Apple ha aggiornato il suo white paper sulla sicurezza mobile, aggiungendo dettagli su iOS 11.1 e iOS 11.2 con particolare riferimento alla nuova funzione Apple Pay Cash.
La più grande modifica alla guida sulla sicurezza riguarda proprio la nuova sezione dedicata ad Apple Pay Cash. Dal documento emerge che le transazioni di Apple Pay Cash vengono elaborate in modo simile allo standard Apple Pay:
Quando l’utente invia denaro con Apple Pay, aggiunge denaro ad un account Apple Pay Cas o trasferisce denaro su un conto bancario, viene effettuata una chiamata ai server Apple Pay per ottenere un nonce crittografico, che è simile al valore restituito da Apple Pay all’interno delle app. Il nonce, insieme agli altri dati della transazione, viene passato al Secure Element per generare una firma che va ad autorizzare il pagamento. Quando la firma sicura per il pagamento esce dal Secure Element, passa ai server Apple Pay. L’autenticazione, l’integrità e la correttezza della transazione vengono verificate tramite la firma del pagamento e il nonce da parte dei server Apple Pay. Viene quindi avviato il trasferimento di denaro e l’utente viene informato sulla buona riuscita dell’operazione.
Il documento rivela che i dati di conferma dell’identità – che Apple richiede se un saldo Apple Pay Cash raggiunge un importo predefinito o se viene rilevata un’attività insolita – vengono trasmessi al partner di verifica della società. Apple stessa non riceve e non può accedere a tali dati e il partner di verifica rimane anonimo.
Altre modifiche al documento includono aggiornamenti alle certificazioni di sicurezza, alle note condivise, alla crittografia end-to-end su CloudKit, agli standard Apple Pay, ai Suggerimenti Siri e agli iPad condivisi negli ambienti didattici.
Ricordiamo che Apple Pay Cash è al momento disponibile solo negli Stati Uniti.