In che modo Apple Pay protegge gli acquisti degli utenti

Secure Element

All’interno di Secure Element è presente un’apposita applet per la gestione di Apple Pay, che include anche applet certificate dalle reti di pagamento o dagli emittenti delle carte. I dati relativi alla carta di debito, di credito o prepagata vengono inviati codificati dalla rete di pagamento o dall’emittente della carta a queste applet utilizzando chiavi conosciute solo dalla rete di pagamento o dagli emittenti delle carte e dal dominio di sicurezza delle applet. Questi dati sono archiviati all’interno delle applet e protetti utilizzando le funzionalità di sicurezza di Secure Element. Durante una transazione, il terminale comunica direttamente con Secure Element attraverso il controller NFC (Near Field Communication) mediante un bus hardware dedicato.

Controller NFC

Come gateway di Secure Element, il controller NFC aiuta a garantire che tutti i pagamenti contactless siano eseguiti utilizzando un terminale POS in prossimità del dispositivo. Solo le richieste di pagamento provenienti da un terminale entro il raggio di azione sono contrassegnate dal controller NFC come transazioni contactless.

Il pagamento tramite una carta di credito, di debito o prepagata (comprese le carte dei negozi) viene autorizzato dal proprietario dopo aver utilizzato uno dei seguenti metodi:

• Autenticazione biometrica

• Codice o password del dispositivo

• Doppia pressione del tasto laterale di un Apple Watch non bloccato

Le applet per il pagamento in Secure Element preparano le risposte contactless. Quindi il controller le inoltra verso il campo NFC. In questo modo, i dettagli per il pagamento restano all’interno del campo NFC e non raggiungono mai il processore per le applicazioni. I dettagli per il pagamento per gli acquisti in-app e sul web, invece, passano prima per il processore per le applicazioni. Tuttavia, vengono crittografati da Secure Element prima di raggiungere il server di Apple Pay.