Certificazioni di sicurezza Apple Pay
Certificazioni di sicurezza per Apple Pay in Europa
Il documento Revised Payment Services Directive (PSD2, Direttiva (UE) 2015/2366) è una direttiva dell'Unione Europea, gestita dalla Commissione Europea per regolare i servizi di pagamento e i prestatori di servizi di pagamento (PSP) in tutta l'Unione Europea (UE) e lo Spazio Economico Europeo (SEE). Per aumentare la sicurezza dei pagamenti elettronici, la PSD2 contiene una serie di requisiti per i fornitori di servizi di pagamento per garantire che i pagamenti elettronici siano eseguiti con autenticazione a più fattori (Strong Customer Authentication) e che il codice di autenticazione sia specifico per l'importo della transazione e il beneficiario (Dynamic Linking). Questi requisiti sono entrati in vigore a settembre 2019, con un termine ultimo per l'implementazione fissato per il 31 dicembre 2020.
In quanto fornitore di Apple Pay, Apple deve garantire che questa tecnologia sia in grado di supportare l’autenticazione SCA (Strong Customer Authentication) e il Dynamic Linking dei prestatori di servizi di pagamento (PSP), come le banche, quando i loro clienti usano Apple Pay. Per farlo, Apple si avvale di laboratori indipendenti accreditati per valutare e verificare le misure di sicurezza di Apple Pay, secondo la metodologia di certificazione stabilita da Common Criteria. Le valutazioni vengono poi approvate dagli enti di certificazione che rilasciano le certificazioni Common Criteria. Tali certificazioni servono a dimostrare che i diversi dispositivi Apple (iPhone, Mac, Apple Watch) che supportano Apple Pay sono in grado di supportare i processi richiesti sia per il provisioning delle carte, sia per le transazioni di pagamento.
Prodotto / Data certificazione | ID schema / Documenti | Conformità |
---|---|---|
Prodotto: Strong Customer Authentication per Apple Pay su MacBook Air 2023 con chip M2 con installato macOS Ventura 13.3.1 Data certificazione: 12-04-2024 | ID schema: CCN-2023-09 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su Mac mini con chip M2 e Magic Keyboard con Touch ID con installato macOS Ventura 13.3.1 Data certificazione: 28-12-2023 | ID schema: NSSI-CC-2023/61 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 |
Prodotto: Strong Customer Authentication per Apple Pay su Apple Watch con S8 con installato watchOS 9.4 Data certificazione: 19-1-2024 | ID schema: ANSSI-CC-2023/60 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 |
Prodotto: Strong Customer Authentication per Apple Pay su iPhone 14 Pro con chip A16 Bionic con installato iOS 16.4.1 Data certificazione: 28-12-2023 | ID schema: ANSSI-CC-2023/59 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 |
Prodotto: Strong Customer Authentication per Apple Pay su iPhone SE (terza generazione) con chip A15 Bionic e iOS 16.4.1 Data certificazione: 28-12-2023 | ID schema: ANSSI-CC-2023/58 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 |
Prodotto: Strong Customer Authentication per Apple Pay su Mac mini con chip M1 e Magic Keyboard con Touch ID con installato macOS Monterey 12.3.1 Data certificazione: 27-03-2023 | ID schema: ANSSI-CC-2023/19 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su iPhone 13 con chip A15 Bionic con installato iOS 15.4.1 Data certificazione: 27-03-2023 | ID schema: ANSSI-CC-2023/18 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su Apple Watch con S7 con installato watchOS 8.5.1 Data certificazione: 27-03-2023 | ID schema: ANSSI-CC-2023/17 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su MacBook Air 2020 con chip M1 con installato macOS Monterey 12.3.1 Data certificazione: 27-03-2023 | ID schema: ANSSI-CC-2023/16 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su iPhone SE (seconda generazione) con chip A13 Bionic e iOS 15.4.1 Data certificazione: 27-03-2023 | ID schema: ANSSI-CC-2023/15 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su Apple Watch con S4 con installato watchOS 7.4.1 Data certificazione: 01-03-2023 | ID schema: ANSSI-CC-2023/13 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su MacBook Air 2020 con M1 con installato macOS Big Sur 11.3.1 Data certificazione: 28-09-2022 | ID schema: ANSSI-CC-2022/44 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su iPhone SE (seconda generazione) con installato iOS 14.5.1 Data certificazione: 19-01-2022 | ID schema: ANSSI-CC-2022/05 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Prodotto: Strong Customer Authentication per Apple Pay su iPhone con A12 Bionic con installato iOS 14.5.1 Data certificazione: 19-01-2022 | ID schema: ANSSI-CC-2022/04 Documentazione Apple: | Conformità: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Certificazioni di sicurezza per Apple Pay in Cina
Il programma di certificazione Apple Pay Trusted Execution Environment (TEE) in Cina è condotto su base annuale e si basa sulla specifica JR/T 0156-2017 per un terminal di pagamento affidabile (la specifica), uno standard industriale finanziario pubblicato da People's Bank of China nel 2017. L'introduzione della specifica contribuisce a migliorare la sicurezza dei pagamenti tramite terminale mobile, promuove l'integrazione e lo sviluppo delle tecnologie finanziarie e informatiche ed è di grande importanza per prevenire le frodi finanziarie e relative alle telecomunicazioni in Cina.
Apple Pay è una piattaforma tecnica progettata per consentire agli enti emittenti di carte di utilizzare la tecnologia dei dispositivi Apple e le relative interfacce di programmazione delle app (API) per facilitare i pagamenti contactless ed e-commerce sicuri per i clienti che utilizzano carte di credito, di debito e prepagate degli enti emittenti delle carte. Il programma di certificazione TEE chiarisce la definizione di ambiente sicuro per i pagamenti tramite terminale mobile e specifica l'architettura complessiva dell'ambiente sicuro, dell'ambiente di esecuzione sicuro, della sicurezza delle comunicazioni, della sicurezza dei dati e delle applicazioni di pagamento lato client. Ogni anno, Apple si avvale di laboratori di prova di terze parti autorizzati a valutare l'efficacia dei controlli di sicurezza in base ai requisiti delineati nella specifica. La certificazione stessa viene rilasciata dal National Financial Technology Certification Center (Pechino) e convalidata annualmente.
Sistema operativo/Date di convalida o di rinnovo | Certificati / Documenti | Informazioni modulo |
---|---|---|
Sistema operativo: iOS 16.0 Date convalida: dal 18/05/2023 al 17/05/2026 | Certificati: NFTC202302910046 (P.R. China: Technology Certification of Mobile Financial Service) | Nome: Mobile Terminal Trusted Execution Environment Specifica: JR/T 0156-2017 |
Sistema operativo: iOS 14.5 Data rinnovo: 27-12-2022 | Certificati: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Nome: Mobile Terminal Trusted Execution Environment Specifica: JR/T 0156-2017 |
Sistema operativo: iOS 13.5.1 Date convalida: dal 07-12-2019 al 26-12-2022 | Certificati: CFNR201902910002 (P.R. China: Technology Certification of Mobile Financial Service) | Nome: Mobile Terminal Trusted Execution Environment Specifica: JR/T 0156-2017 |
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.