Apple Pay 付款授權
在使用「安全隔離區」的裝置上,只有在收到來自「安全隔離區」的授權後,系統才會進行付款。這涉及驗證使用者是否已確認其付款意圖,以及使用者是否已使用以下方式之一認證自己的身分:
生物特徵辨識認證
裝置密碼
按兩下已解鎖 Apple Watch 的側邊按鈕
生物辨識認證(如果可用)是預設方式,但是隨時都能使用密碼,且在嘗試比對指紋三次或比對面孔兩次失敗後,系統會自動建議改用密碼。嘗試失敗五次後,就必須使用密碼。
未設定生物辨識認證或沒有為 Apple Pay 開啟此功能時,也須輸入密碼。
使用共享密鑰組
「安全隔離區」和 Secure Element 透過序列介面進行通訊。Secure Element 連結到 NFC 控制器,後者又連接到應用程式處理器。雖然 Secure Element 和「安全隔離區」不直接連接,但是它們可以使用執行時建立的密鑰進行安全通訊。未出廠前,兩者都使用彼此的長期公用密鑰進行設定。「安全隔離區」的公用密鑰來自其 UID 密鑰和 Secure Element 的識別碼。相對應的專用密鑰儲存在硬體中,並對軟體隱藏。在執行時,長期公用密鑰會使用橢圓曲線 Diffie-Hellman(ECDH)密鑰協議通訊協定來建立公用密鑰。此公用密鑰確保了安全通訊。
授權安全交易
當使用者授權交易時(其中包括直接傳達給「安全隔離區」的實際手勢),「安全隔離區」會將認證類型的簽署資料和交易類型的詳細資料(感應式或 App 內付款)傳送至 Secure Element,繫結至「授權隨機」(AR)值。當使用者首次佈建信用卡並於 Apple Pay 啟用時保存,便會在「安全隔離區」內產生 AR 值,此值受到「安全隔離區」的加密和反復原機制保護。它會藉由運用密鑰組安全地傳送到 Secure Element。在接收到新的 AR 值時,Secure Element 會將任何先前加入過的卡片標記為已終止。
使用付款密碼來達成動態安全性
來自付款 Applet 的付款交易包含付款密碼及「裝置帳號號碼」。這組密碼為一次性代碼,是系統使用交易計數器和密鑰運算而出。交易計數器會隨著每筆新交易而遞增。密鑰是在進行個人化期間於付款 Applet 中佈建,且付款網路或發卡機構或此二者皆知道。視付款方案而定,也可能會使用其他資料來進行計算,包含:
Terminal Unpredictable Number(適用於近場通訊(NFC)交易)
Apple Pay 伺服器反重放值(適用於 App 內交易)
使用者驗證結果,例如持卡人驗證方式(CVM)資訊
這些安全碼會提供給付款網路和發卡機構,供他們驗證每筆交易。這些安全碼的長度會視交易的類型而有所不同。