Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

セキュリティ対策

NFCウォレットSDKは一般的なモバイル脅威に対する対策を含みます。

フロー別のカバレッジ

プロビジョニング

プロビジョニングにはウォレットの登録とトークン化が含まれます。

プロビジョニング中、NFCウォレットSDKは次の脅威から保護します:

  • デバッガーがアタッチされている

  • 中間者攻撃(MITM)

  • 脱獄デバイス

  • 指定されていないアプリケーション署名証明書

  • フッキング検出

  • 本番環境で使用されるデバッグビルド

  • バイナリ改ざん検出

支払い

支払い中、NFCウォレットSDKは次の脅威から保護します:

  • デバッガーがアタッチされている

  • フッキング検出

  • 本番環境で使用されるデバッグビルド

  • バイナリ改ざん検出

対策

以下の対策は各セキュリティ脅威に適用されます。

デバッガーがアタッチされている

  • 脅威: 攻撃者がランタイムでデバッガーをアタッチしてデジタルウォレットアプリケーションをリバースエンジニアリングしようとします。

  • 適用対象: プロビジョニング、支払い

  • ビルドタイプ: リリース

  • SDKの動作: デバッガーがアタッチされている場合、SDKの初期化、プロビジョニング、および支払い時にエラーを返します。

中間者攻撃(MITM)

  • 脅威: 攻撃者がデジタルウォレットアプリケーションとクラウドプロビジョニングサービス(CPS)間のネットワークトラフィックを傍受しようとします。

  • 適用対象: プロビジョニング

  • ビルドタイプ: リリース

  • SDKの動作: TLSサーバー証明書の検証に失敗した場合にエラーを返します。

脱獄デバイス

  • 脅威: デジタルウォレットアプリケーションが脱獄デバイス上で実行されています。

  • 適用対象: プロビジョニング

  • ビルドタイプ: デバッグ, リリース

  • SDKの動作: プロビジョニング中に脱獄デバイスでエラーを返します。

指定されていないアプリケーション署名証明書

  • 脅威: デジタルウォレットアプリケーションが指定された証明書で署名されていません。

  • 適用対象: プロビジョニング

  • ビルドタイプ: デバッグ, リリース

  • SDKの動作: エラーを返し、ウォレットのセキュア登録に失敗します。

  • セットアップ: オンボーディング中に署名証明書のハッシュを構成します。参照: オンボーディングデータを提供する.

フッキング検出

  • 脅威: 攻撃者がメソッド呼び出しをフックしてランタイムの挙動を監視または変更しようとします。

  • 適用対象: プロビジョニング、支払い

  • ビルドタイプ: デバッグ, リリース

  • SDKの動作: フッキングが検出された場合、エラーを返します。

本番環境で使用されるデバッグビルド

  • 脅威: App StoreのアプリケーションがNFCウォレットSDKの デバッグ ビルドを統合しています。

  • 適用対象: プロビジョニング、支払い

  • ビルドタイプ: デバッグ

  • SDKの動作: SDKが本番用に署名されたアプリケーションが デバッグ ビルドを使用していることを検出した場合、エラーを返します。

バイナリ改ざん検出

  • 脅威: 攻撃者がデジタルウォレットアプリケーションまたはSDKバイナリを改変しようとします。

  • 適用対象: プロビジョニング、支払い

  • ビルドタイプ: デバッグ, リリース

  • SDKの動作: 改ざんが検出された場合、エラーを返します。

前へApple Appのプライバシー次へ追加機能

最終更新

役に立ちましたか?