Miten Apple Pay suojaa käyttäjän ostot
Secure Element
Secure Elementissä on sovelma, joka on erityisesti suunniteltu hallitsemaan Apple Payta. Se sisältää myös maksuverkkojen tai kortin myöntäjien varmentamat sovelmat. Luotto-, pankki- tai prepaid-korttien tiedot lähetetään maksuverkosta tai kortin myöntäjältä salattuina näille sovelmille käyttäen avaimia, joista on tieto vain maksuverkolla tai kortin myöntäjällä ja sovelman suojaus-domainilla. Nämä tiedot on tallennettu kyseisiin sovelmiin ja suojattu käyttäen Secure Elementin suojausominaisuuksia. Maksutapahtuman aikana pääte viestii suoraan Secure Elementin kanssa NFC‑ohjaimen kautta käyttäen tarkoitukseen varattua laitteistoväylää.
NFC-ohjain
Secure Elementin yhdyskäytävänä NFC-ohjain auttaa varmistamaan, että lähimaksutapahtumat suoritetaan käyttäen laitteen lähellä olevaa myyntipäätettä. NFC-ohjain merkitsee vain kentän sisällä olevasta päätteestä tulevat pyynnöt lähimaksuiksi.
Kun kortin haltija on valtuuttanut luotto-, pankki- tai prepaid-korttimaksun (mukaan lukien kauppojen omat kortit) Face ID:llä, Touch ID:llä tai pääsykoodilla tai lukitsemattomassa Apple Watchissa painamalla kahdesti sivupainiketta, maksusovelmien Secure Elementissä valmistelemat lähiluettavat vastaukset reititetään ainoastaan ohjaimen toimesta NFC-kenttään. Näin lähimaksutapahtuman valtuutustiedot rajataan paikalliseen NFC-kenttään, eivätkä ne missään vaiheessa paljastu appeja suorittavalle prosessorille. Sitä vastoin apeissa ja verkossa suoritettavien maksujen valtuutustiedot reititetään appeja suorittavaan prosessoriin, mutta vasta kun Secure Element on salannut ne Apple Pay ‑palvelimelle.