Apple-plattformsikkerhet
- Velkommen
- Introduksjon til Apple-plattformsikkerhet
-
- Oversikt over kryptering og databeskyttelse
- Koder og passord
-
- Oversikt over databeskyttelse
- Databeskyttelse
- Databeskyttelsesklasser
- Nøkkeletuier for databeskyttelse
- Beskytte nøkler i alternative oppstartsmoduser
- Beskytte brukerdata ved et angrep
- Sealed Key Protection (SKP)
- Sikker aktivering av dataforbindelser i iOS og iPadOS
- Rollen til Apple File System
- Beskyttelse av nøkkelringdata
- Digital signering og kryptering
-
- Oversikt over sikkerhetstjenester
-
- Oversikt over Apple Pay-sikkerhet
- Sikkerhet for Apple Pay-komponenter
- Slik beskytter Apple Pay brukernes kjøp
- Betalingsgodkjenning med Apple Pay
- Betale med kort med Apple Pay
- Kontaktløse kort i Apple Pay
- Gjøre kort ubrukelige i Apple Pay
- Apple Card-sikkerhet
- Apple Cash-sikkerhet
- Tap to Pay på iPhone
- Sikre Apple Messages for Business
- FaceTime-sikkerhet
- Ordliste
- Endringslogg for dokumentet
- Copyright
Kontaktløse kort i Apple Pay
For å overføre data fra støttede kort til kompatible NFC-terminaler, bruker Apple protokollen Apple Value Added Services (Apple VAS). VAS-protokollen kan implementeres på kontaktløse terminaler eller i iPhone-apper, og den bruker NFC til å kommunisere med støttede Apple-enheter. VAS-protokollen fungerer over korte avstander og kan brukes til å presentere kontaktløse kort uavhengig eller som en del av en Apple Pay-transaksjon.
Når enheten holdes nær NFC-terminalen, starter terminalen mottak av kortinformasjonen ved å sende en forespørsel om et kort. Hvis brukeren har et kort med utstederens ID, blir brukeren bedt om å godkjenne bruken ved hjelp av Face ID, Touch ID eller kode. Kortinformasjonen, et tidsmerke og en tilfeldig ECDH P-256-engangsnøkkel brukes sammen med utstederens offentlige nøkkel til å avlede en krypteringsnøkkel for kortdataene, som sendes til terminalen.
Fra iOS 12.0.1 til og med iOS 13 kan brukere manuelt velge et kort før det vises for forhandlerens NFC-terminal. I iOS 13.1 eller nyere kan utstedere konfigurere manuelt valgte kort til enten å kreve brukergodkjenning eller til å brukes uten godkjenning.