使用 Apple Pay 时的支付授权
对于配备安全元件的设备,仅在收到来自安全隔区的授权后才能进行支付。这涉及验证用户使用以下其中一种方式确认其支付意图并进行自我认证:
生物认证
设备密码
连按两下已解锁 Apple Watch 的侧边按钮
生物认证(若可用)为默认方式,但可随时使用密码,并且如果尝试匹配指纹三次不成功或者尝试匹配面容两次不成功,系统会自动提供密码输入选项。在五次尝试不成功后,则需要输入密码。
如果没有为 Apple Pay 配置或打开生物认证,也需要输入密码。
使用共享的配对密钥
安全隔区和安全元件通过串行接口通信。安全元件与 NFC 控制器连接,而 NFC 控制器则与应用程序处理器连接。虽然安全元件和安全隔区不直接连接,但它们可使用运行时创建的密钥进行安全通信。两者均出厂设置了对方的长期公钥。安全隔区的公钥来自其 UID 密钥和安全元件的标识符。对应的私钥储存在硬件中并从软件中隐藏。运行时,长期公钥使用椭圆曲线迪菲-赫尔曼 (ECDH) 密钥协商协议创建共享密钥。此共享密钥可确保进行安全通信。
授权安全的交易
用户授权交易后(包括直接与安全隔区通信的物理手势),安全隔区之后会向安全元件发送认证类型签名数据以及交易类型的详细信息(免接触式或 App 中),而安全元件中绑定了授权随机 (AR) 值。用户在首次预置信用卡时,安全隔区中会生成 AR 值,只要 Apple Pay 启用,该值便会一直存在,且会受到安全隔区加密和防回滚机制的保护。AR 值会通过使用配对密钥安全地传送到安全元件中。在收到新的 AR 值后,安全元件会将之前添加的付款卡标记为终止。
使用支付密码实现动态安全性
源自支付小程序的支付交易包括支付密码和设备卡号。此密码为一次性代码,使用交易计数器和密钥计算。交易计数器值随每次新交易的产生而递增。密钥则在个性化过程中预置在支付小程序中,且为支付网络和/或发卡机构所知。根据支付方案的不同,计算过程中还可能使用其他数据,包括:
终端不可预知数,针对近距离无线通信 (NFC) 交易
Apple Pay 服务器反重放值,针对 App 内交易
用户验证结果,例如持卡人验证方法 (CVM) 信息
这些安全码会被提供给支付网络和发卡机构,使发卡机构可验证每笔交易。根据交易的类型不同,这些安全码的长度也可能有所不同。