Sicurezza dei componenti di Apple Pay
Apple Pay utilizza diverse funzionalità hardware e software per consentire acquisti sicuri e affidabili.
Secure Element
Secure Element è un processore certificato e realizzato secondo i massimi standard del settore. Su di esso è in esecuzione Java Card, una piattaforma che soddisfa i requisiti dell'industria finanziaria per i pagamenti elettronici. Il circuito integrato Secure Element e la piattaforma Java Card sono certificati secondo il processo di verifica della sicurezza EMVCo. Quando tale verifica è completata correttamente, l'EMVCo rilascia certificati di circuito integrato e di piattaforma e unici.
Il circuito integrato Secure Element è stato certificato in base agli standard Common Criteria. Per ulteriori informazioni, consulta Certificazioni di sicurezza per il processore Secure Enclave in Certificazioni delle piattaforme Apple.
Controller NFC
Il controller NFC gestisce i protocolli Near Field Communication e instrada la comunicazione tra il processore per le applicazioni e Secure Element e tra Secure Element e il terminale POS.
Apple Wallet
L'app Apple Wallet è utilizzata per aggiungere e gestire le carte di credito, di debito e le carte dei negozi e per eseguire pagamenti con Apple Pay. In Apple Wallet gli utenti possono visualizzare le carte e informazioni aggiuntive fornite dall'emittente, come la politica sulla privacy dell'emittente, le transazioni recenti e molto altro ancora. Gli utenti possono anche aggiungere le carte a Apple Pay in:
Impostazione Assistita e Impostazioni per iOS e iPadOS
L'app Watch per Apple Watch
Wallet e Apple Pay di Preferenze di Sistema per i Mac con Touch ID.
Inoltre Apple Wallet consente agli utenti di aggiungere e gestire carte dei mezzi pubblici, carte fedeltà, carte d'imbarco, biglietti, carte regalo, tessere identificative studente, pass di accesso e altro ancora.
Secure Enclave
Su iPhone, iPad, Apple Watch, sui Mac con Touch ID e sui Mac con il chip Apple che utilizzano la Magic Keyboard con Touch ID, Secure Enclave gestisce il processo di autenticazione e garantisce l'avanzamento delle transazioni di pagamento.
Su Apple Watch, il dispositivo deve essere sbloccato e l'utente deve premere due volte il tasto laterale. Il doppio clic viene rilevato e inoltrato direttamente a Secure Element o Secure Enclave, dove disponibile, senza passare dal processore per le applicazioni.
Server Apple Pay
I server Apple Pay gestiscono la configurazione e il provisioning delle carte di credito, carte di debito, carte dei mezzi pubblici, delle tessere identificative studente e dei pass di accesso in Apple Wallet. I server gestiscono anche i numeri di account del dispositivo archiviati in Secure Element. Comunicano sia con il dispositivo sia con i server delle rete di pagamento o con i server degli emittenti delle carte. I server Apple Pay sono inoltre responsabili di codificare nuovamente le credenziali di pagamento per le transazioni all'interno delle app o sul web.