Sikkerhed til NFC- og SE-platform

Komponentsikkerhed til NFC- og SE-platform

NFC- og SE-platformen giver adgang til hardware- og softwarefunktioner, så udviklere kan tilbyde sikre transaktioner til iPhone-brugere.

Secure Element

Secure Element er et integreret kredsløb, der er standard i branchen, som afvikler Java Card-platformen. Secure Element, som er certificeret af både EMVCo og Common Criteria, understøtter standard Java Card-miniapps, herunder dem, som er godkendt til NFC- og SE-platformen. Der er også en særlig miniapp til at administrere godkendelse og aktivering for NFC- og SE-platformens miniapps. Godkendelsesdata kan krypteres og sendes til disse miniapps vha. entydige nøgler. Dataene gemmes i disse miniapps og beskyttes af sikkerhedsfunktionerne i Secure Element. Under transaktioner kommunikerer terminalen direkte med Secure Element via NFC-kontrolenheden (near-field-communication).

NFC-kontrolenhed

NFC-kontrolenheden håndterer NFC-protokoller og dirigerer kommunikationen mellem app-processoren og Secure Element og mellem Secure Element og betalingsterminalen. NFC-kontrolenheden er med til at sikre, at kontaktløse transaktioner gennemføres med en terminal, der er i umiddelbar nærhed af enheden. Kun anmodninger, der kommer fra en terminal i NFC-feltet, markeres af NFC-kontrolenheden som kontaktløse transaktioner.

Når en transaktion er godkendt af brugeren til at fortsætte vha. Face ID, Touch ID eller telefonens kode, sendes de kontaktløse svar, som NFC- og SE-platformens miniapp i Secure Element har udarbejdet, til NFC-feltet af NFC-kontrolenheden. Detaljer om kontaktløse transaktioner holdes således inden for det lokale NFC-felt og kan ikke ses af app-processoren.

Secure Enclave

Secure Enclave administrerer brugergodkendelsen og processer til sikker hensigt på enheden, så det er muligt at gå videre med godkendte transaktioner. Kommunikation mellem Secure Enclave og Secure Element finder sted via en seriel grænseflade, hvor Secure Element har forbindelse til NFC-kontrolenheden, og NFC-kontrolenheden har forbindelse til app-processoren. Selvom Secure Enclave og Secure Element ikke er direkte forbundet, kan funktionerne kommunikere på sikker vis vha. en delt hemmelighed, som genereres under afviklingen, og hemmeligheden kan bruges til at levere fortrolighed og integritet over kommunikationslinket efter behov.

Apple-servere

Apple-servere indeholder de godkendte miniapp-pakker fra NFC- og SE-platformens partnere. De kan også administrere indstilling og oprettelse af sikkerhedsdomæner og miniapps i Secure Element, herunder de miniapps, som bruges af NFC- og SE-platformen.

Miniapps og konfigurationer

Udviklere skal have en godkendt app-pakke og produktkonfiguration til at understøtte deres godkendelsesoplysninger for at bruge NFC- og SE-platformen. Før miniappene leveres til Apple til sikker installering i Secure Element, skal der foretages en sikkerhedsvurdering af alle miniapps af et anerkendt sikkerhedsvurderingslaboratorium fra tredjepart. Når miniapp-pakken er blevet leveret til Apple, gennemgås miniapp-pakken og den tilknyttede produktkonfiguration, og de skal godkendes, før de kan bruges med NFC- og SE-platformen. Efter godkendelse signeres app-pakken og hostes på Apple-servere.

Udviklere er også selv ansvarlige for at rekvirere andre nødvendige certificeringer eller kvalifikationer til deres miniapps, som er baserede på deres anvendelsesområde og driftsplaner som f.eks. dem, der kræves af loven, forordninger eller operatører af betalingsnetværk.

Tilknytning af godkendelsesoplysninger

NFC- og SE-platformens udvikler er ansvarlig for at beskytte processens sikkerhed, når en bruger tilknytter nye godkendelsesoplysninger. Dette ansvar kan omfatte trin som f.eks. at godkende brugeren i iOS-appen, beskytte og validere følsomme data, som brugeren har indtastet, kommunikere med servere, give godkendelse til at tilføje godkendelsesoplysninger, igangsætte tilknytning af godkendelsesoplysninger og håndtere data til personlige indstillinger. Udvikleren er også ansvarlig for at sikre, at løsningen overholder gældende lovgivning og standarder i branchen i forbindelse med sikkerheden ved tilknytning og brug af godkendelsesoplysninger.

NFC- og SE-platformen sender anmodningen til Apple-servere ved en anmodning fra iOS-appen om at oprette nye godkendelsesoplysninger. Hvis den miniapp, som er knyttet til den produktkonfiguration, der anmodes om, endnu ikke er blevet hentet til Secure Element, starter en Apple-server overførslen af den signerede pakke til Secure Element. Herefter installeres en ny miniapp-forekomst i et isoleret sikkerhedsdomæne i Secure Element, som bruges til at lagre de nye godkendelsesoplysninger. Efter installering kan udviklerens valgte Trusted Service Manager (TSM) på fortrolig vis tilpasse forekomsten af miniappen med alle nødvendige godkendelsesoplysningsdata som f.eks. nøgler og kontonumre.

Sikker opbevaring og adgang

Der er hardware- og softwaresikkerhedsfunktioner i Secure Element for at beskytte NFC- og SE-platformens godkendelsesoplysninger, både ved inaktivitet og under brug. Udviklere sikrer, at deres Secure Element-miniapps implementeres på en sikker måde, overholder sikkerhedsretningslinjerne og benytter de tilgængelige sikkerhedsfunktioner, som platformen stiller til rådighed, fuldt ud, så godkendelsesdata beskyttes på tilstrækkelig vis.

NFC- og SE-platformen begrænser adgangen til produktkonfigurationer og forekomster af miniapps til de tilknyttede iOS-apps. Derfor kan uatoriserede apps ikke interagere med dem for at ændre eller bruge dem. Kun tilknyttede iOS-apps har tilladelse til at:

• Anmode om oprettelse af forekomst af miniapp

• Tilpasse, opdatere og sende kommandoer til forekomster af miniapps

• Starte transaktioner

• Anmode om sletning af forekomst af miniapp

Godkendelse af transaktion

Apps skal indhente brugergodkendelse til alle transaktioner. NFC- og SE-platformen giver app-udviklere en mulighed for at sikre, at dette finder sted. Brugere godkender transaktioner med biometriske oplysninger eller en kode kombineret med en fysisk bevægelse til Secure Enclave. Efter godkendelsen sender Secure Enclave godkendelsesdata til Secure Element. Secure Element bekræfter dataene og giver miniappen besked om at aktivere NFC-grænsefladen. NFC- og SE-platformens udvikler skal implementere sin iOS-app og Secure Element-miniapp i henhold til Apples specifikationer, så funktionaliteten til transaktionsgodkendelse kan benyttes på sikker vis, og transaktioner kan udføres.

Hvis en transaktion skal startes, skal iOS-appen være i forgrunden, og iPhone skal være låst op. Når en iOS-app indstilles som standardappen til kontaktløs i Indstillinger, starter appen automatisk, når brugeren trykker to gange på sideknappen (på enheder med Face ID) eller på knappen Hjem (på enheder med Touch ID) og efter godkendelse af brugeren (hvis iPhone er låst).

Desuden er udviklerens iOS-app på NFC- og SE-platformen ansvarlig for at informere brugeren om den godkendelsesoplysning, som skal bruges til transaktionen, og for at vise alle relevante transaktionsoplysninger.

Administration af livscyklus

Med NFC- og SE-platformens API’er kan udviklere opdatere godkendelsesdata eller slette godkendelsesoplysninger og sende de relevante kommandoer til deres miniapp fra iOS-appen. Udviklere kan også tilføje funktioner til at suspendere eller fjerne forbindelsen til deres godkendelsesoplysninger, men funktionaliteten er uafhængig af NFC- og SE-platformen.

Alle Secure Element-godkendelsesoplysninger slettes på sikker vis, når:

• Brugeren logger ud af iCloud

• Fjerner sin kode til enheden

• Sletter sin enhed vha. Slet alt indhold og alle indstillinger eller eksternt med Find

• Anmoder om sletning af sin Apple-konto fra Apples webside om data og anonymitetspolitik

Brugere har også mulighed for at fjerne specifikke godkendelsesoplysninger fra deres iPhone ved at slette den tilknyttede iOS-app.