Sicherheit bei Apple Pay-Komponenten
Apple Pay nutzt verschiedene Hardware- und Softwarefunktionen, um sichere, zuverlässige Käufe zu ermöglichen.
Secure Element
Secure Element ist ein zertifizierter Chip, der die Branchenstandards erfüllt und auf dem die Java Card-Plattform ausgeführt wird, die mit den Anforderungen für elektronische Zahlungen der Finanzbranche kompatibel ist. Der Secure Element-IC und die Java Card-Plattform sind gemäß dem Prozess EMVCo Security Evaluation zertifiziert. Nachdem die Sicherheitsevaluierung erfolgreich abgeschlossen wurde, gibt EMVCo eindeutige Zertifikate für den IC und die Plattform aus.
Der Secure Element-IC wurde basierend auf dem CC-Standard (Common Criteria) zertifiziert.
NFC-Controller
Der NFC-Controller verarbeitet die NFC-Protokolle (Near Field Communication) und steuert die Kommunikation zwischen Anwendungsprozessor und Secure Element bzw. zwischen Secure Element und Kassenterminal.
Apple Wallet
Die Apple Wallet-App wird verwendet, um Kredit-, Debit- und Kundenkarten hinzuzufügen und zu verwalten und Zahlungen mit Apple Pay abzuwickeln. Der Benutzer kann in Apple Wallet seine Karten sehen und möglicherweise auch vom Kartenaussteller bereitgestellte Zusatzinformationen (z. B. dessen Datenschutzrichtlinien, die letzten Zahlungen und weitere Informationen). Karten für Apple Pay können außerdem hier hinzugefügt werden:
Im Systemassistenten und in den Einstellungen für iOS und iPadOS
In der App „Watch“ für die Apple Watch
Im Bereich „Wallet & Apple Pay“ in den Systemeinstellungen für Mac-Computer mit Touch ID.
Darüber hinaus können Benutzer Apple Wallet verwenden, um u. a. ÖPNV-Karten, Bonuskarten, Bordkarten, Eintrittskarten, Geschenkkarten, Studierendenausweise und Zugangskarten hinzuzufügen und zu verwalten.
Secure Enclave
Auf einem iPhone, einem iPad, einer Apple Watch, auf Mac-Computern mit Touch ID und Mac-Computern mit Apple Chips, die das Magic Keyboard mit Touch ID verwenden, führt die Secure Enclave das Authentifizierungsverfahren durch und ermöglicht die Abwicklung der Zahlung.
Die Apple Watch muss entsperrt sein und der Benutzer muss die Seitentaste doppelklicken. Der Doppelklick wird erkannt und ohne Umweg über den Anwendungsprozessor direkt an das Secure Element oder die Secure Enclave (sofern verfügbar) weitergeleitet.
Apple Pay-Server
Die Apple Pay-Server verwalten die Konfiguration und Bereitstellung der Kredit-, Debit- und ÖPNV-Karten, der Studierendenausweise und der Zugangskarten in Apple Wallet. Die Server verwalten auch die im Secure Element gespeicherten DANs (Device Account Number). Sie kommunizieren sowohl mit dem Gerät als auch mit den Zahlungsservern der Kartenaussteller im Netzwerk. Die Apple Pay-Server sind auch für die Neuverschlüsselung der Zahlungsdaten in den Apps bzw. im Web zuständig.