Apple Payn osien suojaus
Apple Pay käyttää useita laitteiston ja ohjelmiston ominaisuuksia suojattujen ja luotettavien ostojen tarjoamiseen.
Secure Element
Secure Element on standardin mukainen varmennettu siru. Siinä toimii Java Card ‑alusta, joka täyttää rahoitusalan vaatimukset sähköiselle maksamiselle. Secure Element ‑mikropiiri ja Java Card ‑alusta on varmennettu EMVCo Security Evaluation ‑arviointiprosessin mukaisesti. Kun turvallisuusarviointi on suoritettu hyväksytysti, EMVCo antaa yksilölliset mikropiiri- ja alustavarmenteet.
Secure Element ‑mikropiiri on sertifioitu Common Criteria ‑standardin mukaisesti.
NFC-ohjain
NFC-ohjain käsittelee NFC (lähiluku) ‑protokollia ja reitittää viestintää appeja suorittavan prosessorin ja Secure Elementin sekä Secure Elementin ja myyntipäätteen välillä.
Applen Lompakko
Applen Lompakko-appia käytetään luotto- ja pankkikorttien sekä kauppojen omien korttien lisäämiseen ja hallitsemiseen sekä maksujen suorittamiseen Apple Paylla. Käyttäjät voivat katsoa korttejaan ja mahdollisesti kortinmyöntäjän antamia lisätietoja, kuten kortinmyöntäjän tietosuojakäytännön tai viimeaikaiset tapahtumat, Applen Lompakossa. Käyttäjät voivat lisätä kortteja Apple Payhin myös seuraavissa:
Käyttöönottoapuri ja Asetukset iOS:ssä ja iPadOS:ssä
Watch-appi Apple Watchille
Lompakko ja Apple Pay Järjestelmäasetuksissa Mac-tietokoneissa, joissa on Touch ID
Lisäksi käyttäjät voivat lisätä ja hallita Applen Lompakossa muun muassa matkakortteja, kanta-asiakaskortteja, tarkastuskortteja, lippuja, lahjakortteja, opiskelijakortteja ja kulkukortteja.
Secure Enclave -alue
Biometristä todennusta käyttävissä laitteissa ja Applen sirulla varustetuissa Mac-tietokoneissa, jotka käyttävät Touch ID:llä varustettua Magic Keyboardia, Secure Enclave hallitsee todennusprosessia ja sallii valtuutetut maksutapahtumat.
Käytettäessä Apple Watchia laitteen lukituksen tulee olla avattu ja käyttäjän tulee painaa sivupainiketta kahdesti. Kaksoispainallus tunnistetaan ja välitetään suoraan Secure Elementille tai Secure Enclavelle (jos käytettävissä). Tieto ei kulje appeja suorittavan prosessorin kautta.
Apple Pay ‑palvelimet
Apple Pay ‑palvelimet hallitsevat luotto-, pankki-, matka-, opiskelija- ja kulkukorttien käyttöönottoa ja niiden tietojen tuomista Applen Lompakkoon. Palvelimet hallitsevat myös Secure Elementiin tallennettuja laitteen tilinumeroita. Ne viestivät sekä laitteen että maksuverkon tai kortin myöntäjän palvelinten kanssa. Apple Pay ‑palvelimet vastaavat myös apeissa tai verkossa tehtävien maksujen tunnistetietojen uudelleensalaamisesta.