Autorisierung von Zahlungen mit Apple Pay
Auf Geräten mit Secure Element wird eine Zahlung erst dann zugelassen, wenn es die Autorisierung von der Secure Enclave erhalten hat. Hierzu gehört eine Verifizierung, dass Benutzer:innen der Zahlungsabsicht zugestimmt haben und sich mit einer der folgenden Methoden authentifiziert haben:
Biometrische Authentifizierung
Gerätecode oder Passwort
Doppelklicken der Seitentaste auf einer entsperrten Apple Watch
Die biometrische Authentifizierung (sofern verfügbar) ist die Standardmethode. Allerdings kann jederzeit auch der Code oder das Passwort verwendet werden. Diese Methode wird nach drei erfolglosen Authentifizierungsversuchen mit einem Fingerabdruck oder zwei erfolglosen Authentifizierungsversuchen mit einem Gesicht angeboten. Nach fünf erfolglosen Versuchen ist ein Code oder Passwort erforderlich.
Außerdem ist eine Code- oder Passworteingabe erforderlich, wenn die biometrische Authentifizierung nicht für Apple Pay konfiguriert oder aktiviert ist.
Verwenden eines gemeinsamen Kopplungsschlüssels
Secure Enclave und Secure Element kommunizieren über eine serielle Schnittstelle. Das Secure Element führt zum NFC-Controller, der eine Verbindung mit dem Anwendungsprozessor herstellt. Obwohl sich Secure Element und Secure Enclave nicht direkt verbinden, können sie jedoch mit einem während der Laufzeit erstellten Secret sicher miteinander kommunizieren. Ab Werk werden beide mit dem öffentlichen Langzeitschlüssel des anderen eingerichtet. Der Kopplungsschlüssel der Secure Enclave stammt aus ihrem UID-Schlüssel und der eindeutigen Kennung des Secure Element. Der entsprechende private Schlüssel wird in der Hardware, abseits der Software, aufbewahrt. Während der Laufzeit erstellen die öffentlichen Langzeitschlüssel ein geteiltes Secret mithilfe des ECDH (Ellipic Curve Diffie-Hellman)-Protokolls zur Schlüsselvereinbarung. Dieses geteilte Secret sorgt für eine sichere Kommunikation.
Autorisieren einer sicheren Transaktion
Wenn Benutzer:innen eine Transaktion autorisieren, die eine physische Geste enthält, die direkt an die Secure Enclave übertragen wird, sendet die Secure Enclave signierte Daten über die Art der Authentifizierung und Details zur Transaktion (kontaktlos oder in Apps) zusammen mit einem Zufallswert für die Authentifizierung (AR) an das Secure Element. Der AR-Wert wird in der Secure Enclave erzeugt, wenn Benutzer:innen zum ersten Mal eine Kreditkarte hinzufügen, und bleibt erhalten, solange Apple Pay aktiviert ist. Er wird von den Mechanismen der Secure Enclave für Verschlüsselung und Anti-Rollback geschützt. Er wird mithilfe des Kopplungsschlüssels sicher an das Secure Element übertragen. Bei Erhalt eines neuen AR-Werts löscht das Secure Element alle zuvor hinzugefügten Karten.
Verwenden eines Zahlungskryptogramms für dynamische Sicherheit
Zahlungsvorgänge aus Zahlungs-Applets umfassen ein Zahlungskryptogramm zusammen mit einer Device Account Number. Dieses Kryptogramm, ein einmal nutzbarer Code, wird mit einem Transaktionszähler und einem Schlüssel errechnet. Der Transaktionszähler wird bei jeder neuen Transaktion um einen Schritt erhöht. Der Schlüssel wird während der Personalisierung im Zahlungs-Applet bereitgestellt und ist dem Zahlungsnetzwerk, dem Kartenaussteller oder beiden bekannt. Abhängig vom Zahlungssystem werden auch andere Daten für die Berechnung verwendet, darunter:
Eine TUN (Terminal Unpredictable Number) für NFC-Transaktionen
Eine Nonce des Apple Pay-Servers für Transaktionen innerhalb von Apps
Ergebnisse für die Benutzerverifizierung, wie etwa CVM-Informationen (Cardholder Verfication Method)
Diese Sicherheitscodes werden an das Zahlungsnetzwerk und den Kartenaussteller weitergegeben, sodass der Aussteller die Transaktion überprüfen kann. Die Länge dieser Sicherheitscodes hängt von der jeweiligen Transaktion ab.