Apple Pay的實現原理是什麼？

12-28

Apple Pay綁定了銀行卡之後，在支付時POS上顯示的卡號並非實體卡片本身的號碼，此處的原理是向銀行申請了另外一個虛擬賬戶嗎？
那麼如果綁定了多家銀行的卡片，是不是相當於在這些銀行又申請了一張用於網路支付的虛擬卡片？
如果並非使了如上所述的方式，那麼如何理解工商銀行所說的有效期五年和掛失免費？

感謝邀請！
答主非支付行業。

一、Apple Pay的運行
以下以招商銀行信用卡為例來描述Apple Pay的運行機制：
1、用戶向招商銀行申請了一張銀聯標準信用卡，並獲得批准。
在這一步，招行會

鍵入用戶的申請資料，對用戶進行資產和信用調查（徵信）；

批准用戶的申請請求，對用戶進行授信（頒發信用額度）；

通過申請人檔案生成客戶檔案；

在客戶檔案下新建一個名叫「個人消費賬戶」的貸記賬戶並報告給人行以建立信用記錄；

在「個人消費賬戶」下新建一張銀聯標準信用卡（生成卡號【主賬號、PAN】、有效期、CVN2）；

通知廠家製作這張卡片，郵寄。

2、用戶開卡使用。
3、用戶用這張招行銀聯標準信用卡申請Apple Pay服務。
在這一步：

用戶使用手機鍵入或拍照卡信息（卡號、有效期、CVN2）；

手機將上述信息發給Apple Pay的專用伺服器（Token Requestor）；

Apple Pay的專用伺服器將卡信息發送給令牌服務提供商（Token Service Provider、Token SP），就是銀聯雲閃付的令牌服務系統；

Token SP將卡信息和針對這個卡預生成的虛擬卡號（Payment Token、token）發給發卡行驗證；

發卡行通過驗證，向Token SP授權，並在資料庫中建立PAN和token的唯一對應關係，並將這張銀聯標準信用卡和token做出賬務關聯；

Token SP獲得授權，將token回送給Apple Pay的專用伺服器；

Apple Pay的專用伺服器先將設備唯一標識和Token進行綁定，然後將token回送至iPhone的Secure Element進行硬體加密保護。

-------------------通俗來講，這個過程就是--------------------

用戶在手機上輸入了卡號6225 7500 0000 0000，有效期99/99，CVN2 999，手機把這些信息發給Apple Pay的專用伺服器。

Apple Pay的專用伺服器把這三個信息發送給銀聯的Token SP。

Token SP啟動一種演算法，針對6225 7500 0000 0000生成了一個虛擬卡號6211 8888 8888 8888，並把（6225 7500 0000 0000，99/99，999，6211 8888 8888 8888）發送給招商銀行信用卡中心。

招行一看，卡號、有效期、CVN2正確，便在自己的系統里偷偷地將0000卡和8888虛擬卡關聯了起來，並告訴Token SP：「來信收到，內容無誤，你的請求已經得到了批准。」（以上幾步在iPhone上顯示為「正在與發卡行通信」）

Token SP收到回信後，將6211 8888 8888 8888回送給Apple Pay專用伺服器。（這步在iPhone上顯示為「正在設置用於Apple Pay的卡片」）

Apple Pay專用伺服器將6211 8888 8888 8888存儲在iPhone的Secure Element裡面。（這步在iPhone上顯示為「正在將卡片添加到Wallet」）

於是用戶的手機上就顯示出了主賬號6225 75** **** 0000，設備賬戶號碼6211 88** **** 8888。

4、用戶使用Apple Pay在商戶進行交易。
在這一步：

NFC晶元將Token發送給POS；

POS將Token和其他交易信息發送給收單行；

收單行將Token和其他交易信息發送給銀聯交易轉接伺服器；

銀聯交易轉接伺服器將Token發給Token SP；

Token SP通過Token對應出PAN，將PAN回送至銀聯交易轉接伺服器；

銀聯交易轉接伺服器將Token、PAN和其他交易信息發給發卡行；

發卡行進行交易授權，並將PAN和授權信息回送至銀聯交易轉接伺服器；

銀聯交易轉接伺服器將Token和授權信息回送至收單行；

收單行將Token和授權信息回送至POS；

POS提示交易成功，打單。

從上述過程來看，商戶、收單行和交易轉接伺服器之間採用Token來標識卡片，而PAN在且僅在交易轉接伺服器、Token SP和發卡行之間進行傳送。

5、如果發生了風險
手機丟失時：

用戶會登陸iCloud網站，登陸並停用用戶手機上的Apple Pay服務；

Apple Pay的專屬伺服器會立即向Token SP發出請求，按照自己存儲的該設備對應的Token列表逐一申請吊銷這些Token；

撿到手機的人嘗試支付（假設TA神通廣大，偽造出了用戶的指紋並通過了Touch ID的驗證）；

在交易進行到「Token SP通過Token對應出PAN」這一步時，因為Token已被吊銷，所以交易無法繼續；

用戶找回或者購買了新設備，重複申請Apple Pay的流程，獲取全新的Token。

在用的Token出現交易風險時：

發卡行會對該Token取消授權，並通告Token SP；

Token SP會向Apple Pay專屬伺服器回送Token失效的信息；

Apple Pay專屬伺服器向iPhone發出指令，將這張卡片標記為不可用。

用戶重複申請Apple Pay的流程。

橫向比較傳統支付和Apple Pay，實際上後者比前者多了兩個參與方，就是令牌申請方Token Requestor和令牌服務提供商Token SP，這兩方的存在保障了用戶PAN的安全，降低了PAN泄露的概率。

二、Apple Pay綁定了銀行卡之後，在支付時POS上顯示的卡號並非實體卡片本身的號碼，此處的原理是向銀行申請了另外一個虛擬賬戶嗎？
不是。此處仍以上述提到的招商銀行信用卡為例：
一般的，一個客戶在招行信用卡中心最多可能有以下四個賬戶：「個人消費賬戶」「白金分期賬戶」「個人償債公務卡賬戶」「公司償債公務卡賬戶」，而絕大多數客戶只有第一個賬戶，但是這個客戶名下可能有四五張招行的信用卡。
實際上，這些卡片都是共享額度的，也就是說在同一個賬戶下。
所以卡片僅僅作為賬戶的一個交易工具而已，Apple Pay也只是一個交易工具，最終支付的，是你的賬戶內的資金或者債務。
上文已經解釋過，POS顯示的卡號就是你的Token，這個Token相當於PAN的一個附屬卡，就像工行的閃酷卡和主卡那樣的關係。
所以，申請Apple Pay並沒有新增賬戶，而只是在原來卡的PAN上加掛了一個附屬的Token。

三、那麼如果綁定了多家銀行的卡片，是不是相當於在這些銀行又申請了一張用於網路支付的虛擬卡片？
把Token理解為一個虛擬的卡片是可以的，這個Token就像信用卡的一個看不見摸不著的替身，它藏在你的Secure Element里，僅在需要使用的時候才現身（被POS讀取）。

四、如果並非使了如上所述的方式，那麼如何理解工商銀行所說的有效期五年和掛失免費？
剛才說過了，Token只是一個替身，作為一個合格的替身，Token顯然不能只有一個卡號就完事，它還有屬於自己的有效期（可能還有屬於自己的CVN1吧，待大神求證），所以，你在簽賬單上看到的所有信用卡信息，都是Token SP包裝出來的「假」信息。生成這些「假」信息的目的，就是為了保障你的「真」信息的安全。

謝邀。是的，一旦添加卡片就會建立一個虛擬的賬號。在apple wallet中刪除後，虛擬賬號會被註銷

是的，apple pay使用了EMV新提出的token體系，將真實的銀行卡號用虛擬的token號代替，在手機端和受理機具中只能看到虛擬的token號碼，到金融系統後端才將token翻譯成銀行卡號做交易。是相當於申請了一張銀行卡的虛擬卡。token可以靈活的作廢，重發，不影響原銀行卡的使用。

謝邀。題主說的沒錯，apple pay添加工行卡後，工行會生成一個虛擬賬戶用於支付。

是的至少我了解的工行是這樣的
工行開通apple pay的時候會有一條開通激活新信用卡的簡訊，相當於在原信用卡下面掛了一張虛擬卡，類似工行「3136」（不懂工行3136的可以自行百度），同時網銀上會提示你「有一張未註冊的信用卡」。如果櫃員敢做的話也可以給Apple pay這個虛擬卡號發一張實體卡片（零星換卡，當然這是違規的不允許的）

跟OAuth協議神似

問個問題，apple pay對於蘋果來說如何盈利呢？

抱歉，可不可以順著這個問題加問一句。如果iphone6plus的nfc模塊消磁了（就是手機貼近pos機但感應不到任何支付請求）但是apple pay的其他軟體功能正常，如何處理整修？拿到蘋果的genius bar，他們的專家給出的解決方案是整機更換，要付將近2400元甚至更多的費用。這大大超出了我的承擔能力，還不如再買一個便宜的apple watch。