Apple Pay 组件安全性
Apple Pay 使用多种软硬件功能提供安全可靠的购买方式。
安全元件
安全元件是业内公认、运行 Java Card 平台的认证芯片,它符合金融行业对电子支付的要求。安全元件 IC 和 Java Card 平台依据 EMVCo Security Evaluation 流程进行认证。成功完成安全性评估后,EMVCo 会签发唯一的 IC 和平台证书。
安全元件 IC 已基于通用标准进行认证。有关更多信息,请参阅《Apple 平台认证》中的安全隔区处理器安全认证。
NFC 控制器
NFC 控制器处理“近距离无线通信”协议,并发送应用程序处理器和安全元件之间以及安全元件和销售点终端之间的通信。
Apple 钱包
Apple 钱包 App 用于添加和管理信用卡、借记卡和商店卡,并通过 Apple Pay 进行支付。用户可以在 Apple 钱包中查看其付款卡,并可能可以查看由发卡机构提供的其他信息,如发卡机构的隐私政策、最近的交易等内容。还可以从以下位置将付款卡添加到 Apple Pay:
iOS 和 iPadOS 上的“设置助理”和“设置”
针对 Apple Watch 的 Watch App
配备触控 ID 的 Mac 电脑上“系统偏好设置”中的“钱包与 Apple Pay”
此外,Apple 钱包还允许用户添加和管理交通卡、回馈卡、登机牌、票据、充值卡、学生证、门禁卡等。
安全隔区
在 iPhone、iPad、Apple Watch、配备触控 ID 的 Mac 电脑以及使用妙控键盘(配备触控 ID)且搭载 Apple 芯片的 Mac 电脑上,安全隔区负责管理认证流程并让支付交易得以继续。
在 Apple Watch 上,设备必须解锁且用户必须连按侧边按钮两下。检测到的连按操作会直接发送到安全元件或安全隔区(可用时),而不经过应用程序处理器。
Apple Pay 服务器
Apple Pay 服务器负责管理 Apple 钱包中信用卡、借记卡、交通卡、学生证和门禁卡的设置和预置。储存在安全元件中的设备卡号也由服务器管理。它们同时与设备和支付网络服务器或发卡机构服务器通信。Apple Pay 服务器还负责再次加密在 App 内或网上进行支付时的支付凭证。