Apple Pay 如何保護用户的購買項目
Secure Element
Secure Element 主控着一種特殊設計的 Applet 來管理 Apple Pay。其中也包含經過付款網絡或發卡機構認證的 Applet。已加密的信用卡、扣帳卡和預付卡資料會從付款網絡和發卡機構傳送到這些 Applet,期間會使用只有付款網絡或發卡機構和 Applet 的安全網域知悉的密鑰。此資料會儲存在這些 Applet 中,並受到 Secure Element 的保安功能保護。在交易期間,終端機會經由專用硬件匯流排,透過近場通訊(NFC)控制器直接與 Secure Element 進行通訊。
NFC 控制器
作為 Secure Element 的閘道,NFC 控制器會協助確保所有非接觸式付款交易均使用接近該裝置的銷售點終端機進行。NFC 控制器只會將來自內場終端機的付款要求標示為非接觸式付款交易。
卡片持有人使用 Face ID、Touch ID 或密碼,或在解鎖的 Apple Watch 上按兩下側邊按鈕來授權信用卡、扣帳卡或預付卡(包含商店卡)付款,Secure Element 內由付款 Applet 準備的非接觸式付款回應便會由控制器專門傳送至 NFC 磁場。因此,非接觸式付款交易的付款授權詳細資料會限制在本機 NFC 磁場內,且絕對不會向「應用程式處理器」揭露。相反地,App 內和網站上付款的付款授權詳細資料會傳送至「應用程式處理器」,但在此之前會先由 Secure Element 將資料加密至 Apple Pay 伺服器。
感謝您提供意見。