Säkerhet för Apple Pay-komponent
Flera olika maskin- och programvarufunktioner används till att skapa säkra, tillförlitliga betalningar med Apple Pay.
Secure Element
Secure Element är en certifierad krets av branschstandard som kör plattformen Java Card som uppfyller finanssektorns krav för elektroniska betalningar. Secure Element IC och plattformen Java Card certifieras i enlighet med säkerhetsutvärderingsprocessen EMVCo. När säkerhetsutvärderingen har slutförts med ett godkännande blir unika IC- och plattformscertifikat utfärdade av EMVCo.
Secure Element IC har certifierats i enlighet med Common Criteria-standarden.
NFC-styrenhet
NFC-styrenheten hanterar protokoll för närfältskommunikation och dirigerar kommunikation mellan approcessorn och Secure Element samt mellan Secure Element och kassaterminalen.
Plånbok
Appen Plånbok används till att lägga till och hantera kredit-, bank- och butikskort och till att betala med Apple Pay. Användarna kan se sina kort och eventuellt ytterligare information som tillhandahålls av kortutfärdaren, exempelvis kortutfärdarens integritetspolicy, de senaste transaktionerna med mera i Plånbok. Användarna kan också lägga till kort för Apple Pay i:
Inställningsassistenten och Inställningar för iOS och iPadOS
Apple Watch-appen för Apple Watch
Plånbok och Apple Pay i Systeminställningar för Mac-datorer med Touch ID
Dessutom kan användare lägga till och hantera resekort, bonuskort, boardingkort, biljetter, presentkort, studentkort, passerkort och annat i Plånbok.
Secure Enclave
På iPhone, iPad, Apple Watch, Mac-datorer med Touch ID och Mac-datorer med Apple Silicon som använder Magic Keyboard med Touch ID hanterar Secure Enclave autentiseringsprocessen och tillåter att en betalningstransaktion genomförs.
På Apple Watch måste enheten låsas upp och användaren måste dubbelklicka på sidoknappen. Dubbelklicket identifieras och vidarebefordras direkt till Secure Element, eller Secure Enclave där det är tillgängligt, utan att gå via approcessorn.
Apple Pay-servrar
Apple Pay-servrarna hanterar inställning av och tillhandahåller kredit-, bank- och resekort, studentkort och passerkort i Plånbok. Servern hanterar också enhetens kontonummer som lagras i Secure Element. De kommunicerar både med enheten och med betalningsnätverkets eller kortutfärdarens servrar. Apple Pay-servrarna ansvarar också för att omkryptera betalningsuppgifterna vid betalningar inuti appar eller på webben.