Certificaciones de seguridad de Apple Pay
Certificados de seguridad de Apple Pay en Europa
La Directiva Revisada sobre Servicios de Pago (PSD2, Directiva (UE) 2015/2366) es una Directiva de la UE, administrada por la Comisión Europea para regular los servicios de pago y los proveedores de servicios de pago (PSP) en toda la Unión Europea (UE) y el Espacio Económico Europeo (EEE). Para aumentar la seguridad de los pagos electrónicos, la DSP2 contiene una serie de requisitos para que los proveedores de servicios de pago garanticen que los pagos electrónicos se realicen con autenticación multifactorial (autenticación segura del cliente) y requieren que el código de autenticación sea específico para el importe de la transacción y el beneficiario (vinculación dinámica) Estos requisitos entraron en vigor en septiembre de 2019, con un plazo de aplicación final del 31 de diciembre de 2020.
Como proveedor de la tecnología de Apple Pay, Apple debe garantizar que su tecnología pueda admitir la aplicación de la autenticación segura del cliente (SCA) y de la vinculación dinámica por parte de los proveedores de servicios de pago (como los bancos) cuando sus clientes usen Apple Pay. Con ese objetivo, Apple contrata a laboratorios independientes de terceros acreditados para evaluar y auditar las medidas de seguridad de Apple Pay, con base en la metodología de certificación de Criterios Comunes. Las evaluaciones son aprobadas posteriormente por organismos de certificación que emiten certificaciones de Criterios Comunes. Las certificaciones sirven para demostrar que los distintos dispositivos Apple (iPhone, Mac, Apple Watch) compatibles con Apple Pay también son compatibles con los procesos requeridos para la provisión de tarjetas y las transacciones de pago.
Producto/Fecha de certificación | ID del esquema/Documentos | Cumplimiento |
|---|---|---|
Producto: Autenticación segura del cliente para Apple Pay en la MacBook Air 2023 con M2 y macOS Ventura 13.3.1. Fecha de certificación: Por determinar | ID del esquema: Por determinar Documentos de Apple: Certificado Objetivo de seguridad Pautas | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en una Mac mini con chip M2 y un Magic keyboard con Touch ID, y con macOS Ventura 13.3.1. Fecha de certificación: 28-12-2023 | ID del esquema: NSSI-CC-2023/61 Documentos de Apple: Pautas | Cumplimiento: EAL2+ ADV_FSP.3 |
Producto: Autenticación segura del cliente para Apple Pay en el Apple Watch con S8 y watchOS 9.4. Fecha de certificación: 19-01-2024 | ID del esquema: ANSSI-CC-2023/60 Documentos de Apple: Pautas | Cumplimiento: EAL2+ ADV_FSP.3 |
Producto: Autenticación segura del cliente para Apple Pay en el iPhone 14 Pro con A16 Bionic y iOS 16.4.1. Fecha de certificación: 28-12-2023 | ID del esquema: ANSSI-CC-2023/59 Documentos de Apple: Pautas | Cumplimiento: EAL2+ ADV_FSP.3 |
Producto: Autenticación segura del cliente para Apple Pay en el iPhone SE (tercera generación) con A15 Bionic y iOS 16.4.1. Fecha de certificación: 28-12-2023 | ID del esquema: ANSSI-CC-2023/58 Documentos de Apple: Pautas | Cumplimiento: EAL2+ ADV_FSP.3 |
Producto: Autenticación segura del cliente para Apple Pay en una Mac mini con M1 y un Magic keyboard con Touch ID, y con macOS Monterey 12.3.1 Fecha de certificación: 27-03-2023 | ID del esquema: ANSSI-CC-2023/19 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en el iPhone 13 con A15 Bionic y iOS 15.4.1 Fecha de certificación: 27-03-2023 | ID del esquema: ANSSI-CC-2023/18 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en el Apple Watch con S7 y watchOS 8.5.1 Fecha de certificación: 27-03-2023 | ID del esquema: ANSSI-CC-2023/17 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en la MacBook Air 2020 con M1 y macOS Monterey 12.3.1 Fecha de certificación: 27-03-2023 | ID del esquema: ANSSI-CC-2023/16 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en el iPhone SE (segunda generación) con A13 Bionic y iOS 15.4.1 Fecha de certificación: 27-03-2023 | ID del esquema: ANSSI-CC-2023/15 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en el Apple Watch con S4 y watchOS 7.4.1 Fecha de certificación: 01-03-2023 | ID del esquema: ANSSI-CC-2023/13 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en la MacBook Air 2020 con M1 y macOS Big Sur 11.3.1 Fecha de certificación: 28-09-2022 | ID del esquema: ANSSI-CC-2022/44 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en el iPhone SE (segunda generación) con iOS 14.5.1 Fecha de certificación: 19-01-2022 | ID del esquema: ANSSI-CC-2022/05 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Producto: Autenticación segura del cliente para Apple Pay en el iPhone con A12 Bionic y iOS 14.5.1 Fecha de certificación: 19-01-2022 | ID del esquema: ANSSI-CC-2022/04 Documentos de Apple: | Cumplimiento: EAL2+ ADV_FSP.3 ALC_FLR.3 |
Certificados de seguridad de Apple Pay en China
El programa de certificación del Entorno de Ejecución Fiable (TEE, por sus siglas en inglés) de Apple Pay en China se lleva a cabo anualmente, y se basa en la especificación Entorno de ejecución fiable de pagos mediante terminales móviles JR/T 0156-2017 (la especificación), una norma industrial financiera publicada por el Banco Popular de China en 2017. La introducción de la especificación ayuda a mejorar la seguridad de los pagos mediante terminales móviles, promueve la integración y el desarrollo de la tecnología financiera y de la información, y es de gran importancia para prevenir el fraude financiero y de telecomunicaciones en China.
Apple Pay es una plataforma técnica diseñada para permitir a los emisores de tarjetas usar la tecnología de los dispositivos Apple y las interfaces de programación de aplicaciones (API) asociadas para facilitar a sus clientes pagos seguros sin contacto y de comercio electrónico con tarjetas de crédito, débito y prepago de los emisores de tarjetas. El programa de certificación TEE aclara la definición del entorno de confianza para el pago mediante terminales móviles, y especifica la arquitectura general del entorno de confianza, el entorno de ejecución de confianza, la seguridad de las comunicaciones, la seguridad de los datos y las aplicaciones de pago del lado del cliente. Cada año, Apple contrata a laboratorios de pruebas de terceros autorizados para evaluar la eficacia de los controles de seguridad basándose en los requisitos descritos en la especificación. El Centro Nacional de Certificación de Tecnología Financiera (Beijing) emite la certificación, la cual debe validarse anualmente.
Sistema operativo/Fechas de renovación o validación | Certificados/Documentos | Información del módulo |
|---|---|---|
Sistema operativo: iOS 16.0 Fechas de validación: 18-05-2023 a 17-05-2026 | Certificados: NFTC202302910046 (República popular de China: Certificación tecnológica de servicios financieros móviles) | Título: Entorno de ejecución confiable para terminales móviles Especificación: JR/T 0156-2017 |
Sistema operativo: iOS 14.5 Fecha de renovación: 27-12-2021 | Certificados: CFNR201902910002 (República popular de China: Certificación tecnológica de servicios financieros móviles) | Título: Entorno de ejecución confiable para terminales móviles Especificación: JR/T 0156-2017 |
Sistema operativo: iOS 13.5.1 Fechas de validación: 07/12/2019 - 26/12/2022 | Certificados: CFNR201902910002 (República popular de China: Certificación tecnológica de servicios financieros móviles) | Título: Entorno de ejecución confiable para terminales móviles Especificación: JR/T 0156-2017 |
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.