Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Systemsäkerhet i översikt
- Säkerhet för signerade systemvolymer
- Säkra programuppdateringar
- Snabba säkerhetssvar
- Operativsystemets integritet
- BlastDoor för Meddelanden och IDS
- Säkerhet med Låst läge
- Systemsäkerhet för watchOS
- Slumptalsgenerering
- Apple Security Research Device
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kort i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay på iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
Så här skyddar Apple Pay användares köp
Secure Element
Secure Element innehåller en specialutformad applet som hanterar Apple Pay. Det innehåller även appletar som är certifierade av betalningsnätverk eller kortutfärdare. Kredit- och bankkortsdata eller data från förbetalda kort skickas från betalningsnätverket eller kortutfärdaren till dessa appletar med nycklar som bara är kända av betalningsnätverket eller kortutfärdaren och appletens säkerhetsdomän. Dessa data lagras inom appletarna och skyddas med hjälp av säkerhetsfunktionerna i Secure Element. Under en transaktion kommunicerar terminalen direkt med Secure Element genom NFC-styrenheten (Near Field Communication) via en särskild maskinvarubuss.
NFC-styrenhet
NFC-styrenheten fungerar som en gateway till Secure Element och ser till att alla kontaktlösa betalningstransaktioner utförs med en kassaterminal som befinner sig nära enheten. Endast betalningsförfrågningar som kommer från en terminal som befinner sig inom fältet markeras av NFC-styrenheten som kontaktlösa transaktioner.
Betalning med ett kreditkort, bankkort eller förbetalt kort (inklusive butikskort) auktoriseras av kortinnehavaren efter att en av följande metoder har använts:
Biometrisk autentisering
Enhetens lösenkod eller lösenord
Dubbelklick på sidoknappen på en olåst Apple Watch
Betalningsappletar i Secure Element förbereder kontaktlösa svar. Styrenheten dirigerar dem sedan till NFC-fältet. På det här sättet stannar betalningsuppgifter inom NFC-fältet och når aldrig approcessorn. I motsats dirigeras betalningsuppgifter för köp inuti appar och webbetalningar först till approcessorn. De krypteras dock av Secure Element innan de når Apple Pay-servern.