Pengesahan pembayaran dengan Apple Pay
Untuk perangkat yang memiliki Secure Enclave, pembayaran hanya dapat dilakukan setelah menerima pengesahan dari Secure Enclave. Di iPhone atau iPad, proses ini disertai dengan konfirmasi bahwa pengguna telah mengesahkan dengan Face ID, Touch ID, atau kode sandi perangkat. Face ID atau Touch ID, jika tersedia, adalah metode default, tapi kode sandi dapat digunakan kapan pun. Kode sandi ditawarkan secara otomatis setiap tiga percobaan gagal untuk mencocokkan sidik jari, atau dua percobaan gagal untuk mencocokkan wajah, setelah lima percobaan gagal, kode sandi akan diwajibkan. Kode sandi juga diperlukan saat Face ID atau Touch ID tidak dikonfigurasi atau tidak diaktifkan untuk Apple Pay. Agar pembayaran dapat dilakukan di Apple Watch, perangkat harus dibuka dengan kode sandi dan tombol samping harus diklik dua kali.
Menggunakan kunci pemasangan bersama
Komunikasi antara Secure Enclave dan Elemen Aman berlangsung melalui antarmuka serial, dengan Elemen Aman yang terhubung ke pengontrol NFC, yang pada gilirannya akan dihubungkan ke Prosesor Aplikasi. Meskipun tidak terhubung secara langsung, Secure Enclave dan Elemen Aman dapat berkomunikasi secara aman menggunakan kunci pemasangan bersama yang disediakan selama proses produksi. Enkripsi dan pengesahan komunikasi didasarkan pada AES, dengan nonce kriptografis yang digunakan oleh kedua pihak untuk melindungi dari serangan pemutaran ulang. Kunci pemasangan dibuat di dalam Secure Enclave dari kunci UID-nya dan pengenal unik Elemen Aman. Kunci pemasangan kemudian ditransfer secara aman dari Secure Enclave ke modul keamanan perangkat keras (HSM) di pabrik, yang memiliki materi pokok yang diperlukan untuk memasukkan kunci pemasangan ke Elemen Aman.
Mengesahkan transaksi aman
Saat pengguna mengesahkan transaksi, yang meliputi gerakan fisik yang dikomunikasikan secara langsung ke Secure Enclave, lalu Secure Enclave akan mengirimkan data bertanda tangan mengenai jenis pengesahan dan detail mengenai jenis transaksi (nirkontak atau di dalam app) ke Elemen Aman, yang dikaitkan dengan nilai Pengesahan Acak (AR). Nilai AR dibuat di Secure Enclave saat pengguna menyediakan kartu kredit untuk pertama kalinya dan dipertahankan saat Apple Pay diaktifkan, dilindungi oleh enkripsi Secure Enclave dan mekanisme anti-rollback. AR dikirimkan dengan aman ke Elemen Aman dengan memanfaatkan kunci pemasangan. Setelah menerima nilai AR baru, Elemen Aman menandai setiap kartu yang ditambahkan sebelumnya sebagai dihapus.
Menggunakan kriptogram pembayaran untuk keamanan dinamis
Transaksi pembayaran dari applet pembayaran termasuk kriptogram pembayaran beserta Nomor Akun Perangkat. Kriptogram ini, kode sekali pakai, dihitung menggunakan penghitung transaksi dan kunci. Penghitung transaksi akan bertambah untuk setiap transaksi baru. Kunci disediakan di applet pembayaran selama personalisasi dan diketahui oleh jaringan pembayaran atau penerbit kartu atau keduanya. Bergantung pada skema pembayaran, data lainnya juga dapat digunakan dalam penghitungan, termasuk:
Nomor yang Tidak Dapat Diprediksi Terminal, untuk transaksi komunikasi medan dekat (NFC)
Nonce server Apple Pay, untuk transaksi dalam app
Kode keamanan ini disediakan untuk jaringan pembayaran dan untuk penerbit kartu, yang memungkinkan penerbit untuk memverifikasi setiap transaksi. Panjang kode keamanan ini dapat berbeda-beda tergantung jenis transaksi.