Betalingsgodkjenning med Apple Pay
For enheter med Secure Enclave kan en betaling kun utføres etter å ha mottatt godkjenning fra Secure Enclave. På iPhone eller iPad innebærer det å få bekreftet at brukeren er blitt autentisert ved hjelp av Face ID, Touch ID eller ved å ha oppgitt koden på enheten. Face ID eller Touch ID er standardmetoden hvis tilgjengelig, men koden kan brukes når som helst. Du gis automatisk muligheten til å oppgi koden etter at det er gjort tre mislykkede forsøk med fingeravtrykk eller to mislykkede forsøk med ansiktsgjenkjenning. Etter fem mislykkede forsøk, er koden påkrevd. Koden er også påkrevd hvis Face ID eller Touch ID ikke er konfigurert eller ikke er aktivert for Apple Pay. For at en betaling skal kunne utføres på Apple Watch, må enheten være låst opp med koden og det må dobbelttrykkes på sideknappen.
Bruke en delt sammenkoblingsnøkkel
Kommunikasjonen mellom Secure Enclave og Secure Element finner sted via et serielt grensesnitt, der Secure Element er koblet til NFC-kontrolleren, som i sin tur er koblet til applikasjonsprosessoren. Selv om de ikke er koblet direkte til hverandre, kan Secure Enclave og Secure Element kommunisere på en sikker måte ved hjelp av en delt sammenkoblingsnøkkel som klargjøres i produksjonsprosessen. Krypteringen og autentiseringen av kommunikasjonen er basert på AES, der begge sider bruker kryptografiske nonce-verdier (tilfeldige engangskoder) som beskyttelse mot repetisjonsangrep. Sammenkoblingsnøkkelen genereres i Secure Enclave fra UID-nøkkelen og den unike ID-en til Secure Element. Sammenkoblingsnøkkelen overføres deretter på en sikker måte fra Secure Enclave til en maskinvaresikkerhetsmodul (HSM) i fabrikken, som har nøkkelmaterialet som kreves for så å legge inn sammenkoblingsnøkkelen i Secure Element.
Godkjenne en sikker transaksjon
Når brukeren godkjenner en transaksjon, som inkluderer en fysisk handling som kommuniseres direkte til Secure Enclave, sender Secure Enclave deretter signerte data om type autentisering og informasjon om type transaksjon (kontaktløs eller i apper) til Secure Element, knyttet til en tilfeldig godkjenningsverdi (AR-verdi). AR-verdien genereres i Secure Enclave første gang en bruker klargjør et kredittkort og opprettholdes mens Apple Pay aktiveres, beskyttet av krypteringen og anti-tilbakerullingsmekanismen i Secure Enclave. Den leveres på en sikker måte til Secure Element ved hjelp av sammenkoblingsnøkkelen. Når Secure Element mottar en ny AR-verdi, merker det eventuelle kort som er lagt til tidligere, som slettet.
Bruke et betalingskryptogram for dynamisk sikkerhet
Betalingstransaksjoner som har sitt utspring i betalings-appleten, inneholder et betalingskryptogram sammen med et enhetskontonummer. Dette kryptogrammet, en engangskode, beregnes ved hjelp av en transaksjonsteller og en nøkkel. Transaksjonstelleren økes trinnvis for hver nye transaksjon. Nøkkelen klargjøres i betalings-appleten under den personlige tilpasningen og betalingsnettverket, kortutstederen eller begge deler kjenner den. Avhengig av hvilken betalingsform som brukes, kan det hende at også andre data brukes i beregningen, blant annet:
Et Terminal Unpredictable Number for NFC-transaksjoner (Near-Field-Communication)
En nonce-verdi for Apple Pay-tjener, for transaksjoner i apper
Disse sikkerhetskodene oppgis til betalingsnettverket og kortutstederen og gjør utstederen i stand til å bekrefte hver enkelt transaksjon. Lengden på disse sikkerhetskodene kan variere basert på transaksjonstypen.