Autorización de pagos con Apple Pay
En los dispositivos que tienen un Secure Enclave, sólo se puede realizar un pago después de recibir la autorización del Secure Enclave. En iPhone o iPad, esto implica confirmar que el usuario se ha autenticado con Face ID, Touch ID o el código del dispositivo. Si está disponible, Face ID o Touch ID es el método predeterminado, pero siempre se puede usar el código. Después de tres intentos erróneos de reconocimiento de la huella digital, o dos intentos fallidos de reconocimiento facial, se ofrece la posibilidad de ingresar el código. Después de cinco intentos erróneos, es obligatorio ingresar el código. Además, el código también es necesario si las funciones Face ID o Touch ID no están configuradas o activadas para Apple Pay. Para realizar un pago en Apple Watch, el dispositivo debe haberse desbloqueado con el código y se debe presionar dos veces el botón lateral.
Usar una clave de enlace
La comunicación entre el Secure Enclave y el Secure Element se realiza mediante una interfaz serial, con el Secure Element conectado al controlador NFC que, a su vez, se conecta al procesador de aplicaciones. Aunque no estén directamente conectados, el Secure Enclave y el Secure Element se pueden comunicar de forma segura gracias a una clave de enlace suministrada durante el proceso de fabricación. La encriptación y la autenticación de la comunicación se basan en el estándar AES, con valores únicos criptográficos que usan ambas partes para protegerse de los ataques de reproducción. La clave de enlace se genera dentro del Secure Enclave a partir de la clave UID y el identificador único del Secure Element. Después, se transfiere del Secure Enclave a un módulo de seguridad de hardware (HSM) en la fábrica, que dispone del material necesario para ingresar la clave de enlace en el Secure Element.
Autorización de una transacción segura
Cuando el usuario autoriza una transacción (lo cual incluye un gesto físico comunicado directamente al Secure Enclave), el Secure Enclave envía datos firmados acerca del tipo de autenticación e información detallada sobre el tipo de transacción (sin contacto o dentro de apps) al Secure Element, que está vinculado a un valor de autorización aleatorio (AR). Este valor se genera en el Secure Enclave cuando un usuario facilita por primera vez una tarjeta de crédito, y no cambia mientras Apple Pay esté activado. La encriptación del Secure Enclave y el mecanismo antirretroceso protegen este valor, que se envía de forma segura al Secure Element al aprovechar la clave de enlace. Al recibir un valor AR nuevo, el Secure Element marca como eliminada cualquier tarjeta agregada previamente.
Uso de un criptograma de pago para seguridad dinámica
Las transacciones de pago que se originan en los applets de pago incluyen un criptograma de pago junto con un número de cuenta del dispositivo. Este criptograma, un código de una sola vez, se calcula usando un contador de transacción y una clave. El contador de transacción se incrementa para cada nueva transacción. La clave se proporciona en el applet del pago durante la personalización y es conocida por la red del pago o el emisor de la tarjeta, o ambos. Dependiendo del sistema de pago, puede que también se usen otros datos en el cálculo, entre los que se incluyen:
Un número de terminal impredecible, para transacciones NFC
Un valor único del servidor de Apple Pay, en el caso de transacciones dentro de las apps
Estos códigos de seguridad se proporcionan tanto a la red de pago como a la entidad emisora de la tarjeta y le sirven a la emisora como herramienta para la verificación de cada transacción. La longitud de esos códigos de seguridad puede variar en función del tipo de transacción.