Apple Pay的實現原理是什麼?
Apple Pay綁定了銀行卡之後,在支付時POS上顯示的卡號並非實體卡片本身的號碼,此處的原理是向銀行申請了另外一個虛擬賬戶嗎?
那麼如果綁定了多家銀行的卡片,是不是相當於在這些銀行又申請了一張用於網路支付的虛擬卡片?
如果並非使了如上所述的方式,那麼如何理解工商銀行所說的有效期五年和掛失免費?
感謝邀請!
答主非支付行業。
以下以招商銀行信用卡為例來描述Apple Pay的運行機制:
1、用戶向招商銀行申請了一張銀聯標準信用卡,並獲得批准。
在這一步,招行會
- 鍵入用戶的申請資料,對用戶進行資產和信用調查(徵信);
- 批准用戶的申請請求,對用戶進行授信(頒發信用額度);
- 通過申請人檔案生成客戶檔案;
- 在客戶檔案下新建一個名叫「個人消費賬戶」的貸記賬戶並報告給人行以建立信用記錄;
- 在「個人消費賬戶」下新建一張銀聯標準信用卡(生成卡號【主賬號、PAN】、有效期、CVN2);
- 通知廠家製作這張卡片,郵寄。
2、用戶開卡使用。
3、用戶用這張招行銀聯標準信用卡申請Apple Pay服務。
在這一步:
- 用戶使用手機鍵入或拍照卡信息(卡號、有效期、CVN2);
- 手機將上述信息發給Apple Pay的專用伺服器(Token Requestor);
- Apple Pay的專用伺服器將卡信息發送給令牌服務提供商(Token Service Provider、Token SP),就是銀聯雲閃付的令牌服務系統;
- Token SP將卡信息和針對這個卡預生成的虛擬卡號(Payment Token、token)發給發卡行驗證;
- 發卡行通過驗證,向Token SP授權,並在資料庫中建立PAN和token的唯一對應關係,並將這張銀聯標準信用卡和token做出賬務關聯;
- Token SP獲得授權,將token回送給Apple Pay的專用伺服器;
- Apple Pay的專用伺服器先將設備唯一標識和Token進行綁定,然後將token回送至iPhone的Secure Element進行硬體加密保護。
-------------------通俗來講,這個過程就是--------------------
- 用戶在手機上輸入了卡號6225 7500 0000 0000,有效期99/99,CVN2 999,手機把這些信息發給Apple Pay的專用伺服器。
- Apple Pay的專用伺服器把這三個信息發送給銀聯的Token SP。
- Token SP啟動一種演算法,針對6225 7500 0000 0000生成了一個虛擬卡號6211 8888 8888 8888,並把(6225 7500 0000 0000,99/99,999,6211 8888 8888 8888)發送給招商銀行信用卡中心。
- 招行一看,卡號、有效期、CVN2正確,便在自己的系統里偷偷地將0000卡和8888虛擬卡關聯了起來,並告訴Token SP:「來信收到,內容無誤,你的請求已經得到了批准。」(以上幾步在iPhone上顯示為「正在與發卡行通信」)
- Token SP收到回信後,將6211 8888 8888 8888回送給Apple Pay專用伺服器。(這步在iPhone上顯示為「正在設置用於Apple Pay的卡片」)
- Apple Pay專用伺服器將6211 8888 8888 8888存儲在iPhone的Secure Element裡面。(這步在iPhone上顯示為「正在將卡片添加到Wallet」)
於是用戶的手機上就顯示出了主賬號6225 75** **** 0000,設備賬戶號碼6211 88** **** 8888。
4、用戶使用Apple Pay在商戶進行交易。在這一步:
- NFC晶元將Token發送給POS;
- POS將Token和其他交易信息發送給收單行;
- 收單行將Token和其他交易信息發送給銀聯交易轉接伺服器;
- 銀聯交易轉接伺服器將Token發給Token SP;
- Token SP通過Token對應出PAN,將PAN回送至銀聯交易轉接伺服器;
- 銀聯交易轉接伺服器將Token、PAN和其他交易信息發給發卡行;
- 發卡行進行交易授權,並將PAN和授權信息回送至銀聯交易轉接伺服器;
- 銀聯交易轉接伺服器將Token和授權信息回送至收單行;
- 收單行將Token和授權信息回送至POS;
- POS提示交易成功,打單。
從上述過程來看,商戶、收單行和交易轉接伺服器之間採用Token來標識卡片,而PAN在且僅在交易轉接伺服器、Token SP和發卡行之間進行傳送。
5、如果發生了風險
手機丟失時:
- 用戶會登陸iCloud網站,登陸並停用用戶手機上的Apple Pay服務;
- Apple Pay的專屬伺服器會立即向Token SP發出請求,按照自己存儲的該設備對應的Token列表逐一申請吊銷這些Token;
- 撿到手機的人嘗試支付(假設TA神通廣大,偽造出了用戶的指紋並通過了Touch ID的驗證);
- 在交易進行到「Token SP通過Token對應出PAN」這一步時,因為Token已被吊銷,所以交易無法繼續;
- 用戶找回或者購買了新設備,重複申請Apple Pay的流程,獲取全新的Token。
在用的Token出現交易風險時:
- 發卡行會對該Token取消授權,並通告Token SP;
- Token SP會向Apple Pay專屬伺服器回送Token失效的信息;
- Apple Pay專屬伺服器向iPhone發出指令,將這張卡片標記為不可用。
- 用戶重複申請Apple Pay的流程。
橫向比較傳統支付和Apple Pay,實際上後者比前者多了兩個參與方,就是令牌申請方Token Requestor和令牌服務提供商Token SP,這兩方的存在保障了用戶PAN的安全,降低了PAN泄露的概率。
二、Apple Pay綁定了銀行卡之後,在支付時POS上顯示的卡號並非實體卡片本身的號碼,此處的原理是向銀行申請了另外一個虛擬賬戶嗎?
不是。此處仍以上述提到的招商銀行信用卡為例:
一般的,一個客戶在招行信用卡中心最多可能有以下四個賬戶:「個人消費賬戶」「白金分期賬戶」「個人償債公務卡賬戶」「公司償債公務卡賬戶」,而絕大多數客戶只有第一個賬戶,但是這個客戶名下可能有四五張招行的信用卡。
實際上,這些卡片都是共享額度的,也就是說在同一個賬戶下。
所以卡片僅僅作為賬戶的一個交易工具而已,Apple Pay也只是一個交易工具,最終支付的,是你的賬戶內的資金或者債務。
上文已經解釋過,POS顯示的卡號就是你的Token,這個Token相當於PAN的一個附屬卡,就像工行的閃酷卡和主卡那樣的關係。
所以,申請Apple Pay並沒有新增賬戶,而只是在原來卡的PAN上加掛了一個附屬的Token。
三、那麼如果綁定了多家銀行的卡片,是不是相當於在這些銀行又申請了一張用於網路支付的虛擬卡片?
把Token理解為一個虛擬的卡片是可以的,這個Token就像信用卡的一個看不見摸不著的替身,它藏在你的Secure Element里,僅在需要使用的時候才現身(被POS讀取)。
四、如果並非使了如上所述的方式,那麼如何理解工商銀行所說的有效期五年和掛失免費?
剛才說過了,Token只是一個替身,作為一個合格的替身,Token顯然不能只有一個卡號就完事,它還有屬於自己的有效期(可能還有屬於自己的CVN1吧,待大神求證),所以,你在簽賬單上看到的所有信用卡信息,都是Token SP包裝出來的「假」信息。生成這些「假」信息的目的,就是為了保障你的「真」信息的安全。
謝邀。 是的,一旦添加卡片就會建立一個虛擬的賬號。 在apple wallet中刪除後,虛擬賬號會被註銷
是的,apple pay使用了EMV新提出的token體系,將真實的銀行卡號用虛擬的token號代替,在手機端和受理機具中只能看到虛擬的token號碼,到金融系統後端才將token翻譯成銀行卡號做交易。是相當於申請了一張銀行卡的虛擬卡。token可以靈活的作廢,重發,不影響原銀行卡的使用。
謝邀。題主說的沒錯,apple pay添加工行卡後,工行會生成一個虛擬賬戶用於支付。
是的 至少我了解的工行是這樣的
工行開通apple pay的時候會有一條開通激活新信用卡的簡訊,相當於在原信用卡下面掛了一張虛擬卡,類似工行「3136」(不懂工行3136的可以自行百度),同時網銀上會提示你「有一張未註冊的信用卡」。如果櫃員敢做的話也可以給Apple pay這個虛擬卡號發一張實體卡片(零星換卡,當然這是違規的不允許的)
跟OAuth協議神似
問個問題,apple pay對於蘋果來說如何盈利呢?
抱歉,可不可以順著這個問題加問一句。如果iphone6plus的nfc模塊消磁了(就是手機貼近pos機但感應不到任何支付請求)但是apple pay的其他軟體功能正常,如何處理整修?拿到蘋果的genius bar,他們的專家給出的解決方案是整機更換,要付將近2400元甚至更多的費用。這大大超出了我的承擔能力,還不如再買一個便宜的apple watch。
推薦閱讀:
※Apple Pay 移動電子支付的創新之處體現在哪?
※Apple Pay 聯合銀聯正式宣布入華,這對國內移動支付將有怎樣的影響?