Autorización de pagos con Apple Pay
En el caso de los dispositivos que tienen Secure Enclave, se puede realizar un pago solo tras recibir la autorización de Secure Enclave. En el iPhone, iPad o Mac con Touch ID (o enlazados con un Magic Keyboard con Touch ID), esto implica confirmar que el usuario se ha autenticado mediante autenticación biométrica, con el código o con la contraseña del dispositivo. Si está disponible, la autenticación biométrica es el método por defecto, pero el código o la contraseña se puede usar en cualquier momento y se ofrece automáticamente después de tres intentos fallidos de reconocimiento de la huella o, en el iPhone y iPad, después de dos intentos fallidos de reconocer la cara; después de cinco intentos fallidos sucesivos, se requiere el código o la contraseña. También se requiere un código o una contraseña cuando la autenticación biométrica no está configurada o activada para Apple Pay. Para realizar un pago en el Apple Watch, el dispositivo se debe desbloquear con el código y el botón lateral se debe pulsar dos veces.
Usar una clave de enlace compartida
Secure Enclave y Secure Element se comunican a través de una interfaz serie, utilizando encriptación y autenticación basadas en AES, y empleando valores de antirreproducción criptográficos para protegerse de ataques de reproducción. Aunque las partes no están directamente conectadas, se comunican de forma segura utilizando una clave de enlace compartida que se aprovisiona durante la fabricación. Durante ese proceso, Secure Enclave genera la clave de enlace a partir de su clave de UID y del identificador único de Secure Element. Después, transfiere de forma segura la clave de enlace a un módulo de seguridad de hardware (HSM) en la fábrica. A continuación, el HSM inyecta la clave de enlace en Secure Element.
Autorizar una transacción segura
Cuando el usuario autoriza una transacción, que requiere un gesto físico que se comunica a Secure Enclave directamente, Secure Enclave envía datos firmados acerca del tipo de autenticación e información detallada sobre el tipo de transacción (sin contacto o desde apps) a Secure Element, que está vinculado a un valor de autorización aleatorio (AR). Este valor AR se genera en Secure Enclave cuando un usuario facilita por primera vez una tarjeta de crédito, y no cambia mientras Apple Pay está activado. La encriptación de Secure Enclave y el mecanismo antirretroceso protegen este valor, que se envía de forma segura a Secure Element mediante la clave de enlace. Al recibir un valor AR nuevo, Secure Element marca como anulada cualquier tarjeta añadida previamente.
Usar un criptograma de pago para seguridad dinámica
Todas las transacciones de pago que se originan en los applets de pago incluyen un criptograma de pago junto con un número de cuenta del dispositivo. Este criptograma, que es un código de un solo uso, se calcula con la ayuda de un contador de transacciones y una clave. El contador de transacciones se incrementa con cada nueva transacción. La clave se proporciona en el applet de pago durante su personalización y es conocida por la red de pago, por la entidad emisora de la tarjeta o por ambas. En función del sistema de pago, puede que también se usen otros datos para el cálculo, entre los que se incluyen:
Un Número Impredecible de Terminal para transacciones de comunicación de campo cercano (NFC).
Un valor de antirreproducción del servidor de Apple Pay (para las transacciones dentro de apps).
Los resultados de la verificación del usuario, como la información del método de verificación del titular de la tarjeta (MVT).
Estos códigos de seguridad se proporcionan tanto a la red de pago como a la entidad emisora de la tarjeta, lo que permite a la entidad emisora verificar cada transacción. La longitud de esos códigos de seguridad puede variar en función del tipo de transacción.