Apple ha aggiornato il suo white paper sulla sicurezza mobile, aggiungendo dettagli su iOS 11.1 e iOS 11.2 con particolare riferimento alla nuova funzione Apple Pay Cash.

La più grande modifica alla guida sulla sicurezza riguarda proprio la nuova sezione dedicata ad Apple Pay Cash. Dal documento emerge che le transazioni di Apple Pay Cash vengono elaborate in modo simile allo standard Apple Pay:

Quando l’utente invia denaro con Apple Pay, aggiunge denaro ad un account Apple Pay Cas o trasferisce denaro su un conto bancario, viene effettuata una chiamata ai server Apple Pay per ottenere un nonce crittografico, che è simile al valore restituito da Apple Pay all’interno delle app. Il nonce, insieme agli altri dati della transazione, viene passato al Secure Element per generare una firma che va ad autorizzare il pagamento. Quando la firma sicura per il pagamento esce dal Secure Element, passa ai server Apple Pay. L’autenticazione, l’integrità e la correttezza della transazione vengono verificate tramite la firma del pagamento e il nonce da parte dei server Apple Pay. Viene quindi avviato il trasferimento di denaro e l’utente viene informato sulla buona riuscita dell’operazione.