Apple Pay가 사용자의 구매 내역을 보호하는 방법
Secure Element
Secure Element는 Apple Pay를 관리하기 위해 특별히 디자인된 애플릿을 호스트합니다. 또한 결제 네트워크 또는 카드 발급처가 인증한 애플릿을 포함합니다. 결제 네트워크 또는 카드 발급처는 키를 사용하여 신용 카드, 체크 카드 또는 선불 카드 데이터를 암호화하고 애플릿으로 전송합니다. 이 키는 결제 네트워크나 카드 발급처 그리고 애플릿의 보안 도메인에서만 알고 있습니다. 이 카드 데이터는 애플릿 안에 저장되며 Secure Element의 보안 기능을 사용하여 보호됩니다. 거래 중에는 단말기가 전용 하드웨어 버스의 NFC 컨트롤러를 통해 Secure Element와 직접 통신합니다.
NFC 컨트롤러
Secure Element의 게이트웨이인 NFC 컨트롤러는 모든 비접촉식 결제 거래가 기기와 가까운 거리에 있는 POS 단말기를 통해 진행되도록 합니다. NFC 컨트롤러는 범위 내의 단말기가 보내는 결제 요청만을 비접촉식 거래로 인식합니다.
신용 카드, 체크 카드 또는 선불 카드(매장 카드 포함) 소지자가 Face ID, Touch ID 또는 암호를 사용하여 결제를 승인하거나 잠금 해제된 Apple Watch에서 측면 버튼을 이중 클릭하여 결제를 승인하면 Secure Element의 결제 애플릿이 준비한 비접촉식 응답이 컨트롤러에 의해 NFC 필드로 단독 전달됩니다. 그 결과 비접촉식 결제 거래의 결제 승인 세부 사항은 로컬 NFC 필드에 포함되어 응용 프로그램 프로세서에 절대 노출되지 않습니다. 그에 반해서 앱 내 결제 및 웹상 결제의 결제 승인 세부 사항은 Apple Pay 서버의 Secure Element가 암호화를 먼저 진행하고 나서 응용 프로그램 프로세서에 전달됩니다.