Segurança da Plataforma Apple
- Bem-vindo
- Introdução à segurança da plataforma Apple
-
- Visão geral da segurança do sistema
- Segurança do volume de sistema assinado
- Atualizações seguras de software
- Integridade do sistema operacional
- Ativação de conexões de dados com segurança
- Verificação de acessórios
- BlastDoor para Mensagens e IDS
- Segurança do Modo de Isolamento
-
- Capacidades de segurança adicionais do sistema macOS
- Proteção da Integridade do Sistema
- Caches de confiança
- Segurança do processador de periféricos
- Rosetta 2 em um Mac com Apple Silicon
- Proteções do acesso direto à memória
- Extensão segura do kernel
- Segurança da ROM de Opção
- Segurança do firmware da UEFI em um Mac baseado em Intel
- Segurança do sistema para o watchOS
- Geração de números aleatórios
- Dispositivo de Pesquisa de Segurança da Apple
-
- Visão geral da Criptografia e Proteção de Dados
- Códigos e senhas
-
- Visão geral da Proteção de Dados
- Proteção de Dados
- Classes de Proteção de Dados
- Keybags para Proteção de Dados
- Proteção de chaves em modos de inicialização alternativos
- Proteção de dados do usuário diante de um ataque
- Proteção de Chave Selada (SKP)
- Função do Apple File System
- Proteção de Dados das Chaves
- Assinatura digital e criptografia
-
- Visão geral da segurança dos serviços
-
- Visão geral da segurança do Apple Pay
- Segurança do componente do Apple Pay
- Como o Apple Pay mantém as compras dos usuários protegidas
- Autorização de pagamento com o Apple Pay
- Uso do Apple Pay para pagamentos com cartões
- Tíquetes por proximidade no Apple Pay
- Inutilização de cartões com o Apple Pay
- Segurança do Apple Card
- Segurança do Apple Cash
- Tap to Pay on iPhone
- Proteção do Apple Messages for Business
- Segurança do FaceTime
- Glossário
- Histórico de revisão do documento
- Copyright
Como o Apple Pay mantém as compras dos usuários protegidas
Secure Element
O Secure Element hospeda um applet feito especificamente para gerenciar o Apple Pay. Também inclui applets certificados pelas redes de pagamento ou operadoras de cartões. Os dados de cartões de crédito, débito e pré-pagos são criptografados e enviados pela rede de pagamento ou administradora do cartão aos applets usando chaves que são de conhecimento apenas da rede de pagamento ou administradora do cartão e do domínio de segurança dos applets. Esses dados são armazenados nos applets e protegidos com os recursos de segurança do Secure Element. Durante uma transação, o terminal se comunica diretamente com o Secure Element através do controlador da comunicação por campo de proximidade (NFC) em um barramento de hardware dedicado.
Controlador NFC
Como gateway do Secure Element, o controlador NFC ajuda a garantir que todos os pagamentos por proximidade sejam realizados em um terminal de vendas próximo ao dispositivo. Apenas solicitações de pagamento provenientes de um terminal dentro do alcance são marcadas pelo controlador NFC como transações por proximidade.
Após um pagamento com cartão de crédito, débito ou pré-pago (incluindo cartões de lojas) ser autorizado pelo titular do cartão com o Face ID, Touch ID ou código, ou através de dois cliques no botão lateral de um Apple Watch desbloqueado, as respostas de proximidade preparadas pelos applets de pagamento dentro do Secure Element são encaminhadas exclusivamente pelo controlador para o campo NFC. Consequentemente, os detalhes de autorizações de pagamento de transações de pagamento por proximidade ficam contidos no campo NFC local e nunca são expostos ao Processador de Aplicativos. Por outro lado, os detalhes de autorizações de pagamento dentro de apps e na web são encaminhados ao Processador de Aplicativos, mas apenas depois de criptografados pelo Secure Element no servidor do Apple Pay.