Cómo protege Apple Pay las compras del usuario
Secure Element
Secure Element aloja un applet diseñado específicamente para gestionar Apple Pay. También incluye applets certificados por entidades emisoras de tarjetas o redes de pagos. Los datos de las tarjetas de crédito, débito o prepago se envían a estos applets desde la red de pago o la entidad emisora de la tarjeta, encriptados con claves que solo conocen la red de pago o la entidad emisora de la tarjeta y el dominio de seguridad de los applets. Estos datos se almacenan en los applets y se protegen con las funciones de seguridad de Secure Element. Durante una transacción, el terminal se comunica directamente con Secure Element a través del controlador NFC mediante un bus de hardware dedicado.
Controlador NFC
Como puerta de enlace a Secure Element, el controlador NFC ayuda a garantizar que todas las transacciones de pago sin contacto se realizan a través de un terminal del punto de venta que esté cerca del dispositivo. El controlador NFC solo marca como transacciones sin contacto aquellas solicitudes de pago procedentes de un terminal situado dentro del área.
Una vez que el titular de la tarjeta autoriza el pago con tarjeta de crédito, débito o prepago (incluidas tarjetas de cliente) mediante Face ID, Touch ID o un código, o bien al pulsar dos veces el botón lateral de un Apple Watch desbloqueado, el controlador dirige las respuestas sin contacto preparadas por los applets de pago de Secure Element al campo de NFC de forma exclusiva. En consecuencia, los datos de autorización de pagos para las transacciones de pago sin contacto se incluyen en el campo local de NFC y nunca se exponen al procesador de aplicaciones. En comparación, los datos de autorización de pagos realizados en las apps y en internet se dirigen al procesador de aplicaciones, pero siempre después de que Secure Element los encripte en el servidor de Apple Pay.