Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Proteções Rápidas
- Integridade do sistema operacional
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
Como o Apple Pay mantém as compras dos usuários protegidas
Secure Element
O Secure Element hospeda um applet feito especificamente para gerenciar o Apple Pay. Também inclui applets certificados pelas redes de pagamento ou operadoras de cartões. Os dados de cartões de crédito, débito e pré-pagos são criptografados e enviados pela rede de pagamento ou administradora do cartão aos applets usando chaves que são de conhecimento apenas da rede de pagamento ou administradora do cartão e do domínio de segurança dos applets. Esses dados são armazenados nos applets e protegidos com os recursos de segurança do Secure Element. Durante uma transação, o terminal se comunica diretamente com o Secure Element através do controlador da comunicação por campo de proximidade (NFC) em um barramento de hardware dedicado.
Controlador NFC
Como gateway do Secure Element, o controlador NFC ajuda a garantir que todos os pagamentos por proximidade sejam realizados em um terminal de vendas próximo ao dispositivo. Apenas solicitações de pagamento provenientes de um terminal dentro do alcance são marcadas pelo controlador NFC como transações por proximidade.
Pagamentos com cartões de crédito, débito ou pré‑pagos (incluindo cartões de lojas) são autorizados pelo titular do cartão depois de usar um dos seguintes métodos:
Autenticação biométrica
Código ou senha do dispositivo
Pressionamento duplo do botão lateral de um Apple Watch desbloqueado
Os applets de pagamento no Secure Element preparam as respostas de aproximação. Com isso, o controlador os direciona para o campo NFC. Dessa forma, os detalhes do pagamento ficam dentro do campo NFC e nunca chegam ao Processador de Aplicativos. Em contrapartida, os detalhes de pagamentos dentro de apps e na web passam primeiro pelo Processador de Aplicativos. No entanto, o Secure Element os criptografa antes que cheguem ao servidor do Apple Pay.