Безопасность платформы Apple
- Добро пожаловать
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Целостность операционной системы
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Расширения ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Устройство Apple Security Research Device
-
- Обзор шифрования и защиты данных
- Код-пароли и пароли
-
- Обзор защиты данных
- Защита данных
- Классы защиты данных
- Хранилища ключей для защиты данных
- Защита ключей в других режимах загрузки
- Защита пользовательских данных в условиях атаки
- Технология защиты запечатыванием ключей (SKP)
- Безопасная активация подключений для передачи данных в iOS и iPadOS
- Роль файловой системы Apple
- Защита данных связки ключей
- Цифровая подпись и шифрование
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
- Глоссарий
- История правок документа
- Авторские права
Как Apple Pay защищает покупки пользователей
Secure Element
В Secure Element хранится специально разработанный апплет для управления Apple Pay. Он также содержит апплеты, сертифицированные платежными сетями или эмитентами карт. Данные кредитной, дебетовой или предоплаченной карты отправляются из платежной сети или от эмитента карты этим апплетам — при этом данные зашифрованы с помощью ключей, известных только платежной сети или эмитенту карты и домену безопасности апплетов. Эти данные хранятся в апплетах и защищаются функциями обеспечения безопасности Secure Element. Во время транзакции терминал взаимодействует непосредственно с чипом Secure Element по специальной аппаратной шине с помощью контроллера NFC.
Контроллер NFC
Контроллер NFC выступает в качестве пункта доступа к Secure Element и помогает сделать так, чтобы все бесконтактные транзакции выполнялись с использованием установленного в точке продажи терминала, который находится вблизи устройства. Только запросы на оплату, поступающие от терминала на месте эксплуатации, отмечаются контроллером NFC как бесконтактные транзакции.
После того как владелец кредитной, дебетовой или предоплаченной карты (в том числе магазинных карт) авторизует платеж с помощью Face ID, Touch ID или код-пароля либо путем двойного нажатия боковой кнопки на разблокированных часах Apple Watch, бесконтактные ответы, подготовленные платежными апплетами в Secure Element, передаются контроллером только в диапазоне действия NFC. Следовательно, данные авторизации платежей при бесконтактных платежных транзакциях остаются в локальной области действия NFC и не раскрываются процессору приложений. При оплате покупок внутри приложений и на веб-сайтах данные авторизации платежей, наоборот, передаются в процессор приложений и только после шифрования чипом Secure Element — на сервер Apple Pay.