Как Apple защищает iOS. Часть 3.

Как Apple защищает iOS. Часть 3.



В третьей части статьи эксперты группы компаний Angara рассмотрели функции защиты Apple Pay – системы-посредника для использования устройств iOS, Apple Watch, Mac при осуществлении платежей.

Apple Pay состоит из компонент:

  • NFC controller,
  • ПО Wallet или кошелек,
  • Secure Element – сертифицированный чип платформы Java Card – индустриальный стандарт для электронных платежей,
  • процессор аутентификации Secure Enclave,
  • серверы Apple Pay, взаимодействующие с платежной системой.
Система Apple Pay имеет следующие механизмы защиты:
  • Не хранит данные о транзакции, данные только передаются между пользователем и платежной системой. Для этого используется специализированный сертифицированный платежными системами Secure Element апплет, он коммуницирует непосредственно с NFC контроллером и серверами платежной системы.
  • NFC контроллер требует авторизацию через Touch ID, Face ID, passcode, или разблокированное устройства Apple Watch.
  • Данные передаются на серверы Apple Pay Server в зашифрованном виде.
  • При подключении любой карты (кредитной, карты лояльности и т.п.) в кошелек Wallet производится авторизация в провайдере, который эту карту выпустил. Эти коммуникации трехфазные и защищены TLS v1.2.
  • Полные номера карт не хранятся ни в одном из компонентов системы Apple Pay. Вместо этого используется уникальный Device Account Number, который хранится в зашифрованном виде.
Внутренними механизмами носитель карты блокирует ее использование в случаях если:
  • passcode был выключен,
  • пользователь вышел из iCloud облака,
  • пользователь активировал Erase All Content and Settings функцию,
  • устройство было восстановлено через Recovery mode,
  • пароль passcode на часах Apple Watch был выключен,
  • часы Apple Watch не связаны с устройством iPhone.
Во всех описанных случаях потребуется переинициализация кредитных карт в кошельке Wallet для последующего использования.

В процессе транзакции для внутренних авторизаций и шифрования используется массив одноразовых ключей, включая Terminal Unpredictable Number (для NFC transaction), merchant-specific keys и другие.  

В следующей статье рассмотрим методы защиты данных о здоровье пользователя – апплет Healthkit. Следите за новостями.

Apple Apple Pay iOS защита данных защищает платежи
Alt text

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group