Autorización de pagos con Apple Pay
En los dispositivos con Secure Element, sólo se puede realizar un pago después de haber recibido la autorización del Secure Enclave. Esto conlleva verificar que el usuario ha confirmado su intención de pagar y que se ha autentificado usando uno de los siguientes métodos:
Autenticación biométrica
Contraseña o código del dispositivo
Hacer doble clic en el botón lateral de un Apple Watch desbloqueado
El método predeterminado es la autenticación biométrica, si está disponible, pero se puede ingresar en cualquier momento el código o la contraseña, e incluso, esta opción se muestra automáticamente después de tres intentos fallidos de identificar una huella digital, o tras dos intentos fallidos de identificar la cara. Después de cinco intentos fallidos, se exigirá el código o la contraseña.
También se solicitará el código o contraseña si no se ha configurado o activado la autenticación biométrica para Apple Pay.
Usar una clave de enlace
El Secure Enclave y el Secure Element se comunican mediante una interfaz en serie. El Secure Element se conecta al controlador NFC, el cual se conecta al procesador de aplicaciones. Aunque el Secure Enclave y el Secure Element no se conectan directamente, pueden comunicarse de forma segura utilizando un secreto compartido generado durante la ejecución; y, en la fábrica, el Secure Enclave y el Secure Element se configuran con las claves de largo plazo del otro. La clave pública del Secure Enclave procede de su clave UID y del identificador del Secure Element. La clave privada correspondiente se almacena en el hardware (oculta del software). Durante la ejecución, las claves públicas a largo plazo crean un secreto compartido, mediante el protocolo Diffie-Hellman de curva elíptica (ECDH), el cual garantiza una comunicación segura.
Autorización de una transacción segura
Cuando el usuario autoriza una transacción (lo cual incluye un gesto físico comunicado directamente al Secure Enclave), el Secure Enclave envía datos firmados acerca del tipo de autenticación e información detallada sobre el tipo de transacción (sin contacto o dentro de apps) al Secure Element, que está vinculado a un valor de autorización aleatorio (AR). Este valor se genera en el Secure Enclave cuando un usuario facilita por primera vez una tarjeta de crédito, y no cambia mientras Apple Pay esté activado. La encriptación del Secure Enclave y el mecanismo antirretroceso protegen este valor, que se envía de forma segura al Secure Element al aprovechar la clave de enlace. Al recibir un valor AR nuevo, el Secure Element marca como cancelada cualquier tarjeta agregada previamente.
Uso de un criptograma de pago para seguridad dinámica
Las transacciones de pago que se originan en los applets de pago incluyen un criptograma de pago junto con un número de cuenta del dispositivo. Este criptograma, un código de una sola vez, se calcula usando un contador de transacción y una clave. El contador de transacción se incrementa para cada nueva transacción. La clave se proporciona en el applet del pago durante la personalización y es conocida por la red del pago o el emisor de la tarjeta, o ambos. Dependiendo del sistema de pago, puede que también se usen otros datos en el cálculo, entre los que se incluyen:
Un número de terminal impredecible, para transacciones NFC
Un valor de antirreproducción del servidor de Apple Pay, en el caso de transacciones dentro de las apps
Los resultados de la verificación del usuario, tal como la información del método de verificación de titular de la tarjeta (CVM)
Estos códigos de seguridad se proporcionan tanto a la red de pago como a la entidad emisora de la tarjeta y le sirven a la emisora como herramienta para la verificación de cada transacción. La longitud de esos códigos de seguridad puede variar en función del tipo de transacción.