Apple Pay 付款授權
在具有 Secure Element 的裝置上,只有在收到來自「安全隔離區」的授權後,才能進行付款。這涉及驗證用户是否已確認其付款意圖,以及用户是否已使用下列其中一個方式認證自己的身份:
生物識別認證
裝置密碼
按兩下已解鎖 Apple Watch 的側邊按鈕
生物識別認證(如適用)為預設方式,但是隨時都能使用密碼,且在三次嘗試比對指紋失敗或兩次比對面孔失敗後,系統會自動建議改用密碼。五次嘗試失敗後,就必須使用密碼。
未設定生物識別認證或未有為 Apple Pay 開啟此功能時,也需要輸入密碼。
使用共享的配對密鑰
「安全隔離區」和 Secure Element 會透過序列介面進行通訊。Secure Element 連結到 NFC 控制器,而 NFC 控制器又連接到「應用程式處理器」。雖然 Secure Element 和「安全隔離區」不會直接連接,但是它們可以使用執行時建立的密鑰進行安全通訊。兩者在廠內都已使用彼此的長期公共密鑰進行設定。「安全隔離區」的公共密鑰來自其 UID 密鑰和 Secure Element 的識別碼。相對應的專用密鑰會儲存在硬件中並對軟件隱藏。在執行時,該長期公共密鑰會使用橢圓曲線 Diffie-Hellman(ECDH)密鑰協商通訊協定來建立共享密鑰。此共享密鑰可確保安全通訊。
授權安全交易
當用户授權交易時(包括直接與「安全隔離區」通訊的物理動作),「安全隔離區」會將認證類型的簽署資料和交易類型的詳細資料(免觸式或 App 內付款)傳送至 Secure Element,繫結至「授權隨機」(AR)值。當用户首次配置信用卡並於 Apple Pay 啟用時保存,便會在「安全隔離區」內產生 AR 值,此值受到「安全隔離區」的加密和反回滾機制保護。它會藉由運用配對密鑰安全地傳送到 Secure Element。在接收到新的 AR 值時,Secure Element 會將任何先前加入過的卡標記為已終止。
使用付款密碼來達成動態保安
來自付款 Applet 的付款交易包含付款密碼及「裝置帳户號碼」。這組密碼是一次性安全碼,計算方式是使用交易計數器和密鑰。交易計數器會隨每筆交易遞增。該密鑰是在進行個人化期間於付款 Applet 中配置,且付款網絡或發卡機構或此二者皆知道該密鑰。視付款方案而定,也可能會使用其他資料來進行計算,包括:
Terminal Unpredictable Number(適用於近場通訊(NFC)交易)
Apple Pay 伺服器反重播值(適用於 App 內交易)
用户驗證結果,例如持卡人驗證方式(CVM)資料
這些安全碼會提供給付款網絡和發卡機構,供發卡機構驗證每筆交易。這些安全碼的長度會視交易的類型而有所不同。