Apple Pay 元件安全性
Apple Pay 使用多種硬體和軟體功能來提供安全可靠的購買體驗。
Secure Element
Secure Element 是符合業者標準且經過認證的晶片,於 Java Card 平台上運作,符合金融業的電子付款要求。Secure Element IC 和 Java Card 平台均通過 EMVCo 安全評估程序的認證。成功完成安全評估後,EMVCo 會核發不重複的 IC 和平台認證。
Secure Element IC 已通過「共同準則」標準的認證。
NFC 控制器
NFC 控制器會處理近場通訊的通訊協定,並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與銷售點終端機之間的通訊。
Apple 錢包
「Apple 錢包」App 可用來加入和管理信用卡、簽帳金融卡和商店卡,以及使用 Apple Pay 付款。使用者可以檢視其卡片,且能同時檢視發卡機構提供的其他資訊,例如發卡機構的隱私政策、近期交易,以及「Apple 錢包」中的其他內容。使用者也可在以下位置將卡片加入 Apple Pay:
iOS 和 iPadOS 的「設定輔助程式」和「設定」
用來設定 Apple Watch 的 Watch App
在配備 Touch ID 的 Mac 電腦上,「系統設定」(macOS 13 或以上版本)或「系統偏好設定」(macOS 12 或較早版本)中的「錢包與 Apple Pay」
此外,使用者也可用「Apple 錢包」來加入和管理交通卡、酬賓卡、登機證、票券、禮品卡、學生證、識別證等票卡。
安全隔離區
在使用生物特徵辨識驗證的裝置和配備 Apple 晶片且使用配備 Touch ID 之巧控鍵盤的 Mac 電腦上,「安全隔離區」會管理認證過程並允許進行授權交易。
在 Apple Watch 上,裝置必須解鎖,而使用者必須按兩下側邊按鈕。系統會偵測按兩下的動作並直接傳遞到 Secure Element 或「安全隔離區」(根據適用情況),不會經過「應用程式處理器」。
Apple Pay 伺服器
Apple Pay 伺服器會管理「Apple 錢包」中信用卡、簽帳金融卡、交通卡、學生證和識別證的設定與佈建。伺服器也會管理儲存在 Secure Element 中的「裝置帳號號碼」。它們會與裝置和付款網路或發卡機構伺服器進行通訊。Apple Pay 伺服器也負責為 App 內和網路上的付款重新加密付款憑證。