Betalingsgodkendelse i Apple Pay
På enheder med Secure Enclave kan der først foretages betaling, når betalingen har modtaget en godkendelse fra Secure Enclave. På en iPhone, iPad eller Mac med Touch ID (eller parret med et Magic Keyboard med Touch ID) kræver dette en bekræftelse af, at brugeren har godkendt med biometrisk godkendelse eller med enhedens kode eller adgangskode. Hvis biometrisk godkendelse er tilgængelig, er det standardmetoden, men koden eller adgangskoden kan bruges til enhver tid og tilbydes automatisk efter tre forgæves forsøg på at matche et fingeraftryk eller (på iPhone og iPad) to forgæves forsøg på at matche et ansigt. Efter fem forgæves forsøg skal koden eller adgangskoden indtastes. Der kræves også en kode eller adgangskode, når biometrisk godkendelse ikke er indstillet eller slået til for Apple Pay. Før en betaling kan gennemføres på Apple Watch, skal enheden låses op med koden eller med to tryk på sideknappen.
Brug af delt pardannelsesnøgle
Secure Enclave og Secure Element kommunikerer via en seriel grænseflade vha. kryptering og godkendelse, som bygger på AES, og anvender kryptografiske værdier, der forhindrer genafspilning, som beskyttelse mod genafspilningsangreb. Selvom parterne ikke er forbundet direkte, kommunikerer de på sikker vis ved at bruge en delt pardannelsesnøgle, som blev dannet under fremstillingen. Under den proces genererer Secure Enclave pardannelsesnøglen fra UID-nøglen og fra Secure Elements unikke id. Den overfører herefter pardannelsesnøglen sikkert til et hardwaresikkerhedsmodul (HSM) på fabrikken. HSM indfører så pardannelsesnøglen i Secure Element.
Godkendelse af en sikker transaktion
Når brugeren godkender en transaktion, som omfatter en fysisk bevægelse, der kommunikeres direkte til Secure Enclave, sender Secure Enclave signerede data om transaktionens type (kontaktløs eller fra en app) til Secure Element sammen med en tilfældig godkendelsesværdi (AR – Authorization Random). AR-værdien genereres i Secure Enclave, første gang en bruger tilknytter et kreditkort. Den bevares, så længe Apple Pay er aktiveret, og beskyttes af Secure Enclave-krypteringen og -forsvarsmekanismen mod rollback-angreb. Den overføres på en sikker måde til Secure Element ved brug af pardannelsesnøglen. Når Secure Element modtager en ny AR-værdi, markerer elementet tidligere tilføjede kort som bragt til ophør.
Brug af betalingskryptogram til dynamisk sikkerhed
Betalingstransaktioner fra betalingsminiappsene indeholder et betalingskryptogram sammen med kontonummeret for en enhed. Dette kryptogram – en engangskode – beregnes ved hjælp af en transaktionstæller og en nøgle. Transaktionstælleren øges med 1 for hver ny transaktion. Nøglen dannes i betalingsminiappen under individualiseringen og kendes af betalingsnetværket eller kortudstederen eller begge dele. Afhængigt af betalingsmåden kan der indgå andre data i beregningen, f.eks.:
Et Terminal Unpredicable Number i forbindelse med NFC-transaktioner (near-field-communication)
En Apple Pay-servers værdi, der forhindrer genafspilning, i forbindelse med transaktioner i apps
Resultater af brugergodkendelse, f.eks. CVM-oplysninger (Cardholder Verification Method)
Disse sikkerhedskoder videregives til betalingsnetværket og kortudstederen, så udstederen kan godkende de enkelte transaktioner. Sikkerhedskodernes længde kan variere afhængigt af transaktionens type.