Autorización de pagos con Apple Pay
En los dispositivos que tienen un Secure Enclave, sólo se puede realizar un pago después de haber recibido la autorización del Secure Enclave. En los dispositivos iPhone, iPad o Mac con Touch ID (o enlazados con un Magic Keyboard con Touch ID), esto involucra confirmar que el usuario se autenticó ya sea de forma biométrica o con el código o la contraseña del dispositivo. El método predeterminado es la autenticación biométrica, si está disponible, pero se puede ingresar en cualquier momento el código o la contraseña, e incluso, esta opción se muestra automáticamente después de tres intentos fallidos de coincidir una huella digital o, en iPhone y iPad, tras dos intentos fallidos de identificar la cara (después de cinco intentos fallidos, se exigirá el código o la contraseña). También se solicitará el código o contraseña si no se ha configurado o activado la autenticación biométrica para Apple Pay. Para realizar un pago en Apple Watch, el dispositivo debe haberse desbloqueado con el código y se debe presionar dos veces el botón lateral.
Usar una clave de enlace
El Secure Enclave y el Secure Element se comunican a través de una interfaz en serie utilizando encriptación y autenticación basadas en AES, y empleando valores de antirreproducción criptográficos para protegerse contra ataques de reproducción. Aunque ambas partes no están conectadas directamente, se comunican de forma segura mediante una clave de enlace compartida que se proporciona durante la fabricación. Durante ese proceso, el Secure Enclave genera la clave de enlace a partir de su clave UID y del identificador único del Secure Element. A continuación, transfiere de forma segura la clave a un módulo de seguridad de hardware (HSM) en la fábrica. Por último, el HSM transmite la clave de enlace al Secure Element.
Autorización de una transacción segura
Cuando el usuario autoriza una transacción (lo cual incluye un gesto físico comunicado directamente al Secure Enclave), el Secure Enclave envía datos firmados acerca del tipo de autenticación e información detallada sobre el tipo de transacción (sin contacto o dentro de apps) al Secure Element, que está vinculado a un valor de autorización aleatorio (AR). Este valor se genera en el Secure Enclave cuando un usuario facilita por primera vez una tarjeta de crédito, y no cambia mientras Apple Pay esté activado. La encriptación del Secure Enclave y el mecanismo antirretroceso protegen este valor, que se envía de forma segura al Secure Element al aprovechar la clave de enlace. Al recibir un valor AR nuevo, el Secure Element marca como cancelada cualquier tarjeta agregada previamente.
Uso de un criptograma de pago para seguridad dinámica
Las transacciones de pago que se originan en los applets de pago incluyen un criptograma de pago junto con un número de cuenta del dispositivo. Este criptograma, un código de una sola vez, se calcula usando un contador de transacción y una clave. El contador de transacción se incrementa para cada nueva transacción. La clave se proporciona en el applet del pago durante la personalización y es conocida por la red del pago o el emisor de la tarjeta, o ambos. Dependiendo del sistema de pago, puede que también se usen otros datos en el cálculo, entre los que se incluyen:
Un número de terminal impredecible, para transacciones NFC
Un valor de antirreproducción del servidor de Apple Pay, en el caso de transacciones dentro de las apps
Los resultados de la verificación del usuario, tal como la información del método de verificación de titular de la tarjeta (CVM)
Estos códigos de seguridad se proporcionan tanto a la red de pago como a la entidad emisora de la tarjeta y le sirven a la emisora como herramienta para la verificación de cada transacción. La longitud de esos códigos de seguridad puede variar en función del tipo de transacción.