In che modo Apple Pay protegge gli acquisti degli utenti
Secure Element
All'interno di Secure Element è presente un'apposita applet per la gestione di Apple Pay, che include anche applet certificate dalle reti di pagamento o dagli emittenti delle carte. I dati relativi alla carta di debito, di credito o prepagata vengono inviati codificati dalla rete di pagamento o dall'emittente della carta a queste applet utilizzando chiavi conosciute solo dalla rete di pagamento o dagli emittenti delle carte e dal dominio di sicurezza delle applet. Questi dati sono archiviati all'interno delle applet e protetti utilizzando le funzionalità di sicurezza di Secure Element. Durante una transazione, il terminale comunica direttamente con Secure Element attraverso il controller NFC (Near Field Communication) mediante un bus hardware dedicato.
Controller NFC
Come gateway di Secure Element, il controller NFC aiuta a garantire che tutti i pagamenti contactless siano eseguiti utilizzando un terminale POS che si trovi in prossimità del dispositivo. Solo le richieste di pagamento provenienti da un terminale entro il raggio di azione sono contrassegnate dal controller NFC come transazioni contactless.
Quando il proprietario della carta autorizza il pagamento della carta di credito, di debito o prepagata (comprese le carte dei negozi) usando Face ID, Touch ID o un codice, oppure premendo due volte il tasto laterale su Apple Watch dopo averlo sbloccato, le risposte contactless preparate dalle applet di pagamento all'interno di Secure Element sono dirette dal controller al campo NFC. Di conseguenza i dettagli dell'autorizzazione al pagamento per le transazioni contactless sono contenuti nel campo NFC locale e non sono mai esposti al processore per le applicazioni. I dettagli dell'autorizzazione per i pagamenti all'interno delle app o sul web vengono invece diretti al processore per le applicazioni, ma solo dopo la codifica eseguita da Secure Element sul server Apple Pay.