Sécurité des composants Apple Pay
Apple Pay utilise plusieurs fonctionnalités matérielles ou logicielles pour permettre des achats sécurisés et fiables.
Secure Element
Le Secure Element est une puce certifiée, conforme aux normes de l’industrie, exécutant la plateforme Java Card, laquelle satisfait aux exigences du secteur financier pour les paiements électroniques. Le circuit intégré du Secure Element et la plateforme Java Card sont certifiés conformément au processus d’évaluation de la sécurité EMVCo. Une fois l’évaluation de la sécurité réussie, EMVCo délivre un certificat unique de circuit intégré et de plateforme.
Le circuit intégré du Secure Element est certifié conformément à la norme des Critères communs. Pour en savoir plus, consultez Certifications de sécurité du processeur Secure Enclave dans le document Certifications des plateformes Apple.
Contrôleur CCP
Le contrôleur CCP gère les protocoles de communication en champ proche et achemine la communication entre le processeur d’application et le Secure Element, et entre le Secure Element et le terminal de point de vente.
App Portefeuille d’Apple
L’app Portefeuille permet d’ajouter et de gérer des cartes de crédit, de débit et de magasin, et de réaliser des paiements avec Apple Pay. Les utilisateurs peuvent y consulter leurs cartes et d’autres renseignements fournis par l’émetteur de leur carte, comme la politique de confidentialité de celui-ci, les dernières transactions et plus encore. Les utilisateurs peuvent également ajouter des cartes à Apple Pay dans :
Assistant Réglages et Réglages sous iOS et iPadOS;
l’app Watch pour l’Apple Watch;
Portefeuille et Apple Pay dans Préférences Système sur les ordinateurs Mac dotés de Touch ID.
Par ailleurs, Portefeuille d’Apple permet aux utilisateurs d’ajouter et de gérer des cartes de transport, de fidélité et d’embarquement, des billets, des cartes‑cadeaux, des cartes étudiantes, des cartes d’accès et plus encore.
Secure Enclave
Sur l’iPhone, l’iPad, l’Apple Watch, les ordinateurs Mac avec Touch ID et les ordinateurs Mac avec puce Apple qui utilisent le Magic Keyboard avec Touch ID, Secure Enclave gère le processus d’authentification et permet de procéder à une transaction de paiement.
Sur Apple Watch, l’appareil doit être déverrouillé, et l’utilisateur doit appuyer deux fois sur le bouton latéral. Le double‑clic est détecté et transmis directement au Secure Element ou au Secure Enclave (selon le cas) sans passer par le processeur d’application.
Serveurs Apple Pay
Les serveurs Apple Pay gèrent la configuration et l’approvisionnement des cartes de crédit, de débit, de transit, étudiante et d’accès dans Portefeuille d’Apple. Les serveurs gèrent également les numéros de compte d’appareil stockés dans le Secure Element. Ils communiquent à la fois avec l’appareil et avec les serveurs des réseaux de paiement ou des émetteurs de cartes. Les serveurs Apple Pay sont également chargés de rechiffrer les informations d’identification de paiement pour les paiements réalisés dans les apps ou sur le Web.