Apple Payがユーザの購入を保護する方法
Secure Element
Secure Elementでは、Apple Payを管理するために特別に設計されたアプレットをホストしています。また、ペイメントネットワークやカード発行会社によって認定されたアプレットも含まれています。クレジットカード、デビットカード、プリペイドカードのデータは、ペイメントネットワークまたはカード発行会社からこれらのアプレットに送信されますが、その際、ペイメントネットワークまたはカード発行会社とアプレットのセキュリティドメインしか知らない鍵によって暗号化されます。このデータはアプレット内に保存され、Secure Elementのセキュリティ機能を使って保護されます。トランザクションの実行中、決済用端末は専用のハードウェアバスを使用してNear -Field -Communication(NFC)コントローラ経由でSecure Elementと直接通信します。
NFCコントローラ
NFCコントローラはSecure Elementへのゲートウェイとして機能し、これにより、すべての非接触型支払いトランザクションが、デバイスの近くにあるPOS端末により実行されることが保証されます。フィールド範囲内の端末から届いた支払い要求のみが、NFCコントローラによって非接触型トランザクションとしてマークされて処理されます。
カード保持者がFace ID、Touch ID、またはパスコードを使用するか、あるいはロック解除されたApple Watchでサイドボタンをダブルクリックして、クレジットカード、デビットカード、プリペイドカード(店舗カードを含む)での支払いを承認すると、Secure Element内のペイメントアプレットが作成した非接触型の応答がコントローラによって排他的にNFCフィールドに配信されます。その結果、非接触型支払いトランザクションの支払い承認の詳細情報は、ローカルのNFCフィールド範囲内に留まり、アプリケーションプロセッサに開示されることは決してありません。これに対し、App内およびWeb上での支払い承認の詳細情報はアプリケーションプロセッサに配信されます。ただし、Apple Payサーバへの配信前に必ずSecure Elementによって暗号化されます。