![](https://help.apple.com/assets/6537FB06A074DBB5E802EA07/6537FB31280588A5490B6E1D/sv_SE/52d714626638d3391623c853be0c593b.png)
Betalningsauktorisering med Apple Pay
För enheter med Secure Enclave kan en betalning genomföras endast efter att den har mottagit auktorisering från Secure Enclave. På en iPhone, iPad eller Mac som har Touch ID (eller är parkopplad med ett Magic Keyboard med Touch ID) omfattar det att bekräfta att användaren har autentiserat med biometrisk autentisering eller enhetens lösenkod eller lösenord. Biometrisk autentisering är den förvalda metoden, om sådan är tillgänglig, men autentisering med lösenkoden eller lösenordet kan användas när som helst och erbjuds automatiskt efter tre misslyckade försök att matcha ett fingeravtryck eller (för iPhone och iPad) två misslyckade försök att matcha ett ansikte. Efter fem misslyckade försök krävs lösenkoden efter lösenordet. En lösenkod eller ett lösenord krävs även när biometrisk autentisering inte har konfigurerats eller inte slagits på för Apple Pay. För att en betalning ska kunna genomföras med Apple Watch måste enheten låsas upp med lösenkoden och användaren måste dubbelklicka på sidoknappen.
Använda en delad parkopplingsnyckel
Secure Enclave och Secure Element kommunicerar via ett seriellt gränssnitt som krypteras och autentiseras baserat på AES och använder kryptografiska anti-replay-värden som skydd mot replay-attacker. Trots att sidorna inte är direkt anslutna till varandra kan de kommunicera säkert med en delad parkopplingsnyckel som tillhandahålls under tillverkningsprocessen. Under den processen genererar Secure Enclave parkopplingsnyckeln från dess UID-nyckel och från Secure Elements unika identifierare. Sedan överförs parkopplingsnyckeln säkert till en HSM-modul (Hardware Security Modul) i fabriken. Sedan infogar HSM parkopplingsnyckeln i Secure Element.
Auktorisera en säker transaktion
När användaren auktoriserar en transaktion, vilken omfattar en fysisk gest som förmedlas direkt till Secure Enclave, skickar Secure Enclave sedan signerade data om typen av autentisering och detaljer om typen av transaktion (kontaktfri eller inuti appar) till Secure Element, kopplad till ett AR-värde (Authorization Random). AR-värdet genereras i Secure Enclave när en användare först lägger till ett kreditkort och sparas så länge Apple Pay är aktiverat samt skyddas av Secure Enclave-krypteringen och en bakåtspärr. Det levereras på ett säkert sätt till Secure Element genom att använda parkopplingsnyckeln. När Secure Element tar emot ett nytt AR-värde markeras alla tidigare tillagda kort som avslutade.
Använda ett betalningskryptogram för dynamisk säkerhet
Betalningstransaktioner som har sitt ursprung i betalningsappletar innehåller ett betalningskryptogram tillsammans med ett kontonummer för enheten. Det här kryptogrammet är en engångskod som beräknas med en transaktionsräknare och en nyckel. Transaktionsräknaren ökar i värde för varje ny transaktion. Nyckel tillhandahålls i betalningsappleten under anpassningen och är känd av betalningsnätverket eller kortutfärdaren eller båda. Beroende på betalningsschemat kan också andra data användas vid beräkningen, däribland:
Ett TUN-nummer (Terminal Unpredictable Number) för NFC-transaktioner
Ett anti-replay-värde för Apple Pay-servern för transaktioner inuti appar
Resultat för användarverifikation, till exempel Cardholder Verification Method (CVM)-information
Dessa säkerhetskoder skickas till betalningsnätverket och kortutfärdaren så att utfärdaren kan verifiera alla transaktioner. Längden på dessa säkerhetskoder kan variera beroende på typ av transaktion.