Appleプラットフォームのセキュリティ
Apple Payのコンポーネントのセキュリティ
Apple Payは、安全かつ確実に買い物できるようにするいくつかのハードウェア機能とセキュリティ機能を使用します。
Secure Element
Secure Elementは、Java Cardプラットフォームを実行する業界標準の認定チップで、電子決済に対する金融業界の要件に準拠しています。Secure Element ICとJava Cardプラットフォームは、EMVCoのセキュリティ評価プロセスに従って認定されます。セキュリティ評価が正常に完了すると、EMVCoから専用のICおよびプラットフォーム証明書が発行されます。
Secure Element ICは、コモンクライテリア規格に基づいて認証されています。
NFCコントローラ
NFCコントローラは、Near Field Communication(NFC)プロトコルに対応し、アプリケーションプロセッサとSecure Element間、およびSecure ElementとPOS端末間の通信をルーティングします。
Appleウォレット
Appleウォレットアプリは、クレジットカード、デビットカード、店舗カードの追加と管理、およびApple Payによる支払いに使用されます。ユーザはAppleウォレットで自分のカードを確認できます。また、カード発行会社が提供する追加情報(カード発行会社のプライバシーポリシー、最近の取引明細など)を確認できる場合もあります。以下の場所でApple Payにカードを追加することもできます。
iOSおよびiPadOSの設定アシスタントと「設定」
Apple Watch用のWatchアプリ
Touch IDを搭載したMacコンピュータの「システム設定」(macOS 13以降)または「システム環境設定」(macOS 12以前)の「ウォレットとApple Pay」
また、Appleウォレットに交通系ICカード、ポイントカード、搭乗券、チケット、ギフトカード、学生証、アクセスカードなどを追加して管理することもできます。
Secure Enclave
iPhone、iPad、Apple Watch、Touch IDを搭載したMacコンピュータ、およびTouch ID搭載Magic Keyboardを使用するAppleシリコン搭載Macコンピュータでは、Secure Enclaveがその認証プロセスを管理し、支払いトランザクションの続行を許可します。
Apple Watchでは、デバイスのロックを解除し、サイドボタンをダブルクリックする必要があります。ダブルクリックが検出されると、その情報はアプリケーションプロセッサを経由せず、Secure Elementまたは利用可能な場合はSecure Enclaveに直接渡されます。
Apple Payサーバ
Apple Payサーバは、Appleウォレットでのクレジットカード、デビットカード、交通系ICカード、学生証、アクセスカードの設定やプロビジョニングを管理します。また、Secure Elementに格納されているデバイスアカウント番号も管理します。また、デバイスとペイメントネットワークまたはカード発行会社のサーバの双方と通信します。さらに、アプリ内やWeb上での支払いに使用する支払い資格情報の再暗号化もApple Payサーバが行います。