Безопасность платформы Apple
- Добро пожаловать
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Быстрые ответы на угрозы
- Целостность операционной системы
- BlastDoor для Сообщений и IDS
- Безопасность Режима блокировки
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Безопасное расширение ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Устройство Apple Security Research Device
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
- Глоссарий
- История правок документа
- Авторские права
Бесконтактные карты в Apple Pay
Для передачи данных с поддерживаемых карт на совместимые терминалы NFC компания Apple использует протокол Apple VAS (Apple Value Added Services). Протокол VAS можно применять на сторонних бесконтактных терминалах или в приложениях для iPhone. Он использует NFC для взаимодействия с поддерживаемыми устройствами Apple. Протокол VAS работает на коротком расстоянии и может использоваться для предъявления бесконтактных карт независимо или в рамках выполнения транзакции Apple Pay.
Если поднести устройство к терминалу NFC, терминал инициирует получение информации о карте, отправив запрос о наличии карты. Если на карте есть идентификатор поставщика, пользователю предлагается авторизовать ее одним из этих способов:
биометрическая аутентификация;
пароль или код‑пароль устройства;
двойное нажатие боковой кнопки на разблокированных часах Apple Watch.
Информация о карте, временная метка и одноразовый случайный ключ ECDH P-256 вместе с открытым ключом поставщика карты используются, чтобы получить ключ шифрования для данных карты, которые передаются на терминал.
В версиях с iOS 12.0.1 по iOS 13 пользователи могут вручную выбрать карту, прежде чем предъявить ее NFC‑терминалу продавца. На устройствах с iOS 13.1 и новее поставщики карт могут указывать, нужна ли аутентификация для карты, выбранной вручную, или карту можно использовать без аутентификации.