Apple Pay ile ödeme yetkilendirmesi
Secure Enclave’e sahip aygıtlar için yalnızca Secure Enclave’den yetkilendirme alan ödemeler yapılabilir. iPhone, iPad veya Touch ID’li (Touch ID’li Magic Keyboard ile eşlenmiş) Mac aygıtlarında bu, kullanıcının biyometrik kimlik doğrulama veya aygıt parolası ile kimliğini doğruladığını saptamayı gerektirir. Varsa biyometrik kimlik doğrulama saptanmış yöntemdir ancak istendiği zaman parola kullanılabilir ve parmak izini eşleştirmeye yönelik üç veya (iPhone ve iPad için) yüz eşleştirmeye yönelik iki başarısız girişimden sonra parola seçeneği otomatik olarak sunulur; beş başarısız girişimden sonra parola zorunludur. Apple Pay için biyometrik kimlik doğrulama ayarlanmadığında veya açılmadığında da parola gereklidir. Apple Watch’ta ödemenin yapılabilmesi için aygıtın kilidinin parolayla açılması ve yan düğmeye iki kez basılması gerekir.
Paylaşılan eşleme anahtarı kullanma
Secure Enclave ve Secure Element, AES tabanlı şifreleme ve kimlik doğrulama kullanarak ve yeniden gönderme saldırılarına karşı koruma amaçlı şifreli yeniden göndermeyi önleme değerleri uygulayarak bir seri arayüz üzerinden iletişim kurar. Yan tarafları doğrudan bağlı olmamasına rağmen üretim sırasında sağlanan paylaşılan bir eşleme anahtarı kullanılarak güvenle iletişim kurarlar. Bu işlem sırasında Secure Enclave UID anahtarından ve Secure Element’in benzersiz tanıtıcısından eşleme anahtarı oluşturur. Ardından eşleme anahtarını fabrikadaki bir donanım güvenlik modülüne (HSM) güvenle aktarır. HSM daha sonra eşleme anahtarını Secure Element’e ekler.
Güvenli bir işlemi yetkilendirme
Kullanıcı bir işlemi yetkilendirdiğinde (doğrudan Secure Enclave’e iletilen fiziksel bir hareket ile) Secure Enclave de kimlik doğrulama türü hakkında imzalı verileri ve işlem türünün ayrıntılarını (temassız veya uygulama içinden) bir Yetkilendirme Rasgele (AR) değerine bağlı olarak Secure Element’e gönderir. AR değeri, kullanıcı bir kredi kartının provizyonunu ilk kez gerçekleştirdiğinde Secure Enclave’de oluşturulur, Apple Pay etkin olduğu sürece tutulur ve Secure Enclave’in şifreleme ve geri döndürmeyi önleme mekanizmasıyla korunur. Eşleme anahtarından yararlanılarak Secure Element’e güvenli bir şekilde iletilir. Yeni bir AR değeri alındığında, Secure Element daha önce eklenen kartları sonlandırılmış olarak işaretler.
Dinamik güvenlik için ödeme şifresi kullanma
Ödeme uygulamalarından gelen ödeme işlemleri, Aygıt Hesap Numarası ile birlikte bir ödeme şifresi içerir. Tek kullanımlık bir kod olan bu şifre, bir işlem sayacı ve bir anahtar kullanılarak hesaplanır. İşlem sayacı, her yeni işlem için artırılır. Anahtar, kişiselleştirme sırasında ödeme uygulamasına sağlanır ve ödeme ağı veya kartı veren kuruluş ya da her ikisi tarafından bilinir. Ödeme düzenine bağlı olarak, hesaplamada şunlar dahil olmak üzere başka veriler de kullanılabilir:
Yakın alan iletişimi (NFC) işlemleri için bir Terminal Öngürülemez Numarası
Uygulama içi işlemler için Apple Pay sunucusu yeniden göndermeyi önleme değeri
Kart Sahibi Doğrulama Yöntemi (CVM) bilgileri gibi kullanıcı doğrulama sonuçları
Bu güvenlik kodları, ödeme ağına ve kartı veren kuruluşa iletilir ve böylece kartı veren kuruluşun her işlemi doğrulamasına olanak tanır. Bu güvenlik kodlarının uzunluğu işlem türüne göre değişebilir.