การอนุญาตการชำระเงินกับ Apple Pay
สำหรับอุปกรณ์ที่มี Secure Element การชำระเงินจะทำได้หลังจากที่ได้รับอนุญาตจาก Secure Enclave เท่านั้น การดำเนินการนี้เกี่ยวข้องกับการตรวจสอบยืนยันว่าผู้ใช้ได้ยืนยันความตั้งใจในการชำระเงิน และผู้ใช้ได้ตรวจสอบสิทธิ์แล้วโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้:
การตรวจสอบสิทธิ์ด้วยมิติทางกายภาพ
รหัสหรือรหัสผ่านของอุปกรณ์
การกดสองครั้งที่ปุ่มด้านข้างของ Apple Watch ที่ปลดล็อคอยู่
การตรวจสอบสิทธิ์ด้วยมิติทางกายภาพ หากมี จะเป็นวิธีการเริ่มต้น แต่ผู้ใช้สามารถใช้รหัสหรือรหัสผ่านได้ตลอดเวลาและได้รับการเสนอให้ใช้โดยอัตโนมัติหลังจากพยายามไม่สำเร็จสามครั้งในการจับคู่ลายนิ้วมือหรือหลังจากพยายามไม่สำเร็จสองครั้งในการจับคู่ใบหน้า หลังจากพยายามไม่สำเร็จห้าครั้ง จะต้องใส่รหัสหรือรหัสผ่าน
นอกจากนี้ยังต้องใช้รหัสหรือรหัสผ่านเมื่อไม่มีการกำหนดค่าหรือการเปิดใช้การตรวจสอบสิทธิ์ด้วยมิติทางกายภาพไว้สำหรับ Apple Pay อีกด้วย
การใช้กุญแจการจับคู่ที่แชร์
Secure Enclave และ Secure Element จะสื่อสารกันผ่านอินเทอร์เฟซแบบอนุกรม Secure Element เชื่อมโยงกับตัวควบคุม NFC ซึ่งเชื่อมต่อกับหน่วยประมวลผลแอปพลิเคชัน แม้ว่า Secure Element และ Secure Enclave จะไม่เชื่อมต่อกันโดยตรง แต่ทั้งคู่สามารถสื่อสารกันได้อย่างปลอดภัยโดยการใช้ข้อมูลลับที่สร้างขึ้นระหว่างรันไทม์ ในโรงงาน ทั้งสองสิ่งนี้จะถูกตั้งค่าด้วยกุญแจสาธารณะระยะยาวของกันและกัน กุญแจสาธารณะของ Secure Enclave มาจากกุญแจ UID และข้อมูลจำเพาะของ Secure Element กุญแจส่วนตัวที่สอดคล้องกันจะถูกเก็บไว้ในฮาร์ดแวร์ ซึ่งซ่อนจากซอฟต์แวร์ ระหว่างรันไทม์ กุญแจสาธารณะระยะยาวจะสร้างข้อมูลลับที่แชร์โดยใช้โปรโตคอลข้อตกลงกุญแจ Elliptic Curve Diffie-Hellman (ECDH) ข้อมูลลับที่แชร์นี้ช่วยให้การสื่อสารปลอดภัย
การอนุญาตการทำธุรกรรมอย่างปลอดภัย
เมื่อผู้ใช้อนุญาตธุรกรรม ซึ่งรวมถึงลักษณะท่าทางทางกายภาพที่สื่อสารโดยตรงกับ Secure Enclave จากนั้น Secure Enclave จะส่งข้อมูลที่เซ็นชื่อแล้วเกี่ยวกับประเภทของการตรวจสอบสิทธิ์และรายละเอียดเกี่ยวกับประเภทของธุรกรรม (แบบไร้การสัมผัสหรือภายในแอป) ไปที่ Secure Element ซึ่งผูกอยู่กับค่า Authorization Random (AR) ค่า AR ถูกสร้างขึ้นใน Secure Enclave เมื่อผู้ใช้กำหนดสิทธิ์ของบัตรเครดิตเป็นครั้งแรก และค่าจะยังคงอยู่ต่อไปขณะที่ Apple Pay เปิดใช้งาน โดยได้รับการปกป้องด้วยการเข้ารหัสและกลไกป้องกันการย้อนกลับของ Secure Enclave AR จะถูกส่งไปยัง Secure Element อย่างปลอดภัยโดยใช้กุญแจการจับคู่ เมื่อได้รับค่า AR ใหม่ Secure Element จะทำเครื่องหมายบัตรใดๆ ที่เพิ่มไว้ก่อนหน้านี้ว่าถูกยุติ
การใช้รหัสลับการชำระเงินเพื่อความปลอดภัยที่เปลี่ยนทุกครั้ง
รายการธุรกรรมการชำระเงินที่มาจากแอปเพล็ตการชำระเงินประกอบด้วยรหัสลับการชำระเงินพร้อมหมายเลขบัญชีอุปกรณ์ รหัสลับนี้ซึ่งเป็นรหัสแบบครั้งเดียวจะมีการคำนวณโดยใช้ตัวนับธุรกรรมและกุญแจ ตัวนับธุรกรรมจะเพิ่มขึ้นทุกครั้งที่มีธุรกรรมรายการใหม่ กุญแจจะถูกกำหนดสิทธิ์ในแอปเพล็ตการชำระเงินระหว่างการตั้งค่าส่วนบุคคล และเป็นกุญแจที่เครือข่ายการชำระเงิน หรือผู้ออกบัตร หรือเครือข่ายการชำระเงินและผู้ออกบัตรรู้จัก ข้อมูลอื่นๆ อาจถูกใช้ในการคำนวณเช่นกัน ทั้งนี้ขึ้นอยู่กับแบบแผนการชำระเงิน ข้อมูลดังกล่าวรวมถึง:
Terminal Unpredictable Number สำหรับธุรกรรมผ่าน Near Field Communication (NFC)
ค่าป้องกันการเล่นซ้ำจากเซิร์ฟเวอร์ Apple Pay สำหรับธุรกรรมภายในแอป
ผลการตรวจสอบยืนยันผู้ใช้ เช่น ข้อมูลวิธีการตรวจสอบยืนยันผู้ถือบัตร (CVM)
รหัสความปลอดภัยเหล่านี้จะมีการส่งมอบให้กับเครือข่ายการชำระเงินและผู้ออกบัตร ซึ่งจะทำให้ผู้ออกบัตรสามารถตรวจสอบยืนยันรายการธุรกรรมแต่ละรายการได้ ความยาวของรหัสความปลอดภัยเหล่านี้อาจแตกต่างออกไปขึ้นอยู่กับประเภทของรายการธุรกรรม