Wie Apple Pay die Käufe von Benutzern schützt
Secure Element
Das Secure Element nutzt ein extra entwickeltes Applet zur Verwaltung von Apple Pay. Außerdem besitzt es Applets, die von den Zahlungsnetzwerken oder Kartenausstellern zertifiziert werden. Die Daten der Kredit-, Debit- oder Prepaid-Karte werden vom Zahlungsnetzwerk oder dem Kartenaussteller in verschlüsselter Form an diese Applets gesendet, wobei Schlüssel verwendet werden, die nur das Zahlungsnetzwerk oder der Kartenaussteller und die Sicherheits-Domain des Applets kennen. Diese Daten werden in den Applets gespeichert und mit den Sicherheitsfunktionen des Secure Element geschützt. Bei einer Transaktion kommuniziert das Terminal über den NFC-Controller und einen eigenen Hardware-Bus direkt mit dem Secure Element.
NFC-Controller
Als Tor zum Secure Element sorgt der NFC-Controller dafür, dass alle kontaktlosen Zahlungen über ein Kassenterminal in unmittelbarer Nähe des Geräts durchgeführt werden. Nur Zahlungsanfragen von Terminals in unmittelbarer Nähe werden vom NFC-Controller als kontaktlose Zahlungen markiert.
Zahlungen mit einer Kredit-, Debit- oder Prepaid-Karte (einschließlich Kundenkarten) werden vom Karteninhaber autorisiert, nachdem eine der folgenden Methoden verwendet wurde:
Biometrische Authentifizierung
Gerätecode oder Passwort
Doppelklicken der Seitentaste auf einer entsperrten Apple Watch
Die Zahlungs-Applets im Secure Element bereiten kontaktlose Antworten vor. Der Controller leitet sie dann an das NFC-Feld weiter. So verbleiben die Zahlungsinformationen innerhalb des NFC-Felds und erreichen niemals den Anwendungsprozessor. Im Gegensatz dazu gehen Zahlungsinformationen für In-App- und Web-Zahlungen zuerst an den Anwendungsprozessor. Sie werden jedoch von der Secure Enclave verschlüsselt, bevor sie den Apple Pay-Server erreichen.