Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Systemsäkerhet i översikt
- Säkerhet för signerade systemvolymer
- Säkra programuppdateringar
- Operativsystemets integritet
- Aktivera dataanslutningar säkert
- Verifiera tillbehör
- BlastDoor för Meddelanden och IDS
- Säkerhet med Låst läge
- Systemsäkerhet för watchOS
- Slumptalsgenerering
- Apple Security Research Device
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kuponger i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay on iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
Så här skyddar Apple Pay användares köp
Secure Element
Secure Element innehåller en specialutformad applet som hanterar Apple Pay. Det innehåller även appletar som är certifierade av betalningsnätverk eller kortutfärdare. Kredit- och bankkortsdata eller data från förbetalda kort skickas från betalningsnätverket eller kortutfärdaren till dessa appletar med nycklar som bara är kända av betalningsnätverket eller kortutfärdaren och appletens säkerhetsdomän. Dessa data lagras inom appletarna och skyddas med hjälp av säkerhetsfunktionerna i Secure Element. Under en transaktion kommunicerar terminalen direkt med Secure Element genom NFC-styrenheten (Near Field Communication) via en särskild maskinvarubuss.
NFC-styrenhet
NFC-styrenheten fungerar som en gateway till Secure Element och ser till att alla kontaktfria betalningstransaktioner utförs med en kassaterminal som befinner sig nära enheten. Endast betalningsförfrågningar som kommer från en terminal som befinner sig inom fältet markeras av NFC-styrenheten som kontaktfria transaktioner.
När en betalning med ett kredit-, bank- eller förbetalt kort (inklusive butikskort) har auktoriserats av kortinnehavaren med Face ID, Touch ID eller en lösenkod, eller på en upplåst Apple Watch genom att dubbelklicka på sidoknappen, dirigerar styrenheten de kontaktlösa svaren som har förberetts av betalningsappletarna i Secure Element enbart till NFC-fältet. Det innebär att betalningsinformation för kontaktlösa betalningstransaktioner hålls inom det lokala NFC-fältet och aldrig exponeras för approcessorn. Betalningsinformation vid köp inuti appar och på webben dirigeras däremot till approcessorn, men skickas inte till Apple Pay-servern förrän den har krypterats av Secure Element.