美文网首页
Apple Pay的原理

Apple Pay的原理

作者: AlaricMurray | 来源:发表于2018-03-21 15:15 被阅读0次

    以招商银行信用卡为例来描述 Apple Pay 的运行机制:
    1.用户向招商银行申请一张银联标准信用卡,并获得批准:
    在这一步,招行会:
    键入用户的申请资料,对用户进行资产和信用调查(征信);
    批准用户的申请请求,对用户进行授信(颁发信用额度);
    通过申请人档案生成客户档案;
    在客户档案下新建一个名叫“个人消费账户”的贷记账户并报告给人行及建立信用记录;
    在“个人消费账户”下新建一张银联标准信用卡(生成卡号【主账号、PAN】、有效期、CVN2);
    通知厂家制作这张卡片,邮寄。

    2.用户开卡使用。
    3.用户用这张招商银行银联标准信用卡申请 Apple Pay 服务。
    在这一步:
    用户使用手机键入或拍照卡信息(卡号、有效期、CVN2);
    手机将上述信息发给 Apple Pay 的专用服务器(Token Requestor);
    Apple Pay 的专用服务器将卡信息发送给令牌服务器提供商(Token Service Provider、Token SP),就是银联云闪付的令牌服务系统;
    Token SP 将卡信息和针对这个卡预生成的虚拟卡号(Payment Token、token)发给发卡行验证;
    发卡行通过验证,向 Token SP 授权,并在数据库中建立 PAN 和 token 的唯一对应关系,并将这张银联标准信用卡和 token 做出账务关联;
    Token SP 获得授权,将 token 回送给 Apple Pay 的专用服务器;
    Apple Pay 的专用服务器先将设备唯一标识和 Token 进行绑定,然后将 token 回送至 iphone 的 Secure Element 进行硬件加密保护。

    通俗来讲,这个过程就是:
    用户在手机上输入卡号 6255 7500 0000 0000 ,有效期 99/99,CVN2 999,手机把这些信息发给 Apple Pay 的专用服务器;
    Apple Pay 的专用服务器把这三个信息发送给银联的 Token SP;
    Token SP 启动一种算法,针对 6255 7500 0000 0000 生成了一个虚拟卡号 6211 8888 8888 8888 ,并把(6255 7500 0000 0000,99/99,999,6211 8888 8888 8888)发送给招商银行信用卡中心;
    招行一看,卡号、有效期、CVN2 正确,便在自己的系统里偷偷地将 0000 卡和 8888 虚拟卡关联了起来,并告诉 Token SP :“来信收到,内容无误,你的请求已经得到了批准”(以上几部在 iphone 上显示为“正在与发卡行通信”);
    Token SP收到回信后,将 6211 8888 8888 8888 回送给 Apple Pay 专用服务器。(这步在 iPhone 上显示为“正在设置用于 Apple Pay 的卡片”);
    Apple Pay 专用服务器将 6211 8888 8888 8888 存储在 iPhone 的 Secure Element 里面。(这步在 iPhone 上显示为“正在将卡片添加到 Wallet”);
    于是,用户的手机上就显示了主账号 6255 7500 0000 0000 ,设备账号号码6211 8888 8888 8888。

    4.用户使用 Apple Pay 在商户进行交易。
    在这一步:
    NFC 芯片将 Token 发送给 POS;
    POS 将 Token 和其他交易信息发送给收单行;
    收单行将 Token 和其他交易信息发送给银联交易转接服务器;
    银联交易转接服务器将 Token 发给 Token SP;
    Token SP 通过 Token 对应出 PAN,将 PAN 回送至银联交易转接服务器;
    银联交易转接服务器将 Token、PAN 和其他交易发给发卡行;
    发卡行进行交易授权,并将 PAN 和授权信息回送至银联交易转接服务器;
    银联交易转接服务器将 Token 和授权信息回送至收单行;
    收单行将 Token 和授权信息回送至 POS;
    POS 提示交易成功,打单。
    从上述过程看出,商户、收单行和交易转接服务器之前采用 Token 来标识卡片,而 PAN 在且仅在交易转接服务器、Token SP 和发卡行之间进行传送。

    5.如果发生了风险
    手机丢失时:
    用户会登录 iCloud 网站,登录并停用用户手机上的 Apple Pay 服务;
    Apple Pay 的专属服务器会立即向 Token SP 发出请求,按照自己存储的该设备对应的 Token 列表逐一申请吊销这些 Token;
    捡到手机的人在尝试支付时,在交易进行到“Token SP 通过 Token 对应出 PAN”这一步时,因为 Token 已被吊销,所以交易无法继续;
    用户找回或购买了新设备,重复申请 Apple Pay 的流程,获取全新的 Token。

    在用 Token 出现交易风险时:
    发卡行会对该 Token 取消授权,并通告 Token SP;
    Token SP 会向 Apple Pay 专属服务器回送 Token 失效的信息;
    Apple Pay 专属服务器向 iPhone 发送指令,将这张卡片标记为不可用;
    用户重复申请 Apple Pay 的流程。

    比较传统支付和 Apple Pay,实际上后者比前者多了两个参与方,就是令牌申请方 Token Requestor 和令牌服务提供商 Token SP,这两方的存在保障了用户 PAN 的安全,降低了 PAN 邪路的概率。

    相关文章

      网友评论

          本文标题:Apple Pay的原理

          本文链接:https://www.haomeiwen.com/subject/yplgqftx.html