Apple Pay 元件保安
Apple Pay 使用多種硬件和軟件功能來提供安全可靠的購買體驗。
Secure Element
Secure Element 是執行 Java Card 平台,且符合業界標準和受認證的晶片,其符合金融業的電子付款要求。Secure Element IC 和 Java Card 平台均通過 EMVCo 安全評估程序的認證。成功完成安全評估後,EMVCo 會核發不重複的 IC 和平台認證。
Secure Element IC 已按照「共同準則」的標準認證。
NFC 控制器
NFC 控制器處理近場通訊通訊協定並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與銷售點終端機之間的通訊。
Apple「銀包」
Apple「銀包」 App 可用來加入和管理信用卡、扣帳卡和商店卡,以及使用 Apple Pay 付款。用户可以在 Apple「銀包」中檢視其卡,同時或可檢視發卡機構提供的其他資料,例如發卡機構的私隱政策,以及近期交易等。用户也可在以下位置將卡加入 Apple Pay:
iOS 和 iPadOS 上的「設定輔助程式」和「設定」
用來設定 Apple Watch 的「手錶」App
在配備 Touch ID 的 Mac 電腦上,「系統設定」(macOS 13 或較新版本)或「系統偏好設定」(macOS 12 或較早版本)中的「銀包與 Apple Pay」
此外,用户也可用 Apple「銀包」來加入和管理交通卡、獎勵卡、登機證、票券、禮品卡、學生證、識別證等票證。
安全隔離區
在 iPhone、iPad、Apple Watch、配備 Touch ID 的 Mac 電腦,以及配備 Apple 晶片且使用配備 Touch ID 之精妙鍵盤的 Mac 電腦上,「安全隔離區」會管理認證過程並允許進行付款交易。
在 Apple Watch 上,裝置必須解鎖,而用户必須按兩下側邊按鈕。系統會偵測按兩下的動作並直接傳遞到 Secure Element 或「安全隔離區」(根據適用情況),不會經過「應用程式處理器」。
Apple Pay 伺服器
Apple Pay 伺服器會管理 Apple「銀包」 中信用卡、扣帳卡、交通卡、學生證和識別證的設定與配置。伺服器也會管理儲存在 Secure Element 中的「裝置帳户號碼」。Apple Pay 伺服器會與裝置和付款網絡或發卡機構伺服器進行通訊。Apple Pay 伺服器也負責為 App 內和網絡上的付款重新加密付款憑證。