Apple Pay 如何保護使用者的購買項目

Secure Element

Secure Element 備有一種特殊設計的 Applet 來管理 Apple Pay，其中也包含經過付款網路或發卡機構認證的 Applet。加密這些 Applet 的付款網路或發卡機構會使用密鑰來傳送信用卡、簽帳金融卡或預付卡資料，且只有付款網路或發卡機構和 Applet 的安全網域擁有密鑰的相關資訊。此資料會儲存在這些 Applet 中，並受到 Secure Element 的安全功能保護。在交易期間，終端機會經由專用硬體匯流排，透過近場通訊（NFC）控制器直接與 Secure Element 進行通訊。

NFC 控制器

作為 Secure Element 的閘道，NFC 控制器會協助確保所有感應式付款交易均使用接近該裝置的銷售點終端機進行。只有感應範圍內的終端機所傳送的付款要求才會由 NFC 控制器標記為感應式付款交易。

使用信用卡、簽帳金融卡或預付卡（包括商店卡）付款需經持卡人使用以下方法之一授權：

• 生物特徵辨識認證

• 裝置密碼

• 按兩下已解鎖 Apple Watch 的側邊按鈕

Secure Element 中的付款 Applet 準備感應式回應。然後控制器將它們傳送到 NFC 感應場。透過這種方式，付款詳細資料保留在 NFC 感應場內，永遠不會到達應用程式處理器。相比之下，App 內付款和網路付款的付款詳細資料會先進入應用程式處理器。不過，它們會在到達 Apple Pay 伺服器之前會透過 Secure Element 進行加密。