Where can I get NFC & se APIs?

iPhone NFC & SE: Nye Muligheder for Kontaktløse Transaktioner

05/02/2024

Rating: 4.18 (12106 votes)

Apple tager et stort skridt fremad med introduktionen af nye NFC (Near Field Communication) og SE (Secure Element) API'er, der åbner op for en verden af kontaktløse transaktioner direkte fra tredjepartsapps på iPhone. Fra og med iOS 18.1 vil udviklere kunne udnytte disse avancerede funktioner til at tilbyde sikre og private løsninger, der strækker sig langt ud over Apple Pay og Apple Wallet. Denne udvikling signalerer en betydelig udvidelse af iPhones kapaciteter og lover en mere integreret og brugervenlig oplevelse for millioner af brugere verden over.

How to use Core NFC API in iOS and Swift?
A quick example showing how to use the Core NFC API in iOS and Swift. NDEF In order to work with NFC-tags, it is fundamental to understand the NDEF (NFC Data Exchange Format) specification. Whenever CoreNFC discovers a new tag, the didDetectNDEFs delegate method will provide an array of NDEF messages ([NFCNDEFMessage]).
Indholdsfortegnelse

Hvad er NFC & SE API'erne?

De nye NFC & SE API'er giver udviklere mulighed for at integrere kontaktløse transaktioner med det Sikre Element (Secure Element) direkte i deres egne iOS-apps. Tidligere var NFC-funktionalitet primært forbeholdt Apple Pay og Apple Wallet, men nu kan apps tilbyde lignende sikkerhed og bekvemmelighed til en bred vifte af anvendelsesformål. Det Sikre Element er en branchestandard, certificeret chip designet til sikkert at opbevare følsomme oplysninger på enheden, hvilket sikrer, at transaktioner forbliver private og beskyttede.

Denne nye platform er bygget på en række proprietære hardware- og softwareteknologier fra Apple, herunder Secure Enclave og biometrisk godkendelse (Face ID eller Touch ID), samt Apple-servere. Dette sikrer et robust sikkerhedsfundament for alle transaktioner. Målet er at give udviklere en sikker måde at tilbyde kontaktløse NFC-transaktioner på, samtidig med at brugernes sikkerhed og privatliv forbliver af største betydning.

Udvidelse af Mulighederne: Brugsscenarier

Med de nye API'er kan udviklere implementere en lang række kontaktløse transaktioner direkte i deres apps. Dette åbner op for innovative løsninger inden for mange sektorer:

  • Butiksbetalinger: Uafhængigt af Apple Pay kan finansielle institutioner nu tilbyde deres egne in-app betalingsløsninger.
  • Bilnøgler: Brug din iPhone som en digital bilnøgle til at låse op og starte din bil.
  • Lukket-sløjfe Transit: Offentlig transport kan integrere billetkøb og validering direkte i deres apps.
  • Virksomhedsbadges: Medarbejdere kan bruge deres iPhone som adgangskort til kontorbygninger.
  • Studie-ID: Studerende kan benytte deres iPhone som studie-ID til adgang til campusfaciliteter.
  • Hjemmenøgler: Lås og lås op for dit hjem med din iPhone.
  • Hotelnøgler: Check ind på hoteller og få adgang til dit værelse via din telefon.
  • Loyalitetsprogrammer og Belønningskort: Integrer loyalitetskort direkte i forhandlerens app.
  • Eventbilletter: Brug din iPhone til at få adgang til koncerter, sportsbegivenheder og andre arrangementer.

Fremadrettet vil understøttelse af statslige ID'er også blive tilføjet, hvilket yderligere udvider potentialet for disse API'er.

Sikkerhed og Privatliv i Fokus

Apples engagement i brugernes sikkerhed og privatliv er centralt i designet af disse nye API'er. Hver kontaktløs transaktion udnytter en kombination af avancerede teknologier:

  • Secure Element: En hardwarechip dedikeret til sikker opbevaring af følsomme data.
  • Secure Enclave: En separat, sikker processor, der håndterer kryptografiske operationer og beskytter biometriske data.
  • Biometrisk Godkendelse: Kræver Face ID, Touch ID eller enhedens adgangskode for at godkende transaktioner.
  • Apple Servere: Anvendes til at facilitere en del af den sikre kommunikation og validering.

For at udføre en kontaktløs transaktion via en app, der bruger disse API'er, kan brugere enten åbne appen direkte eller indstille appen som deres standard kontaktløse app i iOS-indstillinger. Ved at dobbeltklikke på sideknappen på iPhone kan transaktionen derefter initieres, hvilket sikrer en velkendt og sikker brugeroplevelse.

Sådan Fungerer Det for Brugere

Brugeroplevelsen er designet til at være intuitiv og fleksibel:

  • NFC-transaktioner: Brugere af kvalificerede iOS-apps kan starte NFC-transaktioner fra appen med kompatible NFC-terminaler.
  • Standard App-indstillinger: Brugere kan vælge enhver kvalificeret app som deres standard kontaktløse app. Dette aktiverer Field-detect og Dobbeltklik-funktioner.
  • Field-detect: Den standard kontaktløse app starter automatisk, når en bruger præsenterer sin iPhone for en kompatibel NFC-terminal og efter brugergodkendelse (hvis iPhone er låst).
  • Dobbeltklik: Den standard kontaktløse app starter automatisk, når brugeren dobbeltklikker på sideknappen (for Face ID-enheder) eller Hjem-knappen (for Touch ID) og efter brugergodkendelse (hvis iPhone er låst).
  • Understøttelse af Ikke-standard Apps: Kvalificerede apps, der kører i forgrunden, kan forhindre systemets standard kontaktløse app i at starte og forstyrre NFC-transaktionen.

For Udviklere: Adgang og Krav

For at kunne implementere denne nye løsning i deres iPhone-apps skal udviklere opfylde visse krav og følge en specifik proces:

Kommerciel Aftale og Rettigheder

Udviklere skal indgå en kommerciel aftale med Apple, anmode om NFC & SE-rettigheden (entitlement) og betale de tilknyttede gebyrer. Dette sikrer, at kun autoriserede udviklere, der opfylder visse branche- og lovmæssige krav, og som forpligter sig til Apples løbende sikkerheds- og privatlivsstandarder, får adgang til de relevante API'er.

Where can I get NFC & se APIs?
The NFC and SE APIs will be available to developers in Australia, Brazil, Canada, Japan, New Zealand, the U.K., and the U.S. in an upcoming developer seed for iOS 18.1, with additional locations to follow. Developers and users will continue to have access to the easy, secure, and private experience of Apple Pay and Wallet. direct from Apple.

Geografisk Tilgængelighed og iOS-versioner

API'erne bliver udrullet gradvist i forskellige regioner. Tilgængelighed og nødvendig iOS-version varierer:

iOS VersionRegionerEnheder
iOS 18.1 eller nyereAustralien, Brasilien, Canada, Japan, New Zealand, Storbritannien, USA (ekskl. Guam, Amerikansk Samoa, Puerto Rico, US Virgin Islands og Nordmarianerne)iPhone XS eller nyere
iOS 18.2 eller nyereSchweiziPhone XS eller nyere
iOS 18.4 eller nyereArgentina, Chile, Colombia, Den Dominikanske Republik, Hong Kong, Israel, Kasakhstan, Malaysia, Mexico, Peru, Saudi-Arabien, Singapore, Sydafrika, Taiwan, De Forenede Arabiske EmirateriPhone XS eller nyere

Krav til Udviklere

For at være berettiget til NFC & SE Platform-rettigheden skal udviklere:

  • Være etableret i et af de kvalificerede områder.
  • Opfylde alle sikkerhedsstandarder og privatlivskrav, der gælder for behandling af personoplysninger i det kvalificerede område og for NFC & SE Platform-applikationen og forretningen, herunder sikkerhedsstandarder offentliggjort af PCI DSS og EMVCo (for understøttelse af in-store NFC-betalinger), databeskyttelseslove, GDPR eller anden gældende national lovgivning.
  • Vedligeholde passende skriftlige politikker og procedurer for behandling af personoplysninger og for offentliggørelse, behandling og afhjælpning af potentielle sårbarheder i iOS-appen og backend-infrastrukturen.
  • Sørge for, at appen er til distribution til brugere baseret i et kvalificeret område og understøtter en eller flere af de specificerede brugsscenarier (f.eks. betalinger, bilnøgler, transit, firmabade, m.fl.).
  • Appen skal kunne understøtte ISO 14443-4 og ISO 7816-4 kommandoer for at kommunikere med NFC-terminalen.
  • Have en fuldt konfigureret og godkendt NFC & SE Platform-produktkonfiguration i Apple Business Register (ABR).

Ansøgning om Adgang til NFC & SE Platformen

Interesserede udviklere skal følge en struktureret proces for at få adgang:

  1. Indgå en Aftale med Apple: Kontohaveren af dit Apple Developer Program-medlemskab skal indsende en anmodning om NFC & SE Platformen og indgå en gyldig og bindende kommerciel aftale med Apple.
  2. Onboarding til Apple Business Register (ABR): Når aftalen er på plads, kan din organisation onboardes til ABR, og du kan anmode om NFC & SE-rettigheden for din iOS-app.
  3. Sikkerhedsgennemgang af Applet: Før din applet leveres til Apple, skal den gennemgås og valideres af et uafhængigt akkrediteret tredjepartslaboratorium for at sikre, at den er sikker og følger Apples sikkerhedsretningslinjer.
  4. Levering af Applet: Efter vellykket verifikation signeres og hostes applet-bundtet på Apple-servere og downloades derefter til en brugers iPhone, når legitimationsoplysningerne er klargjort af brugeren.
  5. Udvikling af In-app UX: Udvikl brugergrænsefladen (UX) i appen til klargøring, præsentation, livscyklusstyring og Presentment Intent Assertion API'er i overensstemmelse med Apples specifikationer. Dette inkluderer flow for provisionering af kort, transaktionsautorisering via biometri, og administration af legitimationsoplysninger.

Core NFC API vs. NFC & SE API'er

Det er vigtigt at skelne mellem den eksisterende Core NFC API og de nye NFC & SE API'er. Core NFC er designet til generel læsning af NFC-tags (primært NDEF-format) og er velegnet til opgaver som at læse produktinformation fra tags eller starte en URL. De nye NFC & SE API'er går et skridt videre ved at muliggøre sikre, emulerede korttransaktioner via det Sikre Element, ligesom Apple Pay.

Grundlæggende Core NFC Anvendelse (Eksempel)

For at bruge Core NFC API'en i en iOS-app, skal udviklere:

  1. Tilføje NFC-tilladelser til Info.plist (NFCReaderUsageDescription).
  2. Aktivere Xcode-funktionen "Near Field Communication Tag Reading" eller tilføje com.apple.developer.nfc.readersession.formats-nøglen til projektets .entitlements-fil.
  3. Sørge for, at Provisioning Profile er berettiget med NFC Tag Reading-funktionen.
  4. Importere CoreNFC-framework'et.
  5. Oprette en NFCNDEFReaderSession og starte den.
  6. Implementere NFCNDEFReaderSessionDelegate til at håndtere fundne NDEF-beskeder. Dette giver adgang til data som typeNameFormat, payload, type og identifier fra NFC-tags.

Mens Core NFC fokuserer på at læse data fra passive NFC-tags, handler NFC & SE API'erne om at simulere et smartcard ved hjælp af iPhones indbyggede Sikre Element for aktive transaktioner, der kræver høj sikkerhed.

Sammenligning: Core NFC vs. NFC & SE Platform

EgenskabCore NFC APINFC & SE Platform API'er
FormålLæsning af NFC-tags (NDEF, ISO7816, ISO15693).Sikre kontaktløse transaktioner med Secure Element (kortemulering).
SikkerhedsniveauStandard, afhænger af tag-indhold.Meget høj, via Secure Element, Secure Enclave, biometri.
BrugsscenarierLæse URL'er, produktinfo, parring af enheder.Betalinger, bilnøgler, transit, adgangskort, loyalitetsprogrammer.
UdviklerkravNFC-tilladelser i Info.plist, capability i Xcode.Kommerciel aftale, specifik entitlement, gebyrer, ABR, sikkerhedsgennemgang.
iOS VersioniOS 11 og nyere.iOS 18.1 og nyere (regionalt).
Afhængighed af Apple Pay/WalletNej.Uafhængig af Apple Pay/Wallet, men udnytter lignende sikkerhedsarkitektur.

Designretningslinjer for Appen

For at sikre en sammenhængende og klar brugeroplevelse har Apple fastsat designretningslinjer for apps, der bruger de nye NFC & SE API'er:

  • Fremhæv valgt kort og app: Transaktionsautorisationsskærmen skal tydeligt vise, hvilket kort og hvilken app der bruges til transaktionen.
  • Vis kun autorisationsskærm til kvalificerede enheder: Brug CredentialSession.isEligible API'en til at validere berettigelse, før transaktionsskærmen vises.
  • Adskil fra Apple Pay og Apple Wallet: Det er afgørende at skelne denne løsning fra Apple Pay og Apple Wallet. Undgå at bruge Apple Pay- eller Apple Wallet-logoer, grafik eller ikoner, der kan skabe forvirring. Denne platform er et separat tilbud.

Test og Indsendelse til App Store Connect

For at teste NFC & SE Platform-baserede kontaktløse transaktioner skal udviklere bruge en iPhone, der kører iOS 18.2 eller nyere, og NFC-hardware. Simulatoren understøtter ikke ISO 7816-kortemulering, så fysisk test er nødvendig.

Ved indsendelse af appen til App Store Connect for gennemgang skal følgende krav opfyldes:

  • Adgang til en forududgivet TestFlight-version af appen.
  • Testloginoplysninger.
  • Mindst én testlegitimationsoplysning, der kan klargøres og bruges til en NFC-transaktion.
  • Skærmbilleder eller video af appen i brug ved en terminal til en NFC-transaktion.
  • Video af appen, der demonstrerer implementering af Presentment Intent Assertion API'en.

Manglende opfyldelse af disse krav kan forsinke gennemgangstider eller resultere i afvisning af appen.

Ofte Stillede Spørgsmål

Hvad er forskellen mellem Core NFC og de nye NFC & SE API'er?

Core NFC er primært til læsning af data fra NFC-tags (f.eks. NDEF-meddelelser). De nye NFC & SE API'er giver mulighed for sikre kontaktløse transaktioner ved at emulere et smartcard via iPhones Secure Element, ligesom Apple Pay, men for tredjepartsapps og en bredere vifte af use cases.

Hvilke enheder understøtter de nye API'er?

De nye API'er understøttes af iPhone XS og nyere modeller, der kører iOS 18.1 eller nyere, afhængigt af den geografiske region.

Where do I need iPhone & NFC?
If your iPhone is running iOS 18.1, your iPhone and NFC hardware needs to be within Australia, Brazil, Canada, Japan, New Zealand, the United Kingdom, or the United States (excluding Guam, American Samoa, Puerto Rico, US Virgin Islands, and Northern Mariana Island).

Hvorfor er der gebyrer og krav til udviklere?

Gebyrer og strenge krav er på plads for at sikre, at kun autoriserede udviklere, der overholder branchens og lovgivningens sikkerheds- og privatlivsstandarder, får adgang til de følsomme funktioner i det Sikre Element. Dette beskytter brugernes data og opretholder platformens integritet.

Kan jeg bruge Apple Pay og Wallet samtidig med en app, der bruger disse API'er?

Ja, brugere vil fortsat have adgang til den nemme, sikre og private oplevelse af Apple Pay og Wallet. De nye API'er fungerer parallelt og uafhængigt af disse eksisterende tjenester, men det er vigtigt, at din app visuelt adskiller sig fra Apple Pay/Wallet-oplevelsen.

Hvilke lande understøttes de nye API'er i?

API'erne udrulles gradvist. De er tilgængelige i en kommende developer seed for iOS 18.1 i Australien, Brasilien, Canada, Japan, New Zealand, Storbritannien og USA, med yderligere lokationer, der følger i senere iOS-versioner som iOS 18.2 og iOS 18.4.

Hvad hvis min app ikke er den standard kontaktløse app?

Hvis din app ikke er indstillet som standard kontaktløs app, kan den stadig initiere transaktioner, når den kører i forgrunden. Udviklere kan bruge Presentment Intent Assertion API'en til midlertidigt at undertrykke systemets standard kontaktløse app og forhindre forstyrrelser under en aktiv transaktion i deres egen app.

Konklusion

Introduktionen af NFC & SE API'erne markerer et banebrydende øjeblik for iPhone-platformen. Det giver udviklere en hidtil uset mulighed for at skabe rige, sikre og dybt integrerede kontaktløse oplevelser. Denne udvidelse vil ikke kun forbedre brugervenligheden af iPhone for en bred vifte af daglige aktiviteter, men også drive innovation inden for mobilteknologi. Med Apples stærke fokus på sikkerhed og privatliv kan brugere se frem til en fremtid, hvor deres iPhone er endnu mere central for en problemfri og beskyttet digital interaktion.

Hvis du vil læse andre artikler, der ligner iPhone NFC & SE: Nye Muligheder for Kontaktløse Transaktioner, kan du besøge kategorien Mobilteknologi.

Go up