Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Taustasuorituksen suojauspäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Tietojen viestiminen hätätilanteessa satelliittien avulla
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Kvanttiturvallinen salaus Applen laitteissa
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright ja tavaramerkit
Miten Apple Pay suojaa käyttäjän ostot
Secure Element
Secure Elementissä on sovelma, joka on erityisesti suunniteltu hallitsemaan Apple Payta. Se sisältää myös maksuverkkojen tai kortin myöntäjien varmentamat sovelmat. Luotto-, pankki- tai prepaid-korttien tiedot lähetetään maksuverkosta tai kortin myöntäjältä salattuina näille sovelmille käyttäen avaimia, joista on tieto vain maksuverkolla tai kortin myöntäjällä ja sovelman suojaus-domainilla. Nämä tiedot on tallennettu kyseisiin sovelmiin ja suojattu käyttäen Secure Elementin suojausominaisuuksia. Maksutapahtuman aikana pääte viestii suoraan Secure Elementin kanssa NFC‑ohjaimen kautta käyttäen tarkoitukseen varattua laitteistoväylää.
NFC-ohjain
Secure Elementin yhdyskäytävänä NFC-ohjain auttaa varmistamaan, että lähimaksutapahtumat suoritetaan käyttäen laitteen lähellä olevaa myyntipäätettä. NFC-ohjain merkitsee vain kentän sisällä olevasta päätteestä tulevat pyynnöt lähimaksuiksi.
Kortin haltija valtuuttaa maksun luotto-, pankki- tai latauskortilla (mukaan lukien kauppojen omat kortit) käyttämällä jotakin seuraavista menetelmistä:
Biometrinen todennus
Laitteen pääsykoodi tai salasana
Lukitsemattoman Apple Watchin sivupainikkeen kaksoisklikkaaminen
Secure Elementin maksusovelmat valmistelevat lähiluettavat vastaukset. Ohjain reitittää ne sitten NFC-kenttään. Näin maksu pysyy NFC-kentässä eikä koskaan saavuta appeja suorittavaa prosessoria. Sitä vastoin appien sisäisten ja verkkomaksujen maksutiedot kulkevat appeja suorittavan prosessorin läpi. Secure Element kuitenkin salaa ne ennen Apple Pay -palvelimen saavuttamista.