Appleプラットフォームのセキュリティ
Apple Payの非接触型パス
対応パスから対応NFC端末にデータを送信する場合、AppleはApple VAS(Value Added Service)プロトコルを使用します。VASプロトコルは非接触型端末またはiPhoneのアプリに実装でき、NFCを使って対応するAppleデバイスと通信します。VASプロトコルは近距離で機能し、単独処理として、またはApple Payトランザクションの一部として、非接触型パスを提示するために使用できます。
デバイスをNFC端末に近付けると、端末では、パスの要求を送信することでパス情報の受信が開始されます。ユーザがパスプロバイダの識別情報を含むパスを持っている場合、ユーザはFace ID、Touch ID、またはパスコードによるカード使用の承認を求められます。パス情報、タイムスタンプ、および1回限りのランダムなECDH P-256鍵がパスプロバイダの公開鍵と一緒に使用されてパスデータの暗号鍵が導出され、これが端末に送信されます。
iOS 12.0.1からiOS 13までは、加盟店のNFC端末にパスを提示する前にユーザが手動でパスを選択できます。iOS 13.1以降では、選択されたパスで、ユーザ認証を要求するか、認証なしで使用できるようにするかをパスプロバイダが手動で設定できます。
フィードバックありがとうございます。