Apple Pay 付款授權
在具有「安全隔離區」的裝置上,只有在收到來自「安全隔離區」的授權後,才能進行付款。在 iPhone 或 iPad 上,此操作則包含確認用户已透過 Face ID、Touch ID 或裝置密碼進行認證。Face ID 或 Touch ID(如適用)為預設方法;但用户隨時都可以使用密碼。在三次嘗試比對指紋失敗後,或是兩次嘗試配對面孔失敗後,會自動建議改用密碼;而嘗試失敗五次後,則必須輸入密碼。當用户未設定 Face ID 或 Touch ID,或是沒有針對 Apple Pay 啟用 Touch ID 或 Face ID 時,也需要輸入密碼。如要在 Apple Watch 上進行付款,必須使用密碼解鎖裝置,且必須按兩下側邊按鈕。
使用共享的配對密鑰
「安全隔離區」和 Secure Element 之間的通訊會在序列介面上進行,Secure Element 會連接到 NFC 控制器,接着再連接到「應用程式處理器」。即使未直接連接,「安全隔離區」和 Secure Element 也可以使用共享的配對密鑰來安全地通訊,此配對密鑰是在生產過程中配置的。通訊的加密和認證是基於 AES,兩端的通訊方皆會使用加密編譯隨機數來防止重播攻擊。配對密鑰是從「安全隔離區」內的 UID 密鑰和 Secure Element 的唯一識別碼產生。配對密鑰接着會安全地從「安全隔離區」傳送至工廠內的硬件安全模組(HSM),其中包含所需的密鑰材料,再將配對密鑰植入 Secure Element。
授權安全交易
當用户授權交易時(包括直接與「安全隔離區」通訊的物理動作),「安全隔離區」會將認證類型的簽署資料和交易類型的詳細資料(非接觸式或 App 內付款)傳送至 Secure Element,繫結至「授權隨機」(AR)值。當用户首次配置信用卡並於 Apple Pay 啟用時保存,便會在「安全隔離區」內產生 AR 值,此值受到「安全隔離區」的加密和反回滾機制保護。它會藉由運用配對密鑰安全地傳送到 Secure Element。在接收到新的 AR 值時,Secure Element 會將任何先前加入過的卡標記為已刪除。
使用付款密碼來達成動態保安
來自付款 Applet 的付款交易包含付款密碼及「裝置帳户號碼」。這組密碼是一次性安全碼,計算方式是使用交易計數器和密鑰。交易計數器會隨每筆交易遞增。該密鑰是在進行個人化期間於付款 Applet 中配置,且付款網絡或發卡機構或此二者皆知道該密鑰。視付款方案而定,也可能會使用其他資料來進行計算,包括:
Terminal Unpredictable Number(適用於近場通訊(NFC)交易)
Apple Pay 伺服器隨機數(適用於 App 內交易)
這些安全碼會提供給付款網絡和發卡機構,供發卡機構驗證每筆交易。這些安全碼的長度會視交易的類型而有所不同。