Appleプラットフォームのセキュリティ
Apple Payがユーザの購入を保護する方法
Secure Element
Secure Elementでは、Apple Payを管理するために特別に設計されたアプレットをホストしています。また、ペイメントネットワークやカード発行会社によって認定されたアプレットも含まれています。クレジットカード、デビットカード、プリペイドカードのデータは、ペイメントネットワークまたはカード発行会社からこれらのアプレットに送信されますが、その際、ペイメントネットワークまたはカード発行会社とアプレットのセキュリティドメインしか知らない鍵によって暗号化されます。このデータはアプレット内に保存され、Secure Elementのセキュリティ機能を使って保護されます。トランザクションの実行中、端末は専用のハードウェアバスを使用してNear -Field -Communication(NFC)コントローラ経由でSecure Elementと直接通信します。
NFCコントローラ
NFCコントローラはSecure Elementへのゲートウェイとして機能し、これにより、すべての非接触型支払いトランザクションが、デバイスの近くにあるPOS端末により実行されることが保証されます。フィールド範囲内の端末から届いた支払い要求のみが、NFCコントローラによって非接触型トランザクションとしてマークされて処理されます。
クレジットカード、デビットカード、またはプリペイドカード(店舗カードを含む)による支払いは、以下のいずれかの方法を使用したあとで、カード保持者によって承認されます。
生体認証
デバイスのパスコードまたはパスワード
ロック解除されたApple Watchのサイドボタンをダブルクリックする
Secure Element内のペイメントアプレットが、非接触型の応答を作成します。そのあと、コントローラがこれらの応答をNFCフィールドにルーティングします。この方式により、支払いの詳細情報はNFCフィールド内に留まり、アプリケーションプロセッサまで到達することは決してありません。これに対し、アプリ内およびWeb上での支払いの詳細情報は、まずアプリケーションプロセッサに送られます。ただし、これらの情報はApple Payサーバに到達する前に、Secure Elementによって暗号化されます。