NFC- og SE-plattformsikkerhet
NFC- og SE-plattformen er en sikker løsning som er utviklet av Apple, og som lar autoriserte utviklere tilby funksjoner fra iOS-appene sine. På enheter med iOS 18.1 eller nyere kan utviklere arkivere akkreditiver i Secure Element. Disse akkreditivene støtter betalinger, tilgang, reiser, lojalitetsprogrammer og billetter. Utviklere må ivareta brukernes personvern og opplysninger, inkludert kortinformasjon. Plattformen tilbyr sikkerhetsfunksjoner fra iPhonens maskinvare og programvare, samt fra Apple-tjenere. Utviklere kan bruke Secure Element, biometriske sensorer, Secure Enclave og Apple-tjenere til å beskytte akkreditiver i følgende bruksfaser:
Merk: Utviklere må bli gitt rettigheter for å kunne bruke NFC- og SE-plattformen. Dette bidrar til å sikre at kun autoriserte utviklere som er forpliktet til å opprettholde personvern- og sikkerhetsstandarder, kan bruke NFC- og SE-plattformen.
NFC- og SE-plattformkomponentsikkerhet
NFC- og SE-plattformen gir tilgang til maskinvare- og programvarefunksjoner som gjør at utviklere kan tilby sikre transaksjoner til iPhone-brukere.
Secure Element
Secure Element er en bransjestandard integrert krets som kjører Java Card-plattformen. Den er sertifisert av både EMVCo og Common Criteria, og den støtter standard Java Card-appleter, inkludert de som er godkjent for NFC- og SE-plattformen. Den har også en spesiell applet for å administrere godkjenning og aktivering av NFC- og SE-plattformappleter. Akkreditivdata kan krypteres og sendes til disse appletene ved hjelp av unike nøkler. Dataene lagres i appletene og beskyttes ved hjelp av sikkerhetsfunksjonene i Secure Element. Når transaksjoner pågår, kommuniserer terminalen direkte med Secure Element gjennom NFC-kontrolleren (Near Field Communication).
NFC-kontroller
NFC-kontrolleren håndterer NFC-protokoller og ruter kommunikasjon mellom applikasjonsprosessoren og Secure Element, og mellom Secure Element og terminalen på utsalgsstedet. NFC-kontrolleren bidrar til å sikre at kontaktløse transaksjoner utføres ved hjelp av en terminal som befinner seg i nærheten av enheten. Kun forespørsler fra en utplassert terminal merkes av NFC-kontrolleren som kontaktløse transaksjoner.
Når brukeren har godkjent en transaksjon ved hjelp av Face ID, Touch ID eller telefonens kode, blir kontaktløse svar som forberedes av NFC- og SE-plattformappleten i Secure Element, eksklusivt rutet til NFC-feltet av NFC-kontrolleren. Derfor holdes informasjon om kontaktløse transaksjoner kun i det lokale NFC-feltet, og de blir aldri tilgjengelige for applikasjonsprosessoren.
Secure Enclave
Secure Enclave administrerer brukerautentiserings- og sikker intensjon-prosesser på enheten for å tillate at godkjente transaksjoner utføres. Kommunikasjon mellom Secure Enclave og Secure Element foregår via et serielt grensesnitt. Secure Element er koblet til NFC-kontrolleren, som er koblet til applikasjonsprosessoren. Selv om Secure Enclave og Secure Element ikke er koblet direkte til hverandre, kan de kommunisere sikkert ved hjelp av en delt hemmelighet som genereres ved kjøring, og som kan brukes til å sikre konfidensialitet og integritet for kommunikasjonskoblingen ved behov.
Apple-tjenere
Apple-tjenere har godkjente appletpakker fra NFC- og SE-plattformpartnere. De administrerer også konfigurasjon og opprettelse av sikkerhetsdomener og appleter i Secure Element, inkludert de som NFC- og SE-plattformen bruker.
Appleter og konfigurasjoner
For å bruke NFC- og SE-plattformer må utviklere ha en godkjent appletpakke og produktkonfigurasjon for å støtte akkreditivene sine. Før appleter leveres til Apple for sikker installasjon på Secure Element, må de gjennom en sikkerhetsgjennomgang av et akkreditert tredjeparts sikkerhetsevalueringslaboratorium. Etter at appletpakken er levert til Apple, blir pakken og tilknyttet produktkonfigurasjon gjennomgått, og de må godkjennes før de kan brukes med NFC- og SE-plattformen. Etter godkjenning blir appletpakken signert og lagret på Apple-tjenere.
Utviklere har også ansvar for å innhente alle andre nødvendige sertifiseringer eller kvalifikasjoner for appletene basert på bruk og driftsplaner, for eksempel de som kreves av lovgivning, forskrifter eller operatører av betalingsnettverk.
Klargjøring av akkreditiver
NFC- og SE-plattformutvikleren har ansvaret for å ivareta sikkerheten for prosessene for brukeren når nye akkreditiver klargjøres. Dette kan inkludere trinn som å autentisere brukeren i iOS-appen, beskytte og validere sensitive data som brukeren oppgir, kommunisere med tjenere, gi godkjenning for å legge til et akkreditiv, starte klargjøring av akkreditiver samt behandle personopplysninger. Utvikleren har også ansvaret for å sikre at løsningen oppfyller alle gjeldende forskrifter og bransjestandarder for sikkerhet i forbindelse med klargjøring og bruk av akkreditiver.
Når iOS-appen ber om at det skal opprettes et nytt akkreditiv, sender NFC- og SE-plattformen forespørselen til Apple-tjenere. Hvis appleten som er knytte til den forespurte produktkonfigurasjonen, ikke har blitt lastet ned til Secure Element ennå, starter en Apple-tjener nedlastingen av den signerte pakken til Secure Element. Deretter installeres en ny applethendelse i et isolert sikkerhetsdomene i Secure Element for å brukes for å arkivere det nye akkreditivet. Etter installasjon kan utviklerens valgte Trusted Service Manager (TSM) tilpasse applethendelsen på en konfidensiell måte ved hjelp av alle nødvendige akkreditivdata, for eksempler nøkler og kontonumre.
Sikker lagring og tilgang
Funksjonaliteten for maskinvare- og programvaresikkerhet for Secure Element er tilgjengelig for å beskytte NFC- og SE-plattformakkreditiver under både lagring og bruk. Utviklerne sørger for at Secure Element-appletene implementeres på en sikker måte i tråd med retningslinjene for sikkerhet, og for at de tilgjengelige sikkerhetsfunksjonene fra plattformen brukes for å beskytte akkreditivdata.
NFC- og SE-plattformen begrenser tilgang til produktkonfigurasjoner og applethendelser til de tilknyttede iOS-appene. Derfor kan ingen uautoriserte apper samhandle med dem for å endre eller bruke dem. Bare tilknyttede iOS-apper kan
be om opprettelse av applethendelse
tilpasse, oppdatere og sende kommandoer til applethendelser
starte transaksjoner
be om sletting av applethendelse
Godkjenning av transaksjon
Apper må få godkjenning fra brukeren for alle transaksjoner. NFC- og SE-plattformen gjør det mulig for apputviklere å sørge for at det gjøres. Brukere godkjenner transaksjoner ved hjelp av biometri eller en kode kombinert med en fysisk handling til Secure Enclave. Etter godkjenning sender Secure Enclave godkjenningsdata til Secure Element. Deretter verifiserer Secure Element dette og gir appen beskjed om å aktivere NFC-grensesnittet. NFC- og SE-plattformutviklerne må implementere iOS-appen og Secure Element-appleten i henhold til spesifikasjonene fra Apple for å kunne bruke mekanismen for godkjenning av transaksjon på en sikker måte og utføre transaksjoner.
For å starte en transaksjon må iOS-appen være i forgrunnen, og iPhonen må være låst opp. Når en iOS-app er valgt som standard kontaktløs app i Innstillinger, åpnes appen automatisk når brukeren dobbelttrykker på sideknappen (for enheter med Face ID) eller Hjem-knappen (for Touch ID), og etter brukergodkjenning (hvis iPhonen er låst).
I tillegg er utviklerens iOS-app for NFC- og SE-plattformen ansvarlig for å tydelig informere brukeren om godkjenningen som brukes for transaksjonen, og for å vise relevant informasjon om transaksjonen.
Livssyklusstyring
Utviklere kan bruke API-er for NFC- og SE-plattformen til å oppdatere godkjenningsdata eller slette akkreditiver og deretter sende de riktige kommandoene til appleten fra iOS-appen. De kan også legge til funksjoner for å sperre eller koble fra akkreditivene, men denne funksjonaliteten er ikke avhengig av NFC- og SE-plattformen.
Alle Secure Element-akkreditiver slettes på en sikker måte når brukeren
logger av iCloud
fjerner koden for enheten
sletter enheten ved hjelp av Slett alt innhold og alle innstillinger eller eksternt via Hvor er
ber om sletting av Apple-kontoen fra Apples nettside for Data og personvern
Brukerne kan også fjerne bestemte akkreditiver fra iPhonen ved å slette den tilhørende iOS-appen.