Apple-plattformsikkerhet
- Velkommen
- Introduksjon til Apple-plattformsikkerhet
-
- Oversikt over systemsikkerhet
- Sikkerhet for signert systemvolum
- Sikre programvareoppdateringer
- Kritiske sikkerhetsoppdateringer
- Operativsystemintegritet
- BlastDoor for Meldinger og IDS
- Sikringsmodus-sikkerhet
- Systemsikkerhet for watchOS
- Generering av tilfeldige tall
- Apple SRD-enhet (Security Research Device)
-
- Oversikt over sikkerhetstjenester
-
- Oversikt over Apple Pay-sikkerhet
- Sikkerhet for Apple Pay-komponenter
- Slik beskytter Apple Pay brukernes kjøp
- Betalingsgodkjenning med Apple Pay
- Betale med kort med Apple Pay
- Kontaktløse kort i Apple Pay
- Gjøre kort ubrukelige i Apple Pay
- Apple Card-sikkerhet
- Apple Cash-sikkerhet
- Tap to Pay på iPhone
- Sikre Apple Messages for Business
- FaceTime-sikkerhet
- Ordliste
- Endringslogg for dokumentet
- Copyright
Slik beskytter Apple Pay brukernes kjøp
Secure Element
Secure Element er vert for en applet som er laget spesielt for å administrere Apple Pay. Det inkluderer også appleter sertifisert av betalingsnettverk eller kortutstedere. Data fra kreditt- og debetkort samt forhåndsbetalte kort sendes kryptert fra betalingsnettverket eller kortutstederen til disse appletene ved hjelp av nøkler som kun betalingsnettverket eller kortutstederen og appletenes sikkerhetsdomene kjenner til. Dataene lagres i disse appletene og beskyttes ved hjelp av sikkerhetsfunksjonene i Secure Element. Når en transaksjon pågår, kommuniserer terminalen direkte med Secure Element gjennom NFC-kontrolleren (Near Field Communication) via en egen maskinvarebuss.
NFC-kontroller
NFC-kontrolleren er portalen til Secure Element og bidrar til å sikre at alle transaksjoner forbundet med kontaktløs betaling utføres ved hjelp av en terminal på utsalgsstedet som befinner seg i nærheten av enheten. Kun betalingsforespørsler fra en utplassert terminal merkes av NFC-kontrolleren som kontaktløse transaksjoner.
Betaling med et kredittkort, betalingskort eller forhåndsbetalt kort (inkluder butikkutstedte kort) autoriseres av kortholderen etter at en av disse metodene har blitt brukt:
biometrisk autentisering
enhetskode eller passord
dobbelttrykk på sideknappen på en Apple Watch som er låst opp
Betalingsappletene i Secure Element forbereder kontaktløse svar. Deretter sender kontrolleren dem til NFC-feltet. På den måten forblir betalingsinformasjonen i NFC-feltet, og den kommer aldri til applikasjonsprosessoren. Betalingsinformasjon for betalinger i apper og på nettsteder går til applikasjonsprosessoren først. Den krypteres imidlertid av Secure Element før den når Apple Pay-tjeneren.