В третьей части статьи эксперты группы компаний Angara рассмотрели функции защиты Apple Pay – системы-посредника для использования устройств iOS, Apple Watch, Mac при осуществлении платежей.
Apple Pay состоит из компонент:
- NFC controller,
- ПО Wallet или кошелек,
- Secure Element – сертифицированный чип платформы Java Card – индустриальный стандарт для электронных платежей,
- процессор аутентификации Secure Enclave,
- серверы Apple Pay, взаимодействующие с платежной системой.
Система Apple Pay имеет следующие механизмы защиты:
- Не хранит данные о транзакции, данные только передаются между пользователем и платежной системой. Для этого используется специализированный сертифицированный платежными системами Secure Element апплет, он коммуницирует непосредственно с NFC контроллером и серверами платежной системы.
- NFC контроллер требует авторизацию через Touch ID, Face ID, passcode, или разблокированное устройства Apple Watch.
- Данные передаются на серверы Apple Pay Server в зашифрованном виде.
- При подключении любой карты (кредитной, карты лояльности и т.п.) в кошелек Wallet производится авторизация в провайдере, который эту карту выпустил. Эти коммуникации трехфазные и защищены TLS v1.2.
- Полные номера карт не хранятся ни в одном из компонентов системы Apple Pay. Вместо этого используется уникальный Device Account Number, который хранится в зашифрованном виде.
Внутренними механизмами носитель карты блокирует ее использование в случаях если:
- passcode был выключен,
- пользователь вышел из iCloud облака,
- пользователь активировал Erase All Content and Settings функцию,
- устройство было восстановлено через Recovery mode,
- пароль passcode на часах Apple Watch был выключен,
- часы Apple Watch не связаны с устройством iPhone.
Во всех описанных случаях потребуется переинициализация кредитных карт в кошельке Wallet для последующего использования.
В процессе транзакции для внутренних авторизаций и шифрования используется массив одноразовых ключей, включая Terminal Unpredictable Number (для NFC transaction), merchant-specific keys и другие.
В следующей статье рассмотрим методы защиты данных о здоровье пользователя – апплет Healthkit. Следите за новостями.
