Apple Pay 安全认证

欧洲 Apple Pay 安全认证

《支付服务指令修正案》(PSD2, Directive (EU) 2015/2366) 是由欧盟委员会管理的欧盟指令，用于在欧盟 (EU) 和欧洲经济区 (EEA) 范围内监管支付服务和支付服务提供商 (PSP)。为提高电子支付的安全性，PSD2 包含一系列针对支付服务提供商的要求，以确保电子支付在使用多重认证（强客户认证）的情况下进行，并且认证代码特定于相应的交易金额和收款人（动态关联）。这些要求于 2019 年 9 月生效，最终执行截止日期为 2020 年 12 月 31 日。

作为 Apple Pay 技术的提供商，当客户使用 Apple Pay 时，Apple 必须确保其技术可为 PSP（例如银行）应用强客户认证 (SCA) 和动态关联提供支持。为此，Apple 协同有资质的第三方独立实验室，根据通用标准认证方法评估和审核 Apple Pay 的安全措施。评估结果后经发布通用标准认证的认证机构批准。这些认证用于证明支持 Apple Pay 的各种 Apple 设备（iPhone、Mac、Apple Watch）也支持卡片预置和支付交易所需的过程。

产品/认证日期

方案 ID/文档

合规

产品：搭载 M3 芯片且运行 macOS Sonoma 14.4 的 MacBook Air（2023 年）上的 Apple Pay 强客户认证

认证日期：待定

方案 ID：CCN-2024-11

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 M2 Pro 芯片、使用配备触控 ID 的妙控键盘且运行 macOS Sonoma 14.4 的 Mac mini 上的 Apple Pay 强客户认证

认证日期：2025/01/10

方案 ID：ANSSI-2024-42

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 S9 芯片且运行 watchOS 10.4 的 Apple Watch 上的 Apple Pay 强客户认证

认证日期：2025/01/08

方案 ID：ANSSI-2024-41

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 A17 Pro 芯片且运行 iOS 17.4 的 iPhone 15 Pro 上的 Apple Pay 强客户认证

认证日期：2025/01/08

方案 ID：ANSSI-2024-40

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 A15 仿生芯片且运行 iOS 17.4 的 iPhone SE（第 3 代）上的 Apple Pay 客户认证

认证日期：2025/01/08

方案 ID：ANSSI-2024-39

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 M2 芯片且运行 macOS Ventura 13.3.1 的 MacBook Air（2023 年）上的 Apple Pay 强客户认证

认证日期：2024/04/12

方案 ID：CCN-2023-09

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 M2 芯片、使用配备触控 ID 的妙控键盘且运行 macOS Ventura 13.3.1 的 Mac mini 上的 Apple Pay 强客户认证

认证日期：2023/12/28

方案 ID：NSSI-CC-2023/61

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

产品：搭载 S8 芯片且运行 watchOS 9.4 的 Apple Watch 上的 Apple Pay 强客户认证

认证日期：2024/01/19

方案 ID：ANSSI-CC-2023/60

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

产品：搭载 A16 仿生芯片且运行 iOS 16.4.1 的 iPhone 14 Pro 上的 Apple Pay 强客户认证

认证日期：2023/12/28

方案 ID：ANSSI-CC-2023/59

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

产品：搭载 A15 仿生芯片且运行 iOS 16.4.1 的 iPhone SE（第 3 代）上的 Apple Pay 强客户认证

认证日期：2023/12/28

方案 ID：ANSSI-CC-2023/58

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

产品：搭载 M1 芯片、使用配备触控 ID 的妙控键盘且运行 macOS Monterey 12.3.1 的 Mac mini 上的 Apple Pay 强客户认证

认证日期：2023/03/27

方案 ID：ANSSI-CC-2023/19

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 A15 仿生芯片且运行 iOS 15.4.1 的 iPhone 13 上的 Apple Pay 强客户认证

认证日期：2023/03/27

方案 ID：ANSSI-CC-2023/18

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 S7 芯片且运行 watchOS 8.5.1 的 Apple Watch 上的 Apple Pay 强客户认证

认证日期：2023/03/27

方案 ID：ANSSI-CC-2023/17

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 M1 芯片且运行 macOS Monterey 12.3.1 的 MacBook Air（2020 年）上的 Apple Pay 强客户认证

认证日期：2023/03/27

方案 ID：ANSSI-CC-2023/16

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 A13 仿生芯片且运行 iOS 15.4.1 的 iPhone SE（第 2 代）上的 Apple Pay 强客户认证

认证日期：2023/03/27

方案 ID：ANSSI-CC-2023/15

Apple 文档：

Certificate（英文版）

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 S4 芯片且运行 watchOS 7.4.1 的 Apple Watch 上的 Apple Pay 强客户认证

认证日期：2023/03/01

方案 ID：ANSSI-CC-2023/13

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 M1 芯片且运行 macOS Big Sur 11.3.1 的 MacBook Air（2020 年）上的 Apple Pay 强客户认证

认证日期：2022/09/28

方案 ID：ANSSI-CC-2022/44

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：运行 iOS 14.5.1 的 iPhone SE（第 2 代）上的 Apple Pay 强客户认证

认证日期：2022/01/19

方案 ID：ANSSI-CC-2022/05

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

产品：搭载 A12 仿生芯片且运行 iOS 14.5.1 的 iPhone 上的 Apple Pay 强客户认证

认证日期：2022/01/19

方案 ID：ANSSI-CC-2022/04

Apple 文档：

认证

安全目标

指南

合规：

EAL2+

ADV_FSP.3

ALC_FLR.3

中国 Apple Pay 安全认证

中国的 Apple Pay 可信执行环境 (TEE) 认证计划每年实施，并且基于中国人民银行 2017 年发布的金融行业标准《JR/T 0156-2017 移动终端支付可信环境技术规范》（以“该规范”指代）。该规范的推行提高了移动终端支付的安全性，促进了金融和信息技术的整合和发展，对于防范中国电信和金融欺诈有着重要意义。

Apple Pay 是一个技术平台，旨在供发卡机构在 Apple 设备和关联应用程序接口 (API) 上通过技术为使用该发卡机构的信用卡、借记卡和储值卡的客户实现安全的无接触式电子商务支付。TEE 认证计划阐明了移动终端支付可信环境的定义，并明确说明了可信环境、可信执行环境、通信安全性、数据安全性和客户端支付应用程序的整体架构。Apple 每年都会协同有资质的第三方测试实验室，基于该规范中所述的要求评估安全控制的有效性。认证本身由北京国家金融科技认证中心颁发并每年验证。

操作系统/验证或更新日期

证书/文档

模块信息

操作系统：iOS 16.0

验证日期：2023/05/18 到 2026/05/17

证书：NFTC202302910046（中华人民共和国：移动金融技术服务认证）

中文版

英文版

标题：移动终端可信执行环境

技术规范：JR/T 0156-2017

操作系统：iOS 14.5

更新日期：2021/12/27

证书：CFNR201902910002（中华人民共和国：移动金融技术服务认证）

英文版

标题：移动终端可信执行环境

技术规范：JR/T 0156-2017

操作系统：iOS 13.5.1

验证日期：2019/12/07 到 2022/12/26

证书：CFNR201902910002（中华人民共和国：移动金融技术服务认证）

中文版

英文版

标题：移动终端可信执行环境

技术规范：JR/T 0156-2017

相关知识

Apple Pay
在 Apple Watch 上设置 Apple Pay
在 Apple Watch 上使用 Apple Pay
深度解析Apple Watch支付功能：你真的掌握了吗？
网上蛋糕怎么付款,付款方式安全吗？
Apple event has world watching for new iPhone
Apple Music上线半年付费用户达千万
使用 Apple Watch 购物
网易API系列：网易支付助力高效稳定的支付接口集成（1）
What Is Apple TV? How Does It Work?

网址: Apple Pay 安全认证 https://www.huajiangbk.com/newsview1787191.html