้อมูลบัตรระหว่างบัตรชำระเงินและ Secure Element ผ่านตัวควบคุม NFC เท่านั้น บัตรชำระเงินสามารถอ่านได้เฉพาะในโหมดนี้
หลังจากที่แอพเพล็ตการยอมรับการชำระเงินบน Secure Element ได้อ่านบัตรเสร็จแล้ว แอพเพล็ตจะเข้ารหัสและลงชื่อข้อมูลของบัตร ข้อมูลบัตรยังคงเข้ารหัสและได้รับการตรวจสอบสิทธิ์จนกว่าจะส่งถึงผู้ให้บริการชำระเงิน เฉพาะผู้ให้บริการชำระเงินที่แอปใช้ในการร้องขอการอ่านบัตรเท่านั้นที่สามารถถอดรหัสข้อมูลบัตรได้ ผู้ให้บริการชำระเงินต้องขอกุญแจถอดรหัสข้อมูลบัตรจากเซิร์ฟเวอร์ Tap to Pay on iPhone เซิร์ฟเวอร์ Tap to Pay on iPhone จะปล่อยกุญแจถอดรหัสไปยังผู้ให้บริการชำระเงินหลังจากตรวจสอบยืนยันความสมบูรณ์และความถูกต้องของข้อมูล และหลังจากตรวจสอบยืนยันว่าบัตรจะอ่านได้ภายใน 60 วินาทีนับจากที่อ่านบัตรบนอุปกรณ์
โมเดลนี้ช่วยให้แน่ใจว่าข้อมูลบัตรไม่สามารถถอดรหัสได้โดยบุคคลอื่นที่ไม่ใช่ผู้ให้บริการชำระเงิน ซึ่งดำเนินการธุรกรรมนี้แทนร้านค้า