Cómo protege Apple Pay las compras del usuario

Secure Element

Secure Element aloja un applet diseñado específicamente para gestionar Apple Pay. También incluye applets certificados por entidades emisoras de tarjetas o redes de pagos. Los datos de las tarjetas de crédito, débito o prepago se envían a estos applets desde la red de pago o la entidad emisora de la tarjeta, encriptados con claves que solo conocen la red de pago o la entidad emisora de la tarjeta y el dominio de seguridad de los applets. Estos datos se almacenan en los applets y se protegen con las funciones de seguridad de Secure Element. Durante una transacción, el terminal se comunica directamente con Secure Element a través del controlador NFC mediante un bus de hardware dedicado.

Controlador NFC

Como puerta de enlace a Secure Element, el controlador NFC ayuda a garantizar que todas las transacciones de pago sin contacto se realizan a través de un terminal del punto de venta que esté cerca del dispositivo. El controlador NFC solo marca como transacciones sin contacto aquellas solicitudes de pago procedentes de un terminal situado dentro del área.

El titular de la tarjeta autoriza el pago con tarjeta de crédito, débito o prepago (incluidas tarjetas de cliente) mediante uno de los siguientes métodos:

• Autenticación biométrica

• Código de acceso o contraseña del dispositivo

• Doble clic en el botón lateral de un Apple Watch desbloqueado

Los applets de pago en Secure Element preparan las respuestas sin contacto. A continuación, el controlador las dirige al campo NFC. De este modo, la información de pago permanece en el campo NFC y nunca llega al procesador de aplicaciones. Por su parte, la información de pago para los pagos dentro de una app y por internet pasa primero por el procesador de aplicaciones. Sin embargo, Secure Element los encripta antes de que lleguen al servidor de Apple Pay.