Безопасность платежей обеспечена аппаратными и софтверными методами. Для начала, использовать Apple Pay можно только при наличии пароля, который можно дополнить Face ID или Touch ID.
При добавлении новой карты зашифрованные данные отправляются на сервера Apple — там расшифровываются и направляются к эмитенту карты. Если фотографировали карту, то снимок не сохраняется в галерее или фотопотоке.
Получив данные, компания проверяет, поддерживается ли Apple Pay вашим банком. Если доступ обеспечен, банк отправляет в ответ уникальный идентификатор устройства в зашифрованном виде и ряд других параметров.
Они тоже попадают на сервера Apple, но у компании нет доступа к самой информации ввиду шифрования. В свою очередь Apple записывает эти сведения на чип Secure Element — модуль на материнской плате, надежно защищенный от внешнего взлома. Оттуда он уже никуда не может попасть — Secure Element изолирован от операционной системы или iCloud. Стоит заметить, что Apple в итоге не получает никаких личных сведений и не собирает персонализированную информацию о транзакциях — Apple Pay хранит только анонимные сведения о сумме и дате транзакции. Наконец, в Apple Pay внесены только фрагменты номеров карт, а также их описания вместо полного перечня данных.
При оплате в офлайн-точке, данные отправляются по NFC. После активации системы, Secure Element передает терминалу идентификатор устройства и динамический код безопасности — номер карты вновь не отображается.
Если оплата проходит в интернете или приложении, для шифрования данных между ресурсом и устройством используется код доступа, который выдается разработчику. Кроме того, Apple Pay при каждой транзакции проверяет валидность домена.
Любую транзакцию, совершенную через Apple Pay, можно обжаловать в банке в привычном порядке. Если вы потеряете устройство с активированной службой Apple Pay, карту аннулировать не обязательно — гаджет можно перевести в режим пропажи через сервис «Найти iPhone». Это окончательно отрежет доступ к платежному средству. Если стереть устройство в дистанционном режиме, то поддержка Apple Pay отключится, даже если гаджет находился в офлайн-режиме и не подключался к сети — банк или авторизованный им поставщик услуг отзовут идентификаторы на своей стороне.