Autorisierung von Zahlungen mit Apple Pay
Auf Geräten mit einer Secure Enclave wird eine Zahlung erst dann zugelassen, wenn es die Autorisierung von der Secure Enclave erhalten hat. Auf dem iPhone, iPad oder Mac mit Touch ID (oder Geräten, die mit einem Magic Keyboard mit Touch ID gekoppelt sind), umfasst die die Bestätigung, dass der Benutzer sich über die biometrische Authentifizierung oder mit dem Gerätecode oder -passwort authentifiziert hat. Die biometrische Authentifizierung (sofern verfügbar) ist die Standardmethode. Allerdings kann jederzeit auch der Code oder das Passwort verwendet werden. Diese Methode wird nach drei erfolglosen Authentifizierungsversuchen mit einem Fingerabdruck (auf dem iPhone und iPad) oder zwei erfolglosen Authentifizierungsversuchen mit einem Gesicht angeboten. Nach fünf erfolglosen Versuchen wird ein Code oder Passwort vorausgesetzt. Außerdem ist eine Code- oder Passworteingabe erforderlich, wenn die biometrische Authentifizierung nicht für Apple Pay konfiguriert oder aktiviert ist. Zum Ermöglichen einer Zahlung auf der Apple Watch muss das Gerät mit einem Code entsperrt und die Seitentaste zweimal gedrückt werden.
Verwenden eines gemeinsamen Kopplungsschlüssels
Die Secure Enclave und das Secure Element kommunizieren über eine serielle Schnittstelle und nutzen Verschlüsselung und Authentifikation auf der Basis von AES. Außerdem verwenden sie kryptografische Noncen zum Schutz vor Replay-Angriffen. Auch wenn die beiden Seiten nicht direkt verbunden sind, kommunizieren sie auf sichere Weise über einen gemeinsamen Kopplungsschlüssel, der zur Fertigungszeit bereitgestellt wird. Während des Prozesses erzeugt die Secure Enclave den Kopplungsschlüssel aus ihrem UID-Schlüssel und der eindeutigen Kennung des Secure Element. Anschließend überträgt sie den Kopplungsschlüssel im Werk sicher auf ein Hardwaresicherheitsmodul (HSM). Das HSM überträgt den Kopplungsschlüssel dann in das Secure Element.
Autorisieren einer sicheren Transaktion
Wenn der Benutzer eine Transaktion autorisiert, die eine physische Geste enthält, die direkt an die Secure Enclave übertragen wird, sendet die Secure Enclave signierte Daten über die Art der Authentifizierung und Details zur Transaktion (kontaktlos oder in Apps) zusammen mit einem Zufallswert für die Authentifizierung (AR) an das Secure Element. Der AR-Wert wird in der Secure Enclave erzeugt, wenn der Benutzer zum ersten Mal eine Kreditkarte hinzufügt, und bleibt erhalten, solange Apple Pay aktiviert ist. Er wird von den Mechanismen der Secure Enclave für Verschlüsselung und Anti-Rollback geschützt. Er wird mithilfe des Kopplungsschlüssels sicher an das Secure Element übertragen. Bei Erhalt eines neuen AR-Werts löscht das Secure Element alle zuvor hinzugefügten Karten.
Verwenden eines Zahlungskryptogramms für dynamische Sicherheit
Zahlungsvorgänge aus Zahlungs-Applets umfassen ein Zahlungskryptogramm zusammen mit einer Device Account Number. Dieses Kryptogramm, ein einmal nutzbarer Code, wird mit einem Transaktionszähler und einem Schlüssel errechnet. Der Transaktionszähler wird bei jeder neuen Transaktion um einen Schritt erhöht. Der Schlüssel wird während der Personalisierung im Zahlungs-Applet bereitgestellt und ist dem Zahlungsnetzwerk, dem Kartenaussteller oder beiden bekannt. Abhängig vom Zahlungssystem werden auch andere Daten für die Berechnung verwendet, darunter:
Eine TUN (Terminal Unpredictable Number) für NFC-Transaktionen
Eine Nonce des Apple Pay-Servers für Transaktionen innerhalb von Apps
Ergebnisse für die Benutzerverifizierung, wie etwa CVM-Informationen (Cardholder Verfication Method)
Diese Sicherheitscodes werden an das Zahlungsnetzwerk und den Kartenaussteller weitergegeben, sodass der Aussteller die Transaktion überprüfen kann. Die Länge dieser Sicherheitscodes hängt von der jeweiligen Transaktion ab.