Autorisation de paiement avec Apple Pay
Sur les appareils dotés du Secure Element, les paiements sont possibles uniquement lorsqu’ils ont reçu l’autorisation du Secure Enclave. Il s’agit de vérifier que l’utilisateur a confirmé son intention de payer et qu’il s’est authentifié par l’un des moyens suivants :
Authentification biométrique
Saisie du code ou du mot de passe de l’appareil
Authentification en appuyant deux fois sur le bouton latéral d’une Apple Watch déverrouillée
L’authentification biométrique, si elle est disponible, est la méthode par défaut. Cependant, le code ou le mot de passe peut être utilisé à tout moment et est automatiquement proposé après trois tentatives infructueuses de comparaison avec une empreinte ou après deux tentatives infructueuses de comparaison avec un visage. Après cinq tentatives infructueuses, le code ou le mot de passe est exigé.
Un code ou un mot de passe est également requis lorsque l’authentification biométrique n’est pas configurée ou activée pour Apple Pay.
Utilisation d’une clé de jumelage partagée
Le Secure Enclave et le Secure Element communiquent par l’intermédiaire d’une interface série. Le Secure Enclave est connecté au contrôleur CCP, qui à son tour est connecté au processeur d’application. Bien qu’ils ne soient pas directement connectés, le Secure Element et le Secure Enclave peuvent communiquer directement de manière sécurisée au moyen d’un secret partagé généré au moment de l’exécution. À l’usine, les deux sont configurés avec les clés longue durée publiques de l’autre. La clé publique du Secure Enclave provient d’une clé UID et l’identifiant du Secure Element. La clé privée correspondante est stockée dans le matériel, à l’abri des logiciels. Au moment de l’exécution, les clés longue durée publiques génèrent une clé secrète partagée à l’aide du protocole d’échange Diffie‑Hellman à courbe elliptique éphémère (ECDHE). Ce secret partagé garantit une communication sécurisée.
Autorisation des transactions sécurisées
Lorsque l’utilisateur autorise une transaction, ce qui comprend un geste communiqué directement au Secure Enclave, ce dernier envoie au Secure Element des données signées relatives au type d’authentification ainsi que des détails concernant le type de transaction (sans contact ou au sein d’apps), le tout lié à une valeur d’autorisation aléatoire (AR, Authorization Random). La valeur AR est générée dans le Secure Enclave lorsqu’un utilisateur transfère pour la première fois une carte de crédit et est conservée tant qu’Apple Pay est activé. Elle est protégée par le chiffrement et le mécanisme de protection contre les attaques par retour en arrière du Secure Enclave. Elle est transmise en toute sécurité au Secure Element au moyen de la clé de jumelage. À la réception d’une nouvelle valeur AR, le Secure Element marque toutes les cartes précédemment ajoutées comme annulées.
Utilisation d’un cryptogramme de paiement à des fins de sécurité dynamique
Les transactions de paiement provenant d’applets de paiement comprennent un cryptogramme de paiement ainsi qu’un numéro de compte de l’appareil. Ce cryptogramme, un code unique, est calculé à l’aide d’un compteur de transactions et d’une clé. Ce compteur est incrémenté pour chaque nouvelle transaction. La clé est fournie dans l’applet de paiement pendant la personnalisation et connue du réseau de paiement ou de l’émetteur de la carte, ou les deux. En fonction du système de paiement, il est possible d’utiliser d’autres données pour les calculs, y compris :
un numéro imprévisible de terminal destiné aux transactions CCP (communication en champ proche);
une valeur antirejeu générée par le serveur Apple Pay, pour les transactions effectuées dans une app;
Les résultats de la vérification de l’utilisateur, tels que les informations relatives à la méthodes de vérification de l’identité des titulaires de carte (CVM).
Ces codes de sécurité sont fournis au réseau de paiement et à l’émetteur de la carte, permettant à ce dernier de vérifier chaque transaction. La longueur des codes de sécurité peut varier en fonction du type de transaction.