Betalningsauktorisering med Apple Pay
För enheter med Secure Element kan en betalning genomföras endast efter att den har mottagit auktorisering från Secure Enclave. Auktoriseringen omfattar att verifiera att användaren har bekräftat sin avsikt att betala och att användaren har autentiserat sig med en av de följande metoderna:
Biometrisk autentisering
Enhetens lösenkod eller lösenord
Dubbelklick på sidoknappen på en olåst Apple Watch
Biometrisk autentisering är den förvalda metoden, om sådan är tillgänglig, men autentisering med lösenkoden eller lösenordet kan användas när som helst och erbjuds automatiskt efter tre misslyckade försök att matcha ett fingeravtryck eller två misslyckade försök att matcha ett ansikte. Efter fem misslyckade försök krävs lösenkoden efter lösenordet.
En lösenkod eller ett lösenord krävs även när biometrisk autentisering inte har konfigurerats eller inte slagits på för Apple Pay.
Använda en delad parkopplingsnyckel
Secure Enclave och Secure Element kommunicerar genom ett seriellt gränssnitt. Secure Element länkar till NFC-styrenheten som ansluter till approcessorn. Trots att Secure Element och Secure Enclave inte ansluter direkt till varandra kan de kommunicera säkert med hjälp av en hemlighet som skapas under användningen. I fabriken ställs båda in med varandras långvariga publika nycklar. Secure Enclaves publika nyckel kommer från dess UID-nyckel och Secure Elements identifierare. Den motsvarande privata nyckeln lagras i maskinvaran och är gömd från programvaran. Vid användning skapar den långvariga publika nyckeln en delad hemlighet med Elliptic Curve Diffie-Hellman (ECDH)-nyckelavtalsprotokollet. Denna delade säkerhet säkerställer säker kommunikation.
Auktorisera en säker transaktion
När användaren auktoriserar en transaktion, vilken omfattar en fysisk gest som förmedlas direkt till Secure Enclave, skickar Secure Enclave sedan signerade data om typen av autentisering och detaljer om typen av transaktion (kontaktlös eller inuti appar) till Secure Element, kopplad till ett AR-värde (Authorization Random). AR-värdet genereras i Secure Enclave när en användare först lägger till ett kreditkort och sparas så länge Apple Pay är aktiverat samt skyddas av Secure Enclave-krypteringen och en bakåtspärr. Det levereras på ett säkert sätt till Secure Element genom att använda parkopplingsnyckeln. När Secure Element tar emot ett nytt AR-värde markeras alla tidigare tillagda kort som avslutade.
Använda ett betalningskryptogram för dynamisk säkerhet
Betalningstransaktioner som har sitt ursprung i betalningsappletar innehåller ett betalningskryptogram tillsammans med ett kontonummer för enheten. Det här kryptogrammet är en engångskod som beräknas med en transaktionsräknare och en nyckel. Transaktionsräknaren ökar i värde för varje ny transaktion. Nyckel tillhandahålls i betalningsappleten under anpassningen och är känd av betalningsnätverket eller kortutfärdaren eller båda. Beroende på betalningsschemat kan också andra data användas vid beräkningen, däribland:
Ett TUN-nummer (Terminal Unpredictable Number) för NFC-transaktioner
Ett anti-replay-värde för Apple Pay-servern för transaktioner inuti appar
Resultat för användarverifikation, till exempel Cardholder Verification Method (CVM)-information
Dessa säkerhetskoder skickas till betalningsnätverket och kortutfärdaren så att utfärdaren kan verifiera alla transaktioner. Längden på dessa säkerhetskoder kan variera beroende på typ av transaktion.