Autorización de pagos con Apple Pay
En el caso de los dispositivos con Secure Element, se puede realizar un pago solo tras recibir la autorización de Secure Enclave. Esto implica verificar que el usuario ha confirmado su intención de pagar y que el usuario se ha autenticado mediante uno de los siguientes métodos:
Autenticación biométrica
Código de acceso o contraseña del dispositivo
Doble clic en el botón lateral de un Apple Watch desbloqueado
Si está disponible, la autenticación biométrica es el método por omisión, pero el código o la contraseña se puede usar en cualquier momento y se ofrece automáticamente después de tres intentos fallidos de reconocimiento de la huella o después de dos intentos fallidos de reconocer la cara. Después de cinco intentos fallidos sucesivos, se requiere el código o la contraseña.
También se requiere un código o una contraseña cuando la autenticación biométrica no está configurada o activada para Apple Pay.
Usar una clave de enlace compartida
Secure Enclave y Secure Element se comunican a través de una interfaz serie. Secure Element se enlaza con el controlador NFC que, a su vez, se conecta al procesador de aplicaciones. Aunque Secure Element y Secure Enclave no se conectan directamente, sí se pueden comunicar de forma segura usando un secreto creado durante el tiempo de ejecución. En la fábrica, ambos se configuran con las respectivas claves públicas a largo plazo. La clave pública de Secure Enclave procede de su clave de UID y del identificador de Secure Element. La clave privada correspondiente se almacena en el hardware, oculta del software. Durante el tiempo de ejecución, las claves públicas a largo plazo crean un secreto compartido usando el protocolo de concordancia de claves Diffie‑Hellman de curva elíptica (ECDHE). Este secreto compartido garantiza una comunicación segura.
Autorizar una transacción segura
Cuando el usuario autoriza una transacción, que requiere un gesto físico que se comunica a Secure Enclave directamente, Secure Enclave envía datos firmados acerca del tipo de autenticación e información detallada sobre el tipo de transacción (sin contacto o desde apps) a Secure Element, que está vinculado a un valor de autorización aleatorio (AR). Este valor AR se genera en Secure Enclave cuando un usuario facilita por primera vez una tarjeta de crédito, y no cambia mientras Apple Pay está activado. La encriptación de Secure Enclave y el mecanismo antirretroceso protegen este valor, que se envía de forma segura a Secure Element mediante la clave de enlace. Al recibir un valor AR nuevo, Secure Element marca como anulada cualquier tarjeta añadida previamente.
Usar un criptograma de pago para seguridad dinámica
Todas las transacciones de pago que se originan en los applets de pago incluyen un criptograma de pago junto con un número de cuenta del dispositivo. Este criptograma, que es un código de un solo uso, se calcula con la ayuda de un contador de transacciones y una clave. El contador de transacciones se incrementa con cada nueva transacción. La clave se proporciona en el applet de pago durante su personalización y es conocida por la red de pago, por la entidad emisora de la tarjeta o por ambas. En función del sistema de pago, puede que también se usen otros datos para el cálculo, entre los que se incluyen:
Un Número Impredecible de Terminal para transacciones de comunicación de campo cercano (NFC).
Un valor de antirreproducción del servidor de Apple Pay (para las transacciones dentro de apps).
Los resultados de la verificación del usuario, como la información del método de verificación del titular de la tarjeta (MVT).
Estos códigos de seguridad se proporcionan tanto a la red de pago como a la entidad emisora de la tarjeta, lo que permite a la entidad emisora verificar cada transacción. La longitud de esos códigos de seguridad puede variar en función del tipo de transacción.