Sicurezza dei componenti di Apple Pay
Apple Pay utilizza diverse funzionalità hardware e software per consentire acquisti sicuri e affidabili.
Secure Element
Secure Element è un processore certificato e realizzato secondo i massimi standard del settore. Su di esso è in esecuzione Java Card, una piattaforma che soddisfa i requisiti dell’industria finanziaria per i pagamenti elettronici. Il circuito integrato Secure Element e la piattaforma Java Card sono certificati secondo il processo di verifica della sicurezza EMVCo. Quando tale verifica è completata correttamente, l’EMVCo rilascia certificati di circuito integrato e di piattaforma e unici.
Il circuito integrato Secure Element è stato certificato in base agli standard Common Criteria.
Controller NFC
Il controller NFC gestisce i protocolli Near Field Communication e instrada la comunicazione tra il processore per le applicazioni e Secure Element e tra Secure Element e il terminale POS.
Apple Wallet
L’app Apple Wallet è utilizzata per aggiungere e gestire le carte di credito, di debito e le carte dei negozi e per eseguire pagamenti con Apple Pay. In Apple Wallet gli utenti possono visualizzare le carte e informazioni aggiuntive fornite dall’emittente, come la politica sulla privacy dell’emittente, le transazioni recenti e molto altro ancora. Gli utenti possono anche aggiungere le carte a Apple Pay in:
Impostazione Assistita e Impostazioni per iOS e iPadOS
L’app Watch per Apple Watch
“Wallet e Apple Pay” in Impostazioni di Sistema (macOS 13 o versioni successive) o in Preferenze di Sistema (macOS 12 o versioni precedenti) per i Mac con Touch ID
Inoltre Apple Wallet consente agli utenti di aggiungere e gestire carte dei mezzi pubblici, carte fedeltà, carte d’imbarco, biglietti, carte regalo, tessere identificative studente, pass di accesso e altro ancora.
Secure Enclave
Su iPhone, iPad, Apple Watch, sui Mac con Touch ID e sui Mac con il chip Apple che utilizzano la Magic Keyboard con Touch ID, Secure Enclave gestisce il processo di autenticazione e garantisce l’avanzamento delle transazioni di pagamento.
Su Apple Watch, il dispositivo deve essere sbloccato e l’utente deve premere due volte il tasto laterale. Il doppio clic viene rilevato e inoltrato direttamente a Secure Element o Secure Enclave, dove disponibile, senza passare dal processore per le applicazioni.
Server Apple Pay
I server Apple Pay gestiscono la configurazione e il provisioning delle carte di credito, carte di debito, carte dei mezzi pubblici, delle tessere identificative studente e dei pass di accesso in Apple Wallet. I server gestiscono anche i numeri di account del dispositivo archiviati in Secure Element. Comunicano sia con il dispositivo sia con i server delle rete di pagamento o con i server degli emittenti delle carte. I server Apple Pay sono inoltre responsabili di codificare nuovamente le credenziali di pagamento per le transazioni all’interno delle app o sul web.