Apple Pay가 사용자의 구매 내역을 보호하는 방법
Secure Element
Secure Element는 Apple Pay를 관리하기 위해 특별히 디자인된 애플릿을 호스트합니다. 또한 결제 네트워크 또는 카드 발급처가 인증한 애플릿을 포함합니다. 결제 네트워크 또는 카드 발급처는 키를 사용하여 신용 카드, 체크 카드 또는 선불 카드 데이터를 암호화하고 애플릿으로 전송합니다. 이 키는 결제 네트워크나 카드 발급처 그리고 애플릿의 보안 도메인에서만 알고 있습니다. 이 카드 데이터는 애플릿 안에 저장되며 Secure Element의 보안 기능을 사용하여 보호됩니다. 거래 중에는 단말기가 전용 하드웨어 버스의 NFC 컨트롤러를 통해 Secure Element와 직접 통신합니다.
NFC 컨트롤러
Secure Element의 게이트웨이인 NFC 컨트롤러는 모든 비접촉식 결제 거래가 기기와 가까운 거리에 있는 POS 단말기를 통해 진행되도록 합니다. NFC 컨트롤러는 범위 내의 단말기가 보내는 결제 요청만을 비접촉식 거래로 인식합니다.
신용 카드, 체크 카드 또는 선불 카드(매장 카드 포함)로 결제하는 경우, 다음 방법 중 하나를 통해 카드 소지자의 승인을 받습니다.
생체 인증
기기 암호
잠금 해제된 Apple Watch의 측면 버튼 두 번 클릭
Secure Element의 결제 애플릿이 비접촉식 응답을 준비합니다. 그런 다음, 컨트롤러가 NFC 필드로 전달합니다. 이 방법을 사용하면 결제 세부사항이 NFC 필드 내에만 보관되고 응용 프로그램 프로세서에서는 전혀 볼 수 없습니다. 반면 앱 내 결제 또는 웹 결제에 대한 결제 세부사항은 먼저 응용 프로그램 프로세서로 보내집니다. 하지만 Apple Pay 서버에 도달하기 전에 Secure Element를 통해 암호화됩니다.