ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- ความสมบูรณ์ของระบบปฏิบัติการ
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่ใช้ Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- ส่วนขยายเคอร์เนล
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมการเข้ารหัสและการปกป้องข้อมูล
- รหัสและรหัสผ่าน
-
- ภาพรวมการปกป้องข้อมูล
- การปกป้องข้อมูล
- คลาสการปกป้องข้อมูล
- กระเป๋ากุญแจ (Keybag) สำหรับการปกป้องข้อมูล
- การปกป้องกุญแจในโหมดการบูตอื่นๆ
- การปกป้องข้อมูลผู้ใช้ขณะที่ถูกโจมตี
- Sealed Key Protection (SKP)
- การเปิดใช้งานการเชื่อมต่อข้อมูลอย่างปลอดภัยใน iOS และ iPadOS
- บทบาทของ Apple File System
- การปกป้องข้อมูลในพวงกุญแจ
- การลงชื่อและการเข้ารหัสแบบดิจิตอล
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
Secure Element
Secure Element มีแอพเพล็ตที่ออกแบบมาเป็นพิเศษเพื่อจัดการ Apple Pay และยังมีแอพเพล็ตที่ได้รับการรับรองโดยเครือข่ายการชำระเงินหรือผู้ออกบัตรอีกด้วย ข้อมูลบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงินจะถูกส่งแบบเข้ารหัสจากเครือข่ายการชำระเงินหรือผู้ออกบัตรไปยังแอพเพล็ตเหล่านี้โดยใช้กุญแจที่เครือข่ายการชำระเงินหรือผู้ออกบัตรและโดเมนความปลอดภัยของแอพเพล็ตรู้จักเท่านั้น ข้อมูลนี้จะมีการจัดเก็บภายในแอพเพล็ตและมีรหัสปกป้องโดยใช้คุณสมบัติความปลอดภัยของ Secure Element ระหว่างการทำธุรกรรม เทอร์มินัลจะติดต่อกับ Secure Element โดยตรงผ่านตัวควบคุม Near Field Communication (NFC) ผ่านบัสฮาร์ดแวร์สำหรับการใช้งานเฉพาะ
ตัวควบคุม NFC
ในฐานะเกตเวย์ของ Secure Element ตัวควบคุม NFC จะช่วยให้การรับรองว่ารายการธุรกรรมการชำระเงินแบบไร้การสัมผัสทั้งหมดจะมีการทำโดยใช้เทอร์มินัลจุดจำหน่ายที่อยู่ในระยะใกล้เคียงกับอุปกรณ์ เฉพาะคำขอชำระเงินที่มาจากเทอร์มินัลในพื้นที่เท่านั้นที่จะได้รับการทำเครื่องหมายโดยตัวควบคุม NFC เป็นธุรกรรมแบบไร้การสัมผัส
หลังจากการชำระเงินด้วยบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงิน (รวมถึงบัตรร้านค้า) ได้รับการอนุมัติจากผู้ถือบัตรโดยใช้ Face ID, Touch ID หรือรหัสผ่าน หรือบน Apple Watch ที่ปลดล็อคโดยการกดสองครั้งที่ปุ่มด้านข้าง การตอบสนองแบบไร้การสัมผัสที่กำหนดสิทธิ์โดยแอพเพล็ตการชำระเงินภายในของ Secure Element จะได้รับการกำหนดเส้นทางโดยตัวควบคุมให้ไปยังช่องข้อมูล NFC เท่านั้น ผลลัพธ์คือ รายละเอียดสำหรับการอนุญาตการชำระเงินสำหรับรายการธุรกรรมการชำระเงินแบบไร้การสัมผัสจะอยู่ในคลื่น NFC ในเครื่องและไม่มีการเปิดเผยไปยังหน่วยประมวลผลแอปพลิเคชันไม่ว่ากรณีใดๆ ในทางตรงกันข้าม รายละเอียดการอนุญาตการชำระเงินสำหรับการชำระเงินภายในแอปและบนเว็บจะมีการส่งไปยังหน่วยประมวลผลแอปพลิเคชัน แต่จะส่งหลังจากที่เข้ารหัสโดย Secure Element ไปยังเซิร์ฟเวอร์ Apple Pay แล้วเท่านั้น