Sikkerhet for Apple Pay-komponenter
Apple Pay bruker flere maskinvare- og programvarefunksjoner for å kunne tilby sikre og pålitelige betalinger.
Secure Element
Secure Element er en sertifisert brikke som er bransjestandard og kjører Java Card-plattformen. Den oppfyller finansbransjens krav til elektroniske betalinger. Secure Element-IC-en og Java-kortplattformen er sertifisert i samsvar med EMVCos prosess for sikkerhetsevaluering. Når sikkerhetsevalueringen er gjennomført, utsteder EMVCo en unik IC og et unikt plattformsertifikat.
Secure Element-IC-en er sertifisert basert på Common Criteria-standarden.
NFC-kontroller
NFC-kontrolleren håndterer Near Field Communication-protokoller og ruter kommunikasjon mellom applikasjonsprosessoren og Secure Element og mellom Secure Element og terminalen på utsalgsstedet.
Lommebok-appen
Lommebok-appen brukes til å legge til og administrere kreditt- og debetkort samt butikkutstedte kort og til å foreta betalinger med Apple Pay. I Lommebok-appen kan brukerne se hvilke kort de har, og i noen tilfeller vise mer informasjon fra utstederen av kortet, for eksempel utstederens personvernerklæring, siste transaksjoner og mer. Brukerne kan også legge til kort i Apple Pay i:
Oppsettassistent og Innstillinger for iOS og iPadOS
Watch-appen for Apple Watch
Lommebok og Apple Pay i Systeminnstillinger (macOS 13 eller nyere) eller Systemvalg (macOS 12 eller eldre) for Macer med Touch ID
I tillegg gjør Lommebok-appen det mulig for brukere å legge til og administrere reisekort, bonuskort, boardingkort, billetter, gavekort, studentbevis og mer.
Secure Enclave
På iPhone, iPad, Apple Watch, Mac-maskiner med Touch ID og Macer med Apple-chip og Magic Keyboard med Touch ID administrerer Secure Enclave autentiseringsprosessen for å tillate at en betalingstransaksjon kan gjennomføres.
På Apple Watch må enheten være låst opp, og brukeren må dobbelttrykke på sideknappen. Dobbelttrykket fanges opp og blir sendt videre direkte til Secure Element, eller Secure Enclave hvis tilgjengelig, uten å gå veien om applikasjonsprosessoren.
Apple Pay-tjenere
Apple Pay-tjenerne administrerer oppsett og klargjøring av kredittkort, debetkort, reisekort, studentbevis og adgangskort i Lommebok-appen. Tjenerne administrerer også enhetskontonumrene som er lagret i Secure Element. De kommuniserer både med enheten og med tjenerne for betalingsnettverket eller kortutstederen. Apple Pay-tjenerne er også ansvarlige for å kryptere betalingsakkreditiver på nytt når det skal foretas betaling i apper eller på internett.