使用 Apple Pay 时的支付授权
对于配备安全隔区的设备,仅在收到来自安全隔区的授权后才能进行支付。在 iPhone、iPad 或配备触控 ID(或与配备触控 ID 的妙控键盘配对)的 Mac 上,这涉及确认用户已通过生物认证或设备密码进行认证。生物认证(若可用)为默认方式,但可随时使用密码,并且如果尝试匹配指纹三次不成功或者(对于 iPhone 和 iPad)尝试匹配面容两次不成功,系统会自动提供密码输入选项;在五次尝试不成功后,则需要输入密码。如果没有为 Apple Pay 配置或打开生物认证,也需要输入密码。对于在 Apple Watch 上进行的支付,用户必须使用密码解锁设备且必须连按侧边按钮两下。
使用共享的配对密钥
安全隔区和安全元件通过串行接口通信:使用基于 AES 的加密和认证,并采用加密反重放值以保护其免受反重放攻击。虽然各面不是直接连接,但它们通过制造过程中预置的共享配对密钥安全通信。在此过程中,安全隔区从其 UID 密钥和安全元件的唯一标识符生成配对密钥。它之后会在工厂中将配对密钥安全地传输到硬件安全模块 (HSM)。HSM 随后将配对密钥注入安全元件中。
授权安全的交易
用户授权交易后(包括直接与安全隔区通信的物理手势),安全隔区之后会向安全元件发送认证类型签名数据以及交易类型的详细信息(免接触式或 App 中),而安全元件中绑定了授权随机 (AR) 值。用户在首次预置信用卡时,安全隔区中会生成 AR 值,只要 Apple Pay 启用,该值便会一直存在,且会受到安全隔区加密和防回滚机制的保护。AR 值会通过使用配对密钥安全地传送到安全元件中。在收到新的 AR 值后,安全元件会将之前添加的付款卡标记为终止。
使用支付密码实现动态安全性
源自支付小程序的支付交易包括支付密码和设备卡号。此密码为一次性代码,使用交易计数器和密钥计算。交易计数器值随每次新交易的产生而递增。密钥则在个性化过程中预置在支付小程序中,且为支付网络和/或发卡机构所知。根据支付方案的不同,计算过程中还可能使用其他数据,包括:
终端不可预知数,针对近距离无线通信 (NFC) 交易
Apple Pay 服务器反重放值,针对 App 内交易
用户验证结果,例如持卡人验证方法 (CVM) 信息
这些安全码会被提供给支付网络和发卡机构,使发卡机构可验证每笔交易。根据交易的类型不同,这些安全码的长度也可能有所不同。