การอนุญาตการชำระเงินกับ Apple Pay
สำหรับอุปกรณ์ที่มี Secure Enclave การชำระเงินจะทำได้หลังจากที่ได้รับอนุญาตจาก Secure Enclave เท่านั้น วิธีนี้จะรวมไปถึงการยืนยันว่าผู้ใช้ได้ยืนยันตัวตนด้วย Face ID, Touch ID หรือรหัสผ่านอุปกรณ์บน iPhone หรือ iPad ถ้ามี Face ID หรือ Touch ID จะถือว่าเป็นวิธีตามค่าเริ่มต้น แต่สามารถใช้รหัสได้ทุกเมื่อ รหัสจะถูกเสนอให้ใช้โดยอัตโนมัติหลังจากพยายามจับคู่ลายนิ้วมือไม่สำเร็จสามครั้ง หรือการพยายามจับคู่ใบหน้าไม่สำเร็จสองครั้ง หลังจากจับคู่ไม่สำเร็จห้าครั้ง คุณต้องใช้รหัส ต้องใช้รหัสเมื่อไม่ได้กำหนดค่า Face ID หรือ Touch ID หรือไม่ได้เปิดใช้งานสำหรับ Apple Pay สำหรับการชำระเงินบน Apple Watch อุปกรณ์จะต้องปลดล็อคด้วยรหัสแล้วกดปุ่มด้านข้างสองครั้ง
การใช้กุญแจการจับคู่ที่แชร์
การติดต่อระหว่าง Secure Enclave และ Secure Element จะเกิดขึ้นบนอินเทอร์เฟซแบบอนุกรม ซึ่งมี Secure Element เชื่อมต่อกับตัวควบคุม NFC ซึ่งจะเชื่อมต่อกับหน่วยประมวลผลแอปพลิเคชันอีกต่อหนึ่ง แม้ว่าจะไม่ถูกเชื่อมต่อโดยตรง Secure Enclave และ Secure Element จะสามารถสื่อสารได้อย่างปลอดภัยโดยใช้กุญแจการจับคู่ที่แชร์ซึ่งได้รับการจัดเตรียมระหว่างกระบวนการผลิต การเข้ารหัสและการยืนยันตัวตนของการสื่อสารนั้นใช้ AES ด้วย Nonces ที่มีการเข้ารหัสซึ่งใช้โดยทั้งสองฝ่ายเพื่อป้องกันการโจมตีแบบส่งข้อมูลซ้ำ กุญแจการจับคู่จะถูกสร้างขึ้นภายใน Secure Enclave จากกุญแจ UID และข้อมูลจำเพาะที่ไม่ซ้ำกันของ Secure Element จากนั้นกุญแจการจับคู่จะถูกถ่ายโอนอย่างปลอดภัยจาก Secure Enclave ไปยังโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ในโรงงาน ซึ่งมีข้อมูลกุญแจที่จำเป็นในการส่งกุญแจการจับคู่เข้าไปยัง Secure Element
การอนุญาตการทำธุรกรรมอย่างปลอดภัย
เมื่อผู้ใช้อนุญาตธุรกรรม ซึ่งรวมถึงลักษณะท่าทางทางกายภาพที่สื่อสารโดยตรงกับ Secure Enclave จากนั้น Secure Enclave จะส่งข้อมูลที่เซ็นชื่อแล้วเกี่ยวกับประเภทของการตรวจสอบสิทธิ์และรายละเอียดเกี่ยวกับประเภทของธุรกรรม (แบบไร้การสัมผัสหรือภายในแอป) ไปที่ Secure Element ซึ่งผูกอยู่กับค่า Authorization Random (AR) ค่า AR ถูกสร้างขึ้นใน Secure Enclave เมื่อผู้ใช้กำหนดสิทธิ์ของบัตรเครดิตเป็นครั้งแรก และค่าจะยังคงอยู่ต่อไปขณะที่ Apple Pay เปิดใช้งาน โดยได้รับการปกป้องด้วยการเข้ารหัสและกลไกป้องกันการย้อนกลับของ Secure Enclave AR จะถูกส่งไปยัง Secure Element อย่างปลอดภัยโดยใช้กุญแจการจับคู่ เมื่อได้รับค่า AR ใหม่ Secure Element จะทำเครื่องหมายบัตรใดๆ ที่เพิ่มไว้ก่อนหน้านี้ว่าถูกลบ
การใช้รหัสลับการชำระเงินเพื่อความปลอดภัยที่เปลี่ยนทุกครั้ง
รายการธุรกรรมการชำระเงินที่มาจากแอพเพล็ตการชำระเงินประกอบด้วยรหัสลับการชำระเงินพร้อมหมายเลขบัญชีอุปกรณ์ รหัสลับนี้ซึ่งเป็นรหัสแบบครั้งเดียวจะมีการคำนวณโดยใช้ตัวนับธุรกรรมและกุญแจ ตัวนับธุรกรรมจะเพิ่มขึ้นทุกครั้งที่มีธุรกรรมรายการใหม่ กุญแจจะถูกกำหนดสิทธิ์ในแอพเพล็ตการชำระเงินระหว่างการตั้งค่าส่วนบุคคล และเป็นกุญแจที่เครือข่ายการชำระเงิน หรือผู้ออกบัตร หรือเครือข่ายการชำระเงินและผู้ออกบัตรรู้จัก ข้อมูลอื่นๆ อาจถูกใช้ในการคำนวณเช่นกัน ทั้งนี้ขึ้นอยู่กับแบบแผนการชำระเงิน ข้อมูลดังกล่าวรวมถึง:
Terminal Unpredictable Number สำหรับธุรกรรมผ่าน Near Field Communication (NFC)
ค่า Nonce จากเซิร์ฟเวอร์ Apple Pay สำหรับธุรกรรมภายในแอป
รหัสความปลอดภัยเหล่านี้จะมีการส่งมอบให้กับเครือข่ายการชำระเงินและผู้ออกบัตร ซึ่งจะทำให้ผู้ออกบัตรสามารถตรวจสอบยืนยันรายการธุรกรรมแต่ละรายการได้ ความยาวของรหัสความปลอดภัยเหล่านี้อาจแตกต่างออกไปขึ้นอยู่กับประเภทของรายการธุรกรรม