Betalingsgodkjenning med Apple Pay
For enheter med Secure Element kan en betaling kun utføres etter å ha mottatt godkjenning fra Secure Enclave. Dette innebærer å verifisere at brukeren har bekreftet intensjonen om å betale, og at brukeren har autentisert seg selv ved hjelp av en av disse metodene:
biometrisk autentisering
enhetskode eller passord
dobbelttrykk på sideknappen på en Apple Watch som er låst opp
Hvis biometrisk autentisering er tilgjengelig, er det standardmetoden, men koden eller passordet kan brukes når som helst og tilbys automatisk etter tre mislykkede forsøk med fingeravtrykk, eller etter to mislykkede forsøk med ansiktsgjenkjenning. Etter fem mislykkede forsøk kreves kode eller passord.
En kode eller et passord er også påkrevd når biometrisk autentisering ikke er konfigurert eller slått på for Apple Pay.
Bruke en delt sammenkoblingsnøkkel
Secure Enclave og Secure Element kommuniserer via et serielt grensesnitt. Secure Element er koblet til NFC-kontrolleren, og den er koblet til applikasjonsprosessoren. Selv om Secure Enclave og Secure Element ikke er koblet direkte til hverandre, kan de kommunisere sikkert ved hjelp av en hemmelighet som genereres ved kjøring. På fabrikken blir begge konfigurert med hverandres langvarige offentlige nøkler. Den offentlige nøkkelen for Secure Enclaves kommer fra UID-nøkkelen, samt fra identifikatoren for Secure Element. Den tilsvarende private nøkkelen arkiveres i maskinvaren, skjult for programvaren. Ved kjøring oppretter den langvarige offentlige nøkkelen en delt hemmelighet ved hjelp av Elliptic Curve Diffie-Hellman (ECDH)-nøkkelavtaleprotokollen. Denne delte hemmeligheten sørger for sikker kommunikasjon.
Godkjenne en sikker transaksjon
Når brukeren godkjenner en transaksjon, som inkluderer en fysisk handling som kommuniseres direkte til Secure Enclave, sender Secure Enclave deretter signerte data om type autentisering og informasjon om type transaksjon (kontaktløs eller i apper) til Secure Element, knyttet til en tilfeldig godkjenningsverdi (AR-verdi). AR-verdien genereres i Secure Enclave første gang en bruker klargjør et kredittkort og opprettholdes mens Apple Pay aktiveres, beskyttet av krypteringen og anti-tilbakerullingsmekanismen i Secure Enclave. Den leveres på en sikker måte til Secure Element ved hjelp av sammenkoblingsnøkkelen. Når Secure Element mottar en ny AR-verdi, merker det eventuelle kort som er lagt til tidligere, som terminert.
Bruke et betalingskryptogram for dynamisk sikkerhet
Betalingstransaksjoner som har sitt utspring i betalings-appleten, inneholder et betalingskryptogram sammen med et enhetskontonummer. Dette kryptogrammet, en engangskode, beregnes ved hjelp av en transaksjonsteller og en nøkkel. Transaksjonstelleren økes trinnvis for hver nye transaksjon. Nøkkelen klargjøres i betalings-appleten under den personlige tilpasningen og betalingsnettverket, kortutstederen eller begge deler kjenner den. Avhengig av hvilken betalingsform som brukes, kan det hende at også andre data brukes i beregningen, blant annet:
Et Terminal Unpredictable Number for NFC-transaksjoner (Near-Field-Communication)
En anti-repetisjonsverdi for Apple Pay-tjener, for transaksjoner i apper
Resultater fra brukerverifisering, for eksempel CVM-informasjon (Cardholder Verification Method)
Disse sikkerhetskodene oppgis til betalingsnettverket og kortutstederen og gjør utstederen i stand til å bekrefte hver enkelt transaksjon. Lengden på disse sikkerhetskodene kan variere basert på transaksjonstypen.