Komponentsikkerhed i Apple Pay
Apple Pay bruger flere hardware- og softwarefunktioner til at tilbyde sikre og pålidelige køb.
Secure Element
Secure Element (det sikre element) er en certificeret chip, der er standard i branchen og afvikles på Java Card-platformen, som overholder finanssektorens krav til elektroniske betalinger. Secure Element IC og Java Card-platformen er certificeret i henhold til EMVCo Security Evaluation-processen. Når sikkerhedsevalueringen er gennemført, udsteder EMVCo unikke IC- og platformscertifikater.
Secure Element IC er blevet certificeret i henhold til Common Criteria-standarden.
NFC-kontrolenhed
NFC-kontrolenheden håndterer NFC-protokoller (Near Field Communication) og dirigerer kommunikationen mellem app-processoren og Secure Element og mellem Secure Element og betalingsterminalen.
Apple Wallet
Appen Apple Wallet bruges til at tilføje og administrere kredit-, debet- og butikskort og til at foretage betalinger med Apple Pay. Brugerne kan se deres kort og kan muligvis se yderligere oplysninger, deres kortudsteder har oplyst, f.eks. kortudstederens anonymitetspolitik, og de seneste transaktioner m.m. i Apple Wallet. Brugerne kan også føje kort til Apple Pay i:
Indstillingsassistent og Indstillinger i iOS og iPadOS
Appen Watch til Apple Watch
Wallet & Apple Pay i Systemindstillinger (macOS 13 og nyere versioner) eller Systemindstillinger (macOS 12 og tidligere versioner) på Mac-computere med Touch ID
Med Apple Wallet kan brugerne også tilføje og administrere rejsekort, fordelskort, boardingkort, billetter, gavekort, studiekort, adgangskort m.m.
Secure Enclave
Secure Enclave på iPhone, iPad, Apple Watch, Mac-computere med Touch ID og Mac-computere med Apple Silicon, der bruger Magic Keyboard med Touch ID, administrerer godkendelsesprocessen og gør det muligt at gå videre med en betalingstransaktion.
På Apple Watch skal enheden være låst op, og brugeren skal trykke to gange på sideknappen. De to tryk registreres og overføres direkte til Secure Element eller Secure Enclave, hvis den er tilgængelig, uden at passere gennem app-processoren.
Apple Pay-servere
Apple Pay-servere administrerer indstilling og tilknytning af kredit-, debet-, rejse-, studie- og adgangskort i Apple Wallet. Serverne administrerer også de kontonumre til enheden, der opbevares i Secure Element. De kommunikerer både med enheden og betalingsnetværkets eller kortudstederens servere. Apple Pay-serverne har også ansvaret for at kryptere godkendelsesoplysninger igen til betalinger i apps eller på nettet.