鉴于苹果系统的封闭性,以及硬件安全体系的健壮性,其安全级别堪比金融IC卡。首先,其采用了高效的指纹识别技术(TouchID),以指纹作为用户认证的密码,防止了密码遗失和被盗。其次,采用独立硬件安全芯片上的安全单元(SE)存储安全要素,并通过安全芯片和安全处理器为支付交易提供加解密、校验和认证等安全服务。硬件安全体系的攻破难度极大,Apple Pay推出至今尚无人破解。此外,由于真实卡片信息已转换为令牌,移动终端只与POS机传输令牌和认证信息,交易流水仅以令牌展示,防止了卡片信息泄漏。Apple Pay目前的脆弱部分可能在于与银联、银行间的支付协议上,也许支付协议的破解会带来支付交易数据泄漏问题。
