Betalningsauktorisering med Apple Pay
För enheter med Secure Enclave kan en betalning genomföras endast efter att den har mottagit auktorisering från Secure Enclave. På iPhone eller iPad omfattar detta att bekräfta att användaren har autentiserat med Face ID, Touch ID eller enhetslösenkoden. Face ID eller Touch ID är den förvalda metoden om den är tillgänglig, men lösenkoden kan alltid användas. Verifiering med lösenkod erbjuds automatiskt efter tre misslyckade försök att matcha ett fingeravtryck eller två misslyckade försök att matcha ett ansikte. Efter fem misslyckade försök måste lösenkoden anges. En lösenkod krävs också om Face ID eller Touch ID inte är konfigurerat eller inte är aktiverat för Apple Pay. För att en betalning ska kunna genomföras med Apple Watch måste enheten låsas upp med lösenkoden och användaren måste dubbelklicka på sidoknappen.
Använda en delad parkopplingsnyckel
Kommunikation mellan Secure Enclave och Secure Element sker via ett seriellt gränssnitt där Secure Element är anslutet till NFC-styrenheten, vilken i sin tur är ansluten till approcessorn. Trots att de inte är direkt anslutna till varandra kan Secure Enclave och Secure Element kommunicera säkert med en delad parkopplingsnyckel som tillhandahålls under tillverkningsprocessen. Krypteringen och autentiseringen av kommunikationen baseras på AES och kryptografiska nonce-värden används av bägge sidor för att skydda mot replay-attacker. Parkopplingsnyckeln genereras inuti Secure Enclave av dess UID-nyckel och den unika identifieraren för Secure Elements. Parkopplingsnyckeln överförs sedan säkert från Secure Enclave till en HSM-modul (Hardware Security Module) i fabriken som har det nyckelmaterial som krävs för att infoga parkopplingsnyckeln i Secure Element.
Auktorisera en säker transaktion
När användaren auktoriserar en transaktion, vilken omfattar en fysisk gest som förmedlas direkt till Secure Enclave, skickar Secure Enclave sedan signerade data om typen av autentisering och detaljer om typen av transaktion (kontaktfri eller inuti appar) till Secure Element, kopplad till ett AR-värde (Authorization Random). AR-värdet genereras i Secure Enclave när en användare först lägger till ett kreditkort och sparas så länge Apple Pay är aktiverat samt skyddas av Secure Enclave-krypteringen och en bakåtspärr. Det levereras på ett säkert sätt till Secure Element genom att använda parkopplingsnyckeln. När Secure Element tar emot ett nytt AR-värde markeras alla tidigare tillagda kort som raderade.
Använda ett betalningskryptogram för dynamisk säkerhet
Betalningstransaktioner som har sitt ursprung i betalningsappletar innehåller ett betalningskryptogram tillsammans med ett kontonummer för enheten. Det här kryptogrammet är en engångskod som beräknas med en transaktionsräknare och en nyckel. Transaktionsräknaren ökar i värde för varje ny transaktion. Nyckel tillhandahålls i betalningsappleten under anpassningen och är känd av betalningsnätverket eller kortutfärdaren eller båda. Beroende på betalningsschemat kan också andra data användas vid beräkningen, däribland:
Ett TUN-nummer (Terminal Unpredictable Number) för NFC-transaktioner
Ett nonce-värde för Apple Pay-servern för transaktioner inuti appar
Dessa säkerhetskoder skickas till betalningsnätverket och kortutfärdaren så att utfärdaren kan verifiera alla transaktioner. Längden på dessa säkerhetskoder kan variera beroende på typ av transaktion.