NFC ve SE Platformu güvenliği

NFC ve SE Platformu bileşen güvenliği

NFC ve SE Platformu, geliştiricilerin iPhone kullanıcılarına güvenli işlemler sunmasını sağlayan donanım ve yazılım özelliklerine erişim sağlar.

Secure Element

Secure Element, Java Card platformunu çalıştıran endüstri standardı tümleşik bir devredir. Hem EMVCo hem de Ortak Kriterler sertifikalı olup NFC ve SE Platformu için onaylanmış olanlar da dahil olmak üzere standart Java Card uygulamalarını destekler. NFC ve SE Platformu uygulamalarını yetkilendirme ve etkinleştirme yönetimi için özel bir uygulamaya da sahiptir. Kimlik bilgisi verileri, benzersiz anahtarlar kullanılarak şifrelenebilir ve bu uygulamalara gönderilebilir. Bu veriler, uygulamalarda saklanır ve Secure Element’in güvenlik özellikleri ile korunur. İşlemler sırasında terminal, yakın alan iletişimi (NFC) denetleyici aracılığıyla doğrudan Secure Element ile iletişim kurar.

NFC denetleyici

NFC denetleyici, NFC protokollerini yönetir ve uygulama işlemcisiyle Secure Element arasındaki ve Secure Element ile satış noktası terminali arasındaki iletişimi yönlendirir. NFC denetleyici, temassız işlemlerin aygıtın yakınındaki bir terminal kullanılarak gerçekleştirilmesini sağlar. Yalnızca alan içindeki bir terminalden gelen istekler, NFC denetleyici tarafından temassız işlem olarak işaretlenir.

Kullanıcı, Face ID, Touch ID veya telefon parolasını kullanarak işlemi yetkilendirip ilerlemesini sağladıktan sonra, Secure Element’teki NFC ve SE Platformu uygulaması tarafından hazırlanan temassız yanıtlar NFC denetleyici tarafından yalnızca NFC alanına yönlendirilir. Böylelikle temassız işlem ayrıntıları yerel NFC alanıyla sınırlandırılır ve uygulama işlemcisine gösterilmez.

Secure Enclave

Secure Enclave, aygıtta kullanıcı kimlik doğrulamasını ve güvenli niyet işlemlerini yöneterek yetkilendirilen işlemlerin ilerlemesini sağlar. Secure Enclave ile Secure Element arasındaki iletişim, Secure Element’in NFC denetleyiciye, onun da uygulama işlemcisine bağlı olduğu bir seri arabirim üzerinden gerçekleşir. Secure Enclave ve Secure Element doğrudan bağlı olmasalar da, çalıştırma sırasında oluşturulan bir paylaşılan sırrı kullanarak güvenli bir şekilde iletişim kurabilir; bu paylaşılan sır, gerektiğinde iletişim bağlantısının gizliliğini ve bütünlüğünü sağlamak için kullanılabilir.

Apple sunucuları

Apple sunucuları, NFC ve SE Platformu iş ortaklarının onaylanmış uygulama paketlerini barındırır. Bu sunucular, NFC ve SE Platformu tarafından kullanılanlar da dahil olmak üzere Secure Element’teki güvenlik alanlarının ve uygulamaların ayarlanmasını ve yaratılmasını da yönetir.

Uygulamalar ve konfigürasyonlar

Geliştiriciler, NFC ve SE Platformu’nu kullanmak için onaylanmış bir uygulama paketine ve kimlik bilgilerini destekleyecek ürün konfigürasyonuna sahip olmalıdır. Tüm uygulamalar, Secure Element’e güvenli yükleme için Apple’a teslim edilmeden önce akredite bir üçüncü parti güvenlik değerlendirme laboratuvarının güvenlik incelemesinden geçmelidir. Uygulama paketi ve ilişkili ürün konfigürasyonu Apple’a teslim edildikten sonra incelenir ve NFC ve SE Platformu ile kullanılabilmesi için onaylanması gerekir. Uygulama paketi onaylandıktan sonra imzalanır ve Apple sunucularında barındırılır.

Geliştiriciler; uygulamalarının kullanım durumuna ve işletme planına göre gerekli diğer sertifikaları veya yeterlik belgelerini (yasaların, düzenlemelerin veya ödeme ağı operatörlerinin gerektirdiği belgeler gibi) alma konusunda ayrıca sorumludur.

Kimlik bilgileri provizyonu

Kullanıcının yeni kimlik bilgilerinin provizyonu sürecinin güvenliğini koruma sorumluluğu NFC ve SE Platformu geliştiricisindedir. Bunlar arasında, geliştiricinin iOS uygulamasında kullanıcı kimliğinin doğrulanması, kullanıcı tarafından girilen hassas verilerin korunması ve doğrulanması, sunucularla iletişim, kimlik bilgisi eklemenin onaylanması, kimlik bilgileri provizyonunun başlatılması ve kişiselleştirme verilerinin işlenmesi gibi adımlar olabilir. Geliştirici, çözümünün kimlik bilgileri provizyonu ve kullanımı güvenliğine ilişkin yürürlükteki mevzuatlara ve endüstri standartlarına uygunluğunu sağlamaktan da sorumludur.

iOS uygulamasından yeni bir kimlik bilgisi yaratma isteği alındığında NFC ve SE Platformu bu isteği Apple sunucularına gönderir. İstenen ürün konfigürasyonuyla ilişkili uygulama henüz Secure Element’e indirilmediyse bir Apple sunucusu imzalanmış paketi Secure Element’e indirme işlemini başlatır. Sonra, Secure Element’teki ayrılmış bir güvenlik alanının içine yeni kimlik bilgisini saklamak için kullanılacak, yeni bir uygulama örneği yüklenir. Yüklemeden sonra geliştiricinin seçili Güvenilir Servis Yöneticisi (TSM), uygulama örneğini anahtarlar ve hesap numaraları gibi gerekli kimlik bilgisi verileriyle gizli bir şekilde kişiselleştirebilir.

Güvenli saklama ve erişim

NFC ve SE Platformu kimlik bilgilerini saklanırken ve kullanım sırasında korumak için Secure Element’in donanım ve yazılım güvenliği işlevleri kullanılabilir. Geliştiriciler, kendi Secure Element uygulamalarının güvenli bir şekilde uygulandığının, güvenlik yönergelerine uyulduğunun ve kimlik bilgisi verilerini tam anlamıyla koruyabilmek için platform tarafından sunulan güvenlik özelliklerinin tamamen kullanıldığının garantisini verir.

NFC ve SE Platformu, ürün konfigürasyonlarına ve uygulama örneklerine erişimi geliştiriciyle ilişkili iOS uygulamalarıyla sınırlar. Sonuçta, yetkili olmayan hiçbir uygulama bunları değiştirmek veya kullanmak amacıyla etkileşimde bulunamaz. Yalnızca ilişkili iOS uygulamalarının şunları yapmasına izin verilir:

• Uygulama örneği yaratma isteğinde bulunma

• Uygulama örneklerini kişiselleştirme, güncelleme ve onlara komut gönderme

• İşlem başlatma

• Uygulama örneğini silme isteğinde bulunma

İşlem yetkilendirmesi

Uygulamalar, tüm işlemler için kullanıcı yetkilendirmesi almalıdır; NFC ve SE Platformu, uygulama geliştiricilerinin bunun yapıldığından emin olmasını sağlayan bir yol sunar. Kullanıcılar, işlemleri Secure Enclave’e iletilen fiziksel bir hareket ile birlikte biyometrik olarak veya parolayla yetkilendirir. Onaydan sonra Secure Enclave kimlik doğrulama verilerini Secure Element’e gönderir. Secure Element de bunları doğrular ve uygulamaya NFC arayüzünü etkinleştirmesini bildirir. NFC ve SE Platformu geliştiricisi, işlem yetkilendirme mekanizmasını güvenli bir şekilde kullanabilmek ve işlemleri yürütebilmek için kendi iOS uygulamasını ve Secure Element uygulamasını Apple tarafından sağlanan özelliklere göre uygulamış olmalıdır.

İşlem başlatmak için iOS uygulamasının ön planda ve iPhone’un kilidinin de açık olması gerekir. iOS uygulaması Ayarlar’da saptanmış temassız uygulama olarak ayarlanırsa kullanıcı yan düğmeye (Face ID’li aygıtlar için) veya Ana Ekran düğmesine (Touch ID için) iki kez basıp kullanıcı kimliğini doğruladıktan sonra (iPhone kilitliyse) uygulama otomatik olarak başlatılır.

Ayrıca, geliştiricinin NFC ve SE Platformu iOS uygulaması, işlemde kullanılacak kimlik bilgisinin ait olduğu kullanıcıyı açık bir şekilde bilgilendirip ilgili işlem ayrıntılarını görüntülemekten de sorumludur.

Kullanım ömrü yönetimi

Geliştiriciler, NFC ve SE Platformu API’lerini kullanarak kimlik bilgisi verilerini güncelleyebilir veya kimlik bilgilerini silebilir ve ardından da iOS uygulamalarından Secure Element uygulamalarına uygun komutları gönderebilir. Kimlik bilgilerini askıya alma veya bağlantısını kaldırma özelliklerini de ekleyebilir ama bu işlev, NFC ve SE Platformu’ndan bağımsızdır.

Tüm Secure Element kimlik bilgileri şu durumlarda güvenli bir şekilde silinir:

• Kullanıcı iCloud’dan çıkış yaptığında

• Kullanıcı aygıt parolasını kaldırdığında

• Kullanıcı Tüm İçerikleri ve Ayarları Sil’i kullanarak veya Bul ile uzaktan aygıtını sildiğinde

• Kullanıcı Apple’ın Veriler ve Gizlilik sayfasında Apple Hesabı’nın silinmesini istediğinde

Kullanıcılar, iPhone’larındaki belirli kimlik bilgilerini ilişkili iOS uygulamasını silerek de kaldırabilirler.