Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Pikaturvapäivitykset
- Käyttöjärjestelmän eheys
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Miten Apple Pay suojaa käyttäjän ostot
Secure Element
Secure Elementissä on sovelma, joka on erityisesti suunniteltu hallitsemaan Apple Payta. Se sisältää myös maksuverkkojen tai kortin myöntäjien varmentamat sovelmat. Luotto-, pankki- tai prepaid-korttien tiedot lähetetään maksuverkosta tai kortin myöntäjältä salattuina näille sovelmille käyttäen avaimia, joista on tieto vain maksuverkolla tai kortin myöntäjällä ja sovelman suojaus-domainilla. Nämä tiedot on tallennettu kyseisiin sovelmiin ja suojattu käyttäen Secure Elementin suojausominaisuuksia. Maksutapahtuman aikana pääte viestii suoraan Secure Elementin kanssa NFC‑ohjaimen kautta käyttäen tarkoitukseen varattua laitteistoväylää.
NFC-ohjain
Secure Elementin yhdyskäytävänä NFC-ohjain auttaa varmistamaan, että lähimaksutapahtumat suoritetaan käyttäen laitteen lähellä olevaa myyntipäätettä. NFC-ohjain merkitsee vain kentän sisällä olevasta päätteestä tulevat pyynnöt lähimaksuiksi.
Kortin haltija valtuuttaa maksun luotto-, pankki- tai latauskortilla (mukaan lukien kauppojen omat kortit) käyttämällä jotakin seuraavista menetelmistä:
Biometrinen todennus
Laitteen pääsykoodi tai salasana
Lukitsemattoman Apple Watchin sivupainikkeen kaksoisklikkaaminen
Secure Elementin maksusovelmat valmistelevat lähiluettavat vastaukset. Ohjain reitittää ne sitten NFC-kenttään. Näin maksu pysyy NFC-kentässä eikä koskaan saavuta appeja suorittavaa prosessoria. Sitä vastoin appien sisäisten ja verkkomaksujen maksutiedot kulkevat appeja suorittavan prosessorin läpi. Secure Element kuitenkin salaa ne ennen Apple Pay -palvelimen saavuttamista.