Seguridad de los componentes de Apple Pay
Apple Pay usa varias características de hardware y software para ofrecer compras seguras y fiables.
Secure Element
Secure Element es un chip estándar certificado en el que se ejecuta la plataforma Java Card, que cumple con los requisitos del sector financiero en cuanto a pagos electrónicos. El circuito integrado de Secure Element y la plataforma Java Card están certificados de acuerdo con el proceso de evaluación de seguridad EMVCo. Una vez completada correctamente la evaluación de seguridad, EMVCo emite certificados únicos para el circuito integrado y la plataforma.
El circuito integrado de Secure Element ha recibido la certificación del estándar de Criterios Comunes.
Controlador NFC
El controlador de comunicación de campo cercano (NFC) gestiona los protocolos NFC y dirige la comunicación entre el procesador de aplicaciones y Secure Element, y entre Secure Element y el terminal del punto de venta.
Cartera
Cartera se utiliza para añadir y gestionar tarjetas de crédito, débito o cliente para hacer pagos con Apple Pay. Los usuarios pueden ver sus tarjetas y posiblemente información adicional proporcionada por la entidad emisora de la tarjeta, como la política de privacidad de la entidad emisora de la tarjeta, las transacciones recientes y otros datos en Cartera. También pueden añadir tarjetas a Apple Pay en:
El asistente de configuración y en Ajustes para iOS y iPadOS.
La app Watch para el Apple Watch.
Cartera y Apple Pay en Ajustes del Sistema (macOS 13 o posterior) o Preferencias del Sistema (macOS 12 o anterior) en ordenadores Mac con Touch ID
Además, Cartera permite a los usuarios añadir y gestionar tarjetas de transporte, tarjetas de bonificación, tarjetas de embarque, tarjetas regalo, carnés de estudiante, tarjetas de acceso, etc.
Secure Enclave
En el iPhone, iPad, Apple Watch, ordenadores Mac con Touch ID y ordenadores Mac con chip de Apple que usan el teclado Magic Keyboard con Touch ID, Secure Enclave gestiona el proceso de autenticación y permite realizar transacciones de pago.
En el caso del Apple Watch, el dispositivo debe estar desbloqueado y el usuario debe pulsar el botón lateral dos veces. Esta doble pulsación se detecta y se transfiere directamente a Secure Element, o a Secure Enclave si está disponible, sin pasar por el procesador de aplicaciones.
Servidores de Apple Pay
Los servidores de Apple Pay gestionan la configuración y la adición de las tarjetas de crédito, débito, transporte, acceso y carnés de estudiante en la app Cartera. Los servidores también gestionan los números de cuenta del dispositivo almacenados en Secure Element. Se comunican tanto con el dispositivo como con los servidores de la entidad emisora de la tarjeta o la red de pagos. Los servidores de Apple Pay también son los responsables de volver a encriptar las credenciales de pago para los pagos realizados desde las apps o en internet.