Безопасность платформы Apple
- Добро пожаловать!
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Фоновые улучшения безопасности
- Целостность операционной системы
- BlastDoor для Сообщений и IDS
- Безопасность Режима блокировки
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Безопасное расширение ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Передача экстренной информации по спутниковой связи
- Устройство Apple Security Research Device
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
- Глоссарий
- История правок документа
- Авторские права и товарные знаки
Бесконтактные карты в Apple Pay
Для передачи данных с поддерживаемых карт на совместимые терминалы NFC компания Apple использует протокол Apple VAS (Apple Value Added Services). Протокол VAS можно применять на сторонних бесконтактных терминалах или в приложениях для iPhone. Он использует NFC для взаимодействия с поддерживаемыми устройствами Apple. Протокол VAS работает на коротком расстоянии и может использоваться для предъявления бесконтактных карт независимо или в рамках выполнения транзакции Apple Pay.
Если поднести устройство к терминалу NFC, терминал инициирует получение информации о карте, отправив запрос о наличии карты. Если на карте есть идентификатор поставщика, пользователю предлагается авторизовать ее одним из указанных ниже способов.
Биометрическая аутентификация.
Пароль или код‑пароль устройства.
Двойное нажатие боковой кнопки на разблокированных часах Apple Watch.
Информация о карте, временная метка и одноразовый случайный ключ ECDH P-256 вместе с открытым ключом поставщика карты используются, чтобы получить ключ шифрования для данных карты, которые передаются на терминал.
В версиях с iOS 12.0.1 по iOS 13 пользователи могут вручную выбрать карту, прежде чем предъявить ее NFC‑терминалу продавца. На устройствах с iOS 13.1 и новее поставщики карт могут указывать, нужна ли аутентификация для карты, выбранной вручную, или карту можно использовать без аутентификации.