Apple Pay 如何保護使用者的購買項目
Secure Element
Secure Element 備有一種特殊設計的 Applet 來管理 Apple Pay,其中也包含經過付款網路或發卡機構認證的 Applet。加密這些 Applet 的付款網路或發卡機構會使用密鑰來傳送信用卡、簽帳金融卡或預付卡資料,且只有付款網路或發卡機構和 Applet 的安全網域擁有密鑰的相關資訊。此資料會儲存在這些 Applet 中,並受到 Secure Element 的安全功能保護。在交易期間,終端機會經由專用硬體匯流排,透過近場通訊(NFC)控制器直接與 Secure Element 進行通訊。
NFC 控制器
作為 Secure Element 的閘道,NFC 控制器會協助確保所有非接觸式付款交易均使用接近該裝置的銷售點終端機進行。只有感應範圍內的終端機所傳送的付款要求才會由 NFC 控制器標記為非接觸式付款交易。
卡片持有人使用 Face ID、Touch ID 或密碼,或在解鎖的 Apple Watch 上按兩下側邊按鈕來授權信用卡、簽帳金融卡或預付卡(包含商店卡)付款,Secure Element 內由付款 Applet 準備的非接觸式付款回應便會由控制器專門傳送至 NFC 感應場。因此,非接觸式付款交易的付款授權詳細資料會限制在本機 NFC 感應場內,且絕對不會向「應用程式處理器」揭露。相反地,App 內和網站上付款的付款授權詳細資料會傳送至「應用程式處理器」,但在此之前會先由 Secure Element 將資訊加密至 Apple Pay 伺服器。
感謝您的寶貴意見。