Betalingsgodkendelse i Apple Pay
På enheder med Secure Enclave kan der først foretages betaling, når betalingen har modtaget en godkendelse fra Secure Enclave. På iPhone og iPad kræver det en bekræftelse af, at brugeren har legitimeret sig med Face ID, Touch ID eller koden til enheden. Hvis Face ID eller Touch ID er tilgængelig, er det standardmetoden, men koden kan altid bruges i stedet. Efter tre forgæves forsøg på at genkende et fingeraftryk eller to forgæves forsøg på at genkende et ansigt får brugeren mulighed for at indtaste koden. Efter fem forgæves forsøg kræves, at koden indtastes. Der skal også bruges en kode, hvis Face ID eller Touch ID ikke er konfigureret eller ikke er indstillet til Apple Pay. Før en betaling kan gennemføres på Apple Watch, skal enheden låses op med koden eller med to tryk på sideknappen.
Brug af delt pardannelsesnøgle
Kommunikationen mellem Secure Enclave og Secure Element foregår via en seriel grænseflade, hvor Secure Element er forbundet med NFC-kontrolenheden, som på sin side er forbundet med app-processoren. Selvom Secure Enclave og Secure Element ikke er forbundet direkte, kan de kommunikere sikkert ved at bruge en delt pardannelsesnøgle, som blev tilknyttet under fremstillingen. Krypteringen og godkendelsen af kommunikationen bygger på AES, hvor kryptografiske nonce-værdier bruges af begge parter som beskyttelse mod genafspilningsangreb. Pardannelsesnøglen genereres i Secure Enclave ud fra dens UID-nøgle og det entydige Secure Element-id. På fabrikken overføres pardannelsesnøglen sikkert fra Secure Enclave til et hardwaresikkerhedsmodul (HSM), som har det nøglemateriale, der kræves for derefter at skyde pardannelsesnøglen ind i det sikre element.
Godkendelse af en sikker transaktion
Når brugeren godkender en transaktion, som omfatter en fysisk bevægelse, der kommunikeres direkte til Secure Enclave, sender Secure Enclave signerede data om transaktionens type (kontaktløs eller fra en app) til Secure Element sammen med en tilfældig godkendelsesværdi (AR – Authorization Random). AR-værdien genereres i Secure Enclave, første gang en bruger tilknytter et kreditkort. Den bevares, så længe Apple Pay er aktiveret, og beskyttes af Secure Enclave-krypteringen og -forsvarsmekanismen mod rollback-angreb. Den overføres på en sikker måde til Secure Element ved brug af pardannelsesnøglen. Når Secure Element modtager en ny AR-værdi, markerer elementet tidligere tilføjede kort som slettet.
Brug af betalingskryptogram til dynamisk sikkerhed
Betalingstransaktioner fra betalingsminiappsene indeholder et betalingskryptogram sammen med kontonummeret for en enhed. Dette kryptogram – en engangskode – beregnes ved hjælp af en transaktionstæller og en nøgle. Transaktionstælleren øges med 1 for hver ny transaktion. Nøglen dannes i betalingsminiappen under individualiseringen og kendes af betalingsnetværket eller kortudstederen eller begge dele. Afhængigt af betalingsmåden kan der indgå andre data i beregningen, f.eks.:
Et Terminal Unpredicable Number i forbindelse med NFC-transaktioner (near-field-communication)
En Apple Pay-servers nonce-værdi i forbindelse med transaktioner fra apps
Disse sikkerhedskoder videregives til betalingsnetværket og kortudstederen, så udstederen kan godkende de enkelte transaktioner. Sikkerhedskodernes længde kan variere afhængigt af transaktionens type.