Segurança da Plataforma NFC e SE
A Plataforma NFC e SE é uma solução segura desenvolvida pela Apple que permite que desenvolvedores autorizados forneçam capacidades de seus apps para iOS. Em dispositivos com iOS 18.1 ou posterior, desenvolvedores podem armazenar credenciais no Secure Element. Essas credenciais são compatíveis com pagamentos, acesso, transportes públicos, programas de fidelidade e tíquetes. Desenvolvedores devem proteger a privacidade e os dados de usuários, incluindo os detalhes dos cartões. A plataforma fornece os recursos de segurança com o hardware do iPhone, software e servidores da Apple. Desenvolvedores podem usar o Secure Element, os sensores biométricos, o Secure Enclave e os servidores da Apple para proteger as credenciais durantes as seguintes fases de uso:
Nota: o direito de usar a Plataforma NFC e SE deve ser concedido a desenvolvedores. Isso ajuda a garantir que somente desenvolvedores autorizados e comprometidos com os padrões de segurança e privacidade possam usar a Plataforma NFC e SE.
Segurança dos componentes da Plataforma NFC e SE
A Plataforma NFC e SE fornece acesso a recursos de hardware e software que permitem a desenvolvedores disponibilizar transações seguras para usuários de iPhone.
Secure Element
O Secure Element é um circuito integrado padrão da indústria que executa a plataforma Java Card. Certificado pela EMVCo e pelo Common Criteria, ele é compatível com applets padrão de Java Card, incluindo aqueles aprovados para a Plataforma NFC e SE. Ele também tem um applet especial para gerenciar a autorização e ativação dos applets da Plataforma NFC e SE. Com o uso de chaves exclusivas, é possível criptografar e enviar dados de credenciais para esses applets. Esses dados são armazenados nos applets e protegidos com os recursos de segurança do Secure Element. Durante transações, o terminal se comunica diretamente com o Secure Element pelo controlador NFC (comunicação por campo de proximidade).
Controlador NFC
O controlador NFC gerencia protocolos de NFC e direciona a comunicação entre o Processador de Aplicativos e o Secure Element, assim como, entre o Secure Element e o terminal de vendas. O controlador NFC ajuda a garantir que as transações por aproximação sejam realizadas em um terminal que esteja bem próximo do dispositivo. Apenas os pedidos provenientes de um terminal dentro do campo são marcados pelo controlador NFC como transações por aproximação.
Depois que o usuário autoriza o prosseguimento de uma transação via Face ID, Touch ID ou código do telefone, as respostas de aproximação preparadas pelo applet da Plataforma NFC e SE dentro do Secure Element são encaminhadas exclusivamente pelo controlador NFC para o campo NFC. Consequentemente, os detalhes da transação por aproximação ficam contidos no campo NFC local e não são expostos ao Processador de Aplicativos.
Secure Enclave
O Secure Enclave gerencia a autenticação do usuário e os processos de intenção de segurança no dispositivo, o que dá continuidade às transações autorizadas. A comunicação entre o Secure Enclave e o Secure Element ocorre por meio de uma interface serial, com o Secure Element conectado ao controlador NFC que, por sua vez, está conectado ao Processador de Aplicativos. Embora não estejam diretamente conectados, o Secure Enclave e o Secure Element podem se comunicar com segurança por meio de um segredo compartilhado gerado no tempo de execução, que pode ser usado para fornecer confidencialidade e integridade pelo link de comunicação, conforme necessário.
Servidores da Apple
Os servidores da Apple hospedam os pacotes de applets de parceiros aprovados da Plataforma NFC e SE. Eles também gerenciam a configuração e criação de domínios de segurança e applets no Secure Element, incluindo aqueles usados pela Plataforma NFC e SE.
Applets e configurações
Para usar a Plataforma NFC e SE, desenvolvedores precisam de um pacote de applets e configuração de produtos aprovados que sustentem suas credenciais. Antes de serem entregues à Apple para instalação segura no Secure Element, todos os applets passam por uma análise de segurança realizada por um laboratório de avaliação de segurança acreditado de terceiros. Depois de entregues à Apple, o pacote de applets e as configurações de produtos associados são revisados e aprovados antes de serem usados com a Plataforma NFC e SE. Depois da aprovação, o pacote de applets é assinado e hospedado nos servidores da Apple.
Desenvolvedores também são independentemente responsáveis por obter quaisquer outras certificações ou qualificações necessárias para seus applets, com base no caso de uso e planos operacionais que tiverem, como aquelas exigidas por lei, regulamentações ou operadoras de redes de pagamento.
Provisão de credenciais
O desenvolvedor da Plataforma NFC e SE é responsável por resguardar a segurança do processo de provisão de novas credenciais para um usuário. Isso pode incluir passos como a autenticação do usuário no app para iOS do desenvolvedor, a proteção e validação de dados confidenciais inseridos pelo usuário, a comunicação com servidores, a concessão de aprovação para adicionar uma credencial, a iniciação da provisão de credenciais e o gerenciamento de dados de personalização. O desenvolvedor também é responsável por garantir que a solução atenda a quaisquer regulamentações e padrões da indústria aplicáveis que estejam relacionados à segurança da provisão e ao uso de credenciais.
A partir do momento em que o app para iOS solicita a criação de outra credencial, a Plataforma NFC e SE envia o pedido para os servidores da Apple. Se o applet associado à configuração do produto solicitado ainda não tiver sido baixado para o Secure Element, um servidor da Apple iniciará o download do pacote assinado para o Secure Element. Depois, uma nova instância do applet será instalada dentro de um Domínio de Segurança no Secure Element para armazenar a nova credencial. Depois da instalação, o Gerenciador de Serviço de Confiança (TSM) escolhido pelo desenvolvedor pode personalizar com confiança a instância do applet com qualquer dado de credencial necessário, como chaves e números de contas.
Armazenamento seguro e acesso
As funcionalidades de segurança do hardware e software do Secure Element estão disponíveis para proteger as credenciais da Plataforma NFC e SE em repouso e durante o uso. Desenvolvedores garantem que seus applets do Secure Element estão implementados de maneira segura, seguem as orientações de segurança e usam integralmente os recursos de segurança disponíveis que são fornecidos pela plataforma para proteger os dados de credenciais de forma adequada.
A Plataforma NFC e SE restringe o acesso às configurações de produtos e instâncias de applets aos respectivos apps para iOS associados. Com isso, nenhum app não autorizado pode interagir com elas para modificá‑las ou usá‑las. Apenas os apps para iOS associados têm permissão para:
Solicitar a criação de uma instância de applet
Personalizar, atualizar e enviar comandos para instâncias de applets
Iniciar transações
Solicitar o apagamento de uma instância de applet
Autorização de transações
Apps precisam receber autorização do usuário para todas as transações; a Plataforma NFC e SE fornece uma maneira para que desenvolvedores de apps assegurem isso. Usuários autorizam as transações via biometria ou código, combinado a um gesto físico para o Secure Enclave. Depois da aprovação, o Secure Enclave envia os dados de autenticação para o Secure Element. Com isso, o Secure Element verifica os dados e notifica o applet para ativar a interface NFC. O desenvolvedor da Plataforma NFC e SE precisa implementar seu app para iOS e applet do Secure Element de acordo com as especificações fornecidas pela Apple para usar com segurança o mecanismo de autorização de transações e conduzir transações.
Para iniciar uma transação, o app para iOS precisa estar em primeiro plano e o iPhone precisa estar desbloqueado. Quando um app para iOS é definido como o app padrão para uso por aproximação nos Ajustes, ele é aberto automaticamente quando o usuário pressiona duas vezes o botão lateral (em dispositivos com Face ID) ou o botão de Início (em dispositivos com Touch ID) e depois da autenticação do usuário (se o iPhone estiver desbloqueado).
Além disso, o app para iOS do desenvolvedor da Plataforma NFC e SE é responsável por informar claramente ao usuário sobre a credencial que será usada para a transação e por mostrar qualquer detalhe relevante da transação.
Gerenciamento do ciclo de vida
Com o uso das APIs da Plataforma NFC e SE, desenvolvedores podem atualizar dados de credenciais ou apagar credenciais e enviar os comandos apropriados ao applet de seus apps para iOS. Eles também podem adicionar recursos para suspender ou desvincular suas credenciais, mas essa funcionalidade é independente da Plataforma NFC e SE.
Todas as credenciais do Secure Element são apagadas com segurança quando o usuário:
Encerra a sessão no iCloud
Remove o código do dispositivo
Apaga o dispositivo com a opção Apagar Conteúdo e Ajustes ou remotamente, com o app Buscar
Solicita o apagamento da Conta Apple pela página Dados e privacidade da Apple
Usuários também têm a capacidade de remover credenciais específicas do iPhone por meio do apagamento do app para iOS associado.