Autorização de pagamento com o Apple Pay
Em dispositivos com Secure Element, é possível fazer pagamentos somente depois de receber autorização do Secure Enclave. Isso envolve verificar se o usuário confirmou sua intenção de pagar e se ele usou um dos seguintes métodos para se autenticar:
Autenticação biométrica
Código ou senha do dispositivo
Pressionamento duplo do botão lateral de um Apple Watch desbloqueado
A autenticação biométrica, se disponível, é o método padrão, mas é possível usar o código ou a senha a qualquer momento, que são as opções oferecidas automaticamente depois de três tentativas malsucedidas de correspondência da impressão digital ou de duas tentativas malsucedidas de correspondência do rosto. Depois de cinco tentativas malsucedidas, o código ou a senha são necessários.
O código ou a senha também são necessários quando a autenticação biométrica não está configurada ou ativada para o Apple Pay.
Uso de uma chave de emparelhamento compartilhada
O Secure Enclave e o Secure Element se comunicam por uma interface serial. O Secure Element está ligado ao controlador NFC, conectado por sua vez ao Processador de Aplicativos. Embora o Secure Element e o Secure Enclave não se conectem diretamente, eles podem usar um segredo criado durante o tempo de execução para se comunicar de forma segura. Na fábrica, ambos são configurados com as chaves públicas de longo prazo um do outro. A chave pública do Secure Enclave vem de sua chave UID e do identificador do Secure Element. A chave privada correspondente é armazenada no hardware e fica oculta do software. Durante o tempo de execução, as chaves públicas de longo prazo usam o protocolo de acordo de chaves Diffie‑Hellman de Curva Elíptica para criar um segredo compartilhado. Esse segredo compartilhado garante uma comunicação segura.
Autorização de uma transação segura
Quando o usuário autoriza uma transação, que inclui um gesto físico comunicado diretamente ao Secure Enclave, o Secure Enclave envia os dados assinados sobre o tipo de autenticação e os detalhes do tipo de transação (proximidade ou dentro de apps) para o Secure Enclave, atrelados a um valor de Autorização Aleatório (AR). O valor AR é gerado no Secure Enclave na primeira vez que o usuário fornece um cartão de crédito e persiste enquanto o Apple Pay estiver ativado, protegido pela criptografia do Secure Enclave e pelo mecanismo antirreversão. Ele é entregue com segurança ao Secure Element ao usar a chave de emparelhamento como base. Ao receber um novo valor AR, o Secure Element marca qualquer cartão adicionado anteriormente como eliminado.
Uso de um criptograma de pagamento para segurança dinâmica
As transações de pagamento originadas de applets de pagamento incluem um criptograma de pagamento e um Número de Conta do Dispositivo. Esse criptograma, um código de uso único, é calculado por um contador de transações e uma chave. O contador de transações aumenta a cada nova transação. A chave é fornecida no applet de pagamento durante a personalização, sendo conhecida pela rede de pagamentos, pela administradora do cartão ou por ambas. Dependendo do esquema de pagamento, outros dados também podem ser usados no cálculo, incluindo:
Um Número de Terminal Imprevisível, em transações de comunicação por campo de proximidade (NFC)
Um valor antirreprodução do servidor do Apple Pay, em transações dentro de apps
Resultados da verificação do usuário, como informações dos Métodos de Verificação do Proprietário do Cartão (CVM)
Esses códigos de segurança são fornecidos à rede de pagamentos e à administradora do cartão, o que permite ao emissor verificar cada transação. O tamanho desses códigos de segurança pode variar conforme o tipo de transação.