Sécurité des plateformes Apple
- Bienvenue
- Introduction à la sécurité des plateformes Apple
-
- Aperçu de la sécurité du système
- Sécurité du volume système signé
- Mises à jour logicielles sécurisées
- Intégrité du système d’exploitation
- Activer les connexions de données en toute sécurité
- Vérification des accessoires
- BlastDoor pour Messages et IDS
- Sécurité en mode de confinement
-
- Fonctionnalités de sécurité du système supplémentaires sous macOS
- Protection de l’intégrité du système
- Caches de confiance
- Sécurité du processeur périphérique
- Rosetta 2 sur un Mac avec puce Apple
- Protections de l’accès direct à la mémoire
- Extension sécurisée du noyau
- Sécurité des mémoires mortes d’option
- Sécurité du programme interne UEFI des Mac avec processeur Intel
- Sécurité du système sous watchOS
- Génération de nombres aléatoires
- Appareil de recherche en sécurité d’Apple
-
- Aperçu du chiffrement et de la protection des données
- Codes et mots de passe
-
- Aperçu de la protection des données
- Protection des données
- Classes de protection des données
- Conteneurs de clés pour la protection des données
- Protection des clés dans d’autres modes de démarrage
- Protection des données utilisateur contre les attaques
- Protection scellée des clés (SKP)
- Rôle du système de fichiers d’Apple
- Protection des données du trousseau
- Signature numérique et chiffrement
-
- Aperçu de la sécurité des services
-
- Aperçu de la sécurité du code
- Sécurité de Connexion avec Apple
- Génération automatique de mots de passe robustes
- Sécurité du remplissage automatique des mots de passe
- Accès des apps aux mots de passe enregistrés
- Avis relatifs à la sécurité des mots de passe
- Surveillance des mots de passe
- Envoi de mots de passe
- Extensions de fournisseurs d’informations d’identification
-
- Aperçu de la sécurité d’Apple Pay
- Sécurité des composants Apple Pay
- Protection des achats des utilisateurs grâce à Apple Pay
- Autorisation de paiement avec Apple Pay
- Paiements par carte avec Apple Pay
- Cartes sans contact dans Apple Pay
- Invalidation des cartes avec Apple Pay
- Sécurité d’Apple Card
- Sécurité d’Apple Cash
- Paiement rapide sur iPhone
- Sécurité d’Apple Messages for Business
- Sécurité de FaceTime
- Glossaire
- Historique des révisions du document
- Droits d’auteur
Protection des achats des utilisateurs grâce à Apple Pay
Secure Element
Le Secure Element renferme un applet spécifiquement conçu pour gérer Apple Pay. Il comporte également des applets certifiés par les réseaux de paiement ou les émetteurs de cartes. Les données de cartes de crédit, de débit ou prépayées sont transmises par le réseau de paiement ou par l’émetteur de la carte à ces applets sous forme chiffrée à l’aide de clés connues uniquement du réseau de paiement ou de l’émetteur de la carte et du domaine de sécurité des applets de paiement. Ces données sont stockées dans les applets et protégées à l’aide des fonctionnalités de sécurité du Secure Element. Lors d’une transaction, le terminal communique directement avec le Secure Element au moyen du contrôleur de communication en champ proche (CCP) par l’entremise d’un bus matériel dédié.
Contrôleur CCP
En tant que passerelle vers le Secure Element, le contrôleur CCP veille à ce que toutes les opérations de paiement sans contact soient réalisées par un terminal de point de vente situé à proximité immédiate de l’appareil. Seules les demandes de paiement émanant d’un terminal dans le champ sont considérées comme des transactions sans contact par le contrôleur CCP.
Une fois le paiement par carte prépayée, de crédit ou de débit (y compris les cartes de magasin) autorisé par le détenteur de la carte à l’aide de Face ID, de Touch ID ou d’un code, ou en appuyant deux fois sur le bouton latéral d’une Apple Watch déverrouillée, les réponses sans contact préparées par les applets de paiement dans le Secure Element sont acheminées exclusivement vers le champ CCP par le contrôleur. Les détails de l’autorisation de paiement pour les transactions de paiement sans contact sont donc transmis uniquement au champ CCP local et ne sont jamais divulgués au processeur d’application. Par contre, pour les paiements réalisés dans les apps et en ligne, ils sont acheminés vers le processeur d’application puis, après chiffrement par le Secure Element, vers le serveur Apple Pay.