Seguridad del componente de Apple Pay
Apple Pay usa diversas funciones de hardware y software para poder realizar compras seguras y confiables.
Secure Element
Secure Element es un chip estándar certificado en el que se ejecuta la plataforma Java Card, que cumple con los requisitos del sector financiero en cuanto a pagos electrónicos. El IC del Secure Element y la plataforma para tarjetas de Java están certificados de acuerdo con el proceso de evaluación de seguridad de EMVCo. Después de completar de forma exitosa la evaluación de seguridad, EMVCo emite certificados únicos de IC y de la plataforma.
El IC de Secure Element está certificado según el estándar de Criterios Comunes.
Controlador NFC
El controlador NFC administra los protocolos de comunicación de corto alcance y dirige la comunicación entre el procesador de aplicaciones y el Secure Element, y entre el Secure Element y la terminal del punto de venta.
Apple Wallet
La app Wallet se utiliza para agregar y administrar tarjetas de crédito, de débito o de tiendas para hacer pagos con Apple Pay. En Apple Wallet, los usuarios pueden ver sus tarjetas así como información adicional proporcionada por la entidad emisora, tal como la política de privacidad de la entidad emisora de la tarjeta, las transacciones recientes y otros datos. También pueden agregar tarjetas a Apple Pay en los siguientes lugares:
El Asistente de Configuración y en Configuración de iOS y iPadOS.
La app Reloj del Apple Watch.
El panel Wallet y Apple Pay de Configuración del Sistema (macOS 13 o posterior) o Preferencias del Sistema (macOS 12 o anterior) en computadoras Mac con Touch ID.
Además, Apple Wallet permite a los usuarios agregar y administrar tarjetas de transporte público, tarjetas de recompensas, pases de abordar, boletos, tarjetas de regalo, tarjetas de identificación de estudiante, tarjetas de acceso y más.
Secure Enclave
En dispositivos iPhone, iPad y Apple Watch y en computadoras Mac con Touch ID y computadoras Mac con Apple Chip que usan el Magic Keyboard con Touch ID, Secure Enclave administra el proceso de autenticación y permite que se realice la transacción de pago.
En el caso del Apple Watch, el dispositivo debe estar desbloqueado y el usuario debe presionar dos veces el botón lateral. Al detectar que se presiona el botón dos veces, la acción se transfiere directamente al Secure Element, o Secure Enclave si está disponible, sin pasar por el procesador de aplicaciones.
Servidores de Apple Pay
Los servidores de Apple Pay administran la configuración y aprovisionamiento de las tarjetas de crédito, débito, transporte público, identificación de estudiante y de acceso en Apple Wallet. Los servidores también administran los números de cuenta del dispositivo almacenados en el Secure Element. Se comunican tanto con el dispositivo como con los servidores de la red de pagos o del emisor de la tarjeta. Los servidores de Apple Pay también son los responsables de volver a encriptar las credenciales de pago para los pagos realizados desde las apps o en la web.