Autorização de pagamento com o Apple Pay
Em dispositivos com Secure Enclave, um pagamento pode ser feito apenas depois de receber autorização do Secure Enclave. No iPhone, iPad ou Mac com Touch ID (ou emparelhado com um Magic Keyboard com Touch ID), isso envolve confirmar que o usuário autenticou com biometria ou com o código ou a senha do dispositivo. A autenticação biométrica, se disponível, é o método padrão, mas a senha ou o código podem ser usados a qualquer momento e são oferecidos automaticamente depois de três tentativas malsucedidas de corresponder a uma impressão digital ou (no caso do iPhone e iPad) depois de duas tentativas malsucedidas de corresponder a um rosto. Depois de cinco tentativas malsucedidas, a senha ou o código são necessários. A senha ou o código também é necessário quando a autenticação biométrica não está configurada ou ativada para o Apple Pay. Para que um pagamento seja feito no Apple Watch, o dispositivo deve ser desbloqueado com o código e o botão lateral deve ser clicado duas vezes.
Uso de uma chave de emparelhamento compartilhada
O Secure Enclave e o Secure Element se comunicam por meio de uma interface serial, usando criptografia e autenticação com base em AES e valores antirreprodução criptográficos para proteção contra ataques de reprodução. Apesar de os lados não se conectarem diretamente, eles se comunicam de forma segura usando uma chave de emparelhamento compartilhada fornecida durante a manufatura. Durante o processo, o Secure Enclave gera a chave de emparelhamento a partir da sua chave UID e do identificador exclusivo do Secure Element. Então, transfere de maneira segura a chave de emparelhamento para um módulo de segurança de hardware (HSM) na fábrica. O HSM injeta a chave de emparelhamento no Secure Element.
Autorização de uma transação segura
Quando o usuário autoriza uma transação, que inclui um gesto físico comunicado diretamente ao Secure Enclave, o Secure Enclave envia os dados assinados sobre o tipo de autenticação e os detalhes do tipo de transação (proximidade ou dentro de apps) para o Secure Enclave, atrelados a um valor de Autorização Aleatório (AR). O valor AR é gerado no Secure Enclave na primeira vez que o usuário fornece um cartão de crédito e persiste enquanto o Apple Pay estiver ativado, protegido pela criptografia do Secure Enclave e pelo mecanismo antirreversão. Ele é entregue com segurança ao Secure Element ao usar a chave de emparelhamento como base. Ao receber um novo valor AR, o Secure Element marca qualquer cartão adicionado anteriormente como eliminado.
Uso de um criptograma de pagamento para segurança dinâmica
As transações de pagamento originadas de applets de pagamento incluem um criptograma de pagamento e um Número de Conta do Dispositivo. Esse criptograma, um código de uso único, é calculado por um contador de transações e uma chave. O contador de transações aumenta a cada nova transação. A chave é fornecida no applet de pagamento durante a personalização, sendo conhecida pela rede de pagamentos, pela administradora do cartão ou por ambas. Dependendo do esquema de pagamento, outros dados também podem ser usados no cálculo, incluindo:
Um Número de Terminal Imprevisível, em transações de comunicação por campo de proximidade (NFC)
Um valor antirreprodução do servidor do Apple Pay, em transações dentro de apps
Resultados da verificação do usuário, como informações dos Métodos de Verificação do Proprietário do Cartão (CVM)
Esses códigos de segurança são fornecidos à rede de pagamentos e à administradora do cartão, o que permite ao emissor verificar cada transação. O tamanho desses códigos de segurança pode variar conforme o tipo de transação.