Apple Pay 元件安全性
Apple Pay 使用多種硬體和軟體功能來提供安全可靠的購買體驗。
Secure Element
Secure Element 是符合業者標準且經過認證的晶片,於 Java Card 平台上運作,符合金融業的電子付款要求。Secure Element IC 和 Java Card 平台均通過 EMVCo 安全評估程序的認證。成功完成安全評估後,EMVCo 會核發不重複的 IC 和平台認證。
Secure Element IC 已通過「共同準則」標準的認證。
NFC 控制器
NFC 控制器會處理近場通訊的通訊協定,並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與銷售點終端機之間的通訊。
Apple 錢包
「Apple 錢包」 App 可用來加入和管理信用卡、簽帳金融卡和商店卡,以及使用 Apple Pay 付款。使用者可以檢視其卡片,且能同時檢視發卡機構提供的其他資訊,例如發卡機構的隱私政策、近期交易,以及「Apple 錢包」中的其他內容。使用者也可在以下位置將卡片加入 Apple Pay:
iOS 和 iPadOS 的「設定輔助程式」和「設定」
用來設定 Apple Watch 的 Watch App
在配備 Touch ID 的 Mac 電腦上,「系統設定」(macOS 13 或以上版本)或「系統偏好設定」(macOS 12 或較早版本)中的「錢包與 Apple Pay」
此外,使用者也可用「Apple 錢包」來加入和管理交通卡、酬賓卡、登機證、票券、禮品卡、學生證、識別證等票卡。
安全隔離區
在 iPhone、iPad、Apple Watch、配備 Touch ID 的 Mac 電腦和配備 Apple 晶片且使用配備 Touch ID 之巧控鍵盤的 Mac 電腦上,「安全隔離區」會管理認證過程並允許進行付款交易。
在 Apple Watch 上,裝置必須解鎖,而使用者必須按兩下側邊按鈕。系統會偵測按兩下的動作並直接傳遞到 Secure Element 或「安全隔離區」(根據適用情況),不會經過「應用程式處理器」。
Apple Pay 伺服器
Apple Pay 伺服器會管理「Apple 錢包」 中信用卡、簽帳金融卡、交通卡、學生證和識別證的設定與佈建。伺服器也會管理儲存在 Secure Element 中的「裝置帳號號碼」。它們會與裝置和付款網路或發卡機構伺服器進行通訊。Apple Pay 伺服器也負責為 App 內和網路上的付款重新加密付款憑證。