Apple Pay 如何保護用户的購買項目
Secure Element
Secure Element 主控着一種特殊設計的 Applet 來管理 Apple Pay。其中也包含經過付款網絡或發卡機構認證的 Applet。已加密的信用卡、扣帳卡和預付卡資料會從付款網絡和發卡機構傳送到這些 Applet,期間會使用只有付款網絡或發卡機構和 Applet 的安全網域知悉的密鑰。此資料會儲存在這些 Applet 中,並受到 Secure Element 的保安功能保護。在交易期間,終端機會經由專用硬件匯流排,透過近場通訊(NFC)控制器直接與 Secure Element 進行通訊。
NFC 控制器
作為 Secure Element 的閘道,NFC 控制器會協助確保所有免觸式付款交易均使用接近該裝置的銷售點終端機進行。NFC 控制器只會將來自內場終端機的付款要求標示為免觸式付款交易。
持卡人使用以下其中一種方式即可授權信用卡、扣帳卡或預付卡(包括商店卡)交易:
生物識別認證
裝置密碼
按兩下已解鎖 Apple Watch 的側邊按鈕
Secure Element 中的付款 Applet 準備免觸式回應。然後控制器將回應傳送到 NFC 磁場。透過這種方式,付款詳細資料會留在 NFC 磁場內,永遠不會到達「應用程式處理器」。相比之下,App 內付款和網絡付款的付款詳細資料會先進入「應用程式處理器」。不過,這些資料在到達 Apple Pay 伺服器前會透過 Secure Element 進行加密。
感謝您提供意見。