Autorisation de paiement avec Apple Pay
Sur les appareils dotés du Secure Enclave, les paiements sont possibles uniquement après avoir reçu son autorisation. Sur l’iPhone, l’iPad ou un Mac avec Touch ID (ou jumelé avec un clavier Magic Keyboard doté de Touch ID), il s’agit de confirmer que l’utilisateur s’est authentifié soit par authentification biométrique, soit par le code ou le mot de passe de l’appareil. L’authentification biométrique, si elle est disponible, est la méthode par défaut. Cependant, le code ou le mot de passe peut être utilisé à tout moment et est automatiquement proposé après trois tentatives infructueuses de comparaison avec une empreinte ou (pour l’iPhone et l’iPad) après deux tentatives infructueuses de comparaison avec un visage; après cinq tentatives infructueuses, le code ou le mot de passe est exigé. Un code ou un mot de passe est également requis lorsque l’authentification biométrique n’est pas configurée ou activée pour Apple Pay. Pour effectuer un paiement avec une Apple Watch, la montre doit être déverrouillée à l’aide du code, et un double‑clic sur le bouton latéral est nécessaire.
Utilisation d’une clé de jumelage partagée
Le Secure Enclave et le Secure Element communiquent par l’intermédiaire d’une interface série, en utilisant le chiffrement et l’authentification à partir de la clé AES, et en employant des valeurs cryptographiques antirejeu pour se protéger contre les attaques par rejeu. Bien que les deux parties ne soient pas directement connectées, elles communiquent en toute sécurité à l’aide d’une clé de jumelage partagée qui est fournie lors de la fabrication. Au cours de ce processus, le Secure Enclave génère la clé de jumelage à partir de sa clé UID et de l’identifiant unique du Secure Element. Il transfère ensuite de manière sécurisée la clé de jumelage à un module de sécurité matériel (HSM) de l’usine. Le HSM introduit ensuite la clé de jumelage dans le Secure Element.
Autorisation des transactions sécurisées
Lorsque l’utilisateur autorise une transaction, ce qui comprend un geste communiqué directement au Secure Enclave, ce dernier envoie au Secure Element des données signées relatives au type d’authentification ainsi que des détails concernant le type de transaction (sans contact ou au sein d’apps), le tout lié à une valeur d’autorisation aléatoire (AR, Authorization Random). La valeur AR est générée dans le Secure Enclave lorsqu’un utilisateur transfère pour la première fois une carte de crédit et est conservée tant qu’Apple Pay est activé. Elle est protégée par le chiffrement et le mécanisme de protection contre les attaques par retour en arrière du Secure Enclave. Elle est transmise en toute sécurité au Secure Element au moyen de la clé de jumelage. À la réception d’une nouvelle valeur AR, le Secure Element marque toutes les cartes précédemment ajoutées comme annulées.
Utilisation d’un cryptogramme de paiement à des fins de sécurité dynamique
Les transactions de paiement provenant d’applets de paiement comprennent un cryptogramme de paiement ainsi qu’un numéro de compte de l’appareil. Ce cryptogramme, un code unique, est calculé à l’aide d’un compteur de transactions et d’une clé. Ce compteur est incrémenté pour chaque nouvelle transaction. La clé est fournie dans l’applet de paiement pendant la personnalisation et connue du réseau de paiement ou de l’émetteur de la carte, ou les deux. En fonction du système de paiement, il est possible d’utiliser d’autres données pour les calculs, y compris :
un numéro imprévisible de terminal destiné aux transactions CCP (communication en champ proche);
une valeur antirejeu générée par le serveur Apple Pay, pour les transactions effectuées dans une app;
Les résultats de la vérification de l’utilisateur, tels que les informations relatives à la méthodes de vérification de l’identité des titulaires de carte (CVM).
Ces codes de sécurité sont fournis au réseau de paiement et à l’émetteur de la carte, permettant à ce dernier de vérifier chaque transaction. La longueur des codes de sécurité peut varier en fonction du type de transaction.