以招商银行信用卡为例来描述 Apple Pay 的运行机制:
1.用户向招商银行申请一张银联标准信用卡,并获得批准:
在这一步,招行会:
键入用户的申请资料,对用户进行资产和信用调查(征信);
批准用户的申请请求,对用户进行授信(颁发信用额度);
通过申请人档案生成客户档案;
在客户档案下新建一个名叫“个人消费账户”的贷记账户并报告给人行及建立信用记录;
在“个人消费账户”下新建一张银联标准信用卡(生成卡号【主账号、PAN】、有效期、CVN2);
通知厂家制作这张卡片,邮寄。
2.用户开卡使用。
3.用户用这张招商银行银联标准信用卡申请 Apple Pay 服务。
在这一步:
用户使用手机键入或拍照卡信息(卡号、有效期、CVN2);
手机将上述信息发给 Apple Pay 的专用服务器(Token Requestor);
Apple Pay 的专用服务器将卡信息发送给令牌服务器提供商(Token Service Provider、Token SP),就是银联云闪付的令牌服务系统;
Token SP 将卡信息和针对这个卡预生成的虚拟卡号(Payment Token、token)发给发卡行验证;
发卡行通过验证,向 Token SP 授权,并在数据库中建立 PAN 和 token 的唯一对应关系,并将这张银联标准信用卡和 token 做出账务关联;
Token SP 获得授权,将 token 回送给 Apple Pay 的专用服务器;
Apple Pay 的专用服务器先将设备唯一标识和 Token 进行绑定,然后将 token 回送至 iphone 的 Secure Element 进行硬件加密保护。
通俗来讲,这个过程就是:
用户在手机上输入卡号 6255 7500 0000 0000 ,有效期 99/99,CVN2 999,手机把这些信息发给 Apple Pay 的专用服务器;
Apple Pay 的专用服务器把这三个信息发送给银联的 Token SP;
Token SP 启动一种算法,针对 6255 7500 0000 0000 生成了一个虚拟卡号 6211 8888 8888 8888 ,并把(6255 7500 0000 0000,99/99,999,6211 8888 8888 8888)发送给招商银行信用卡中心;
招行一看,卡号、有效期、CVN2 正确,便在自己的系统里偷偷地将 0000 卡和 8888 虚拟卡关联了起来,并告诉 Token SP :“来信收到,内容无误,你的请求已经得到了批准”(以上几部在 iphone 上显示为“正在与发卡行通信”);
Token SP收到回信后,将 6211 8888 8888 8888 回送给 Apple Pay 专用服务器。(这步在 iPhone 上显示为“正在设置用于 Apple Pay 的卡片”);
Apple Pay 专用服务器将 6211 8888 8888 8888 存储在 iPhone 的 Secure Element 里面。(这步在 iPhone 上显示为“正在将卡片添加到 Wallet”);
于是,用户的手机上就显示了主账号 6255 7500 0000 0000 ,设备账号号码6211 8888 8888 8888。
4.用户使用 Apple Pay 在商户进行交易。
在这一步:
NFC 芯片将 Token 发送给 POS;
POS 将 Token 和其他交易信息发送给收单行;
收单行将 Token 和其他交易信息发送给银联交易转接服务器;
银联交易转接服务器将 Token 发给 Token SP;
Token SP 通过 Token 对应出 PAN,将 PAN 回送至银联交易转接服务器;
银联交易转接服务器将 Token、PAN 和其他交易发给发卡行;
发卡行进行交易授权,并将 PAN 和授权信息回送至银联交易转接服务器;
银联交易转接服务器将 Token 和授权信息回送至收单行;
收单行将 Token 和授权信息回送至 POS;
POS 提示交易成功,打单。
从上述过程看出,商户、收单行和交易转接服务器之前采用 Token 来标识卡片,而 PAN 在且仅在交易转接服务器、Token SP 和发卡行之间进行传送。
5.如果发生了风险
手机丢失时:
用户会登录 iCloud 网站,登录并停用用户手机上的 Apple Pay 服务;
Apple Pay 的专属服务器会立即向 Token SP 发出请求,按照自己存储的该设备对应的 Token 列表逐一申请吊销这些 Token;
捡到手机的人在尝试支付时,在交易进行到“Token SP 通过 Token 对应出 PAN”这一步时,因为 Token 已被吊销,所以交易无法继续;
用户找回或购买了新设备,重复申请 Apple Pay 的流程,获取全新的 Token。
在用 Token 出现交易风险时:
发卡行会对该 Token 取消授权,并通告 Token SP;
Token SP 会向 Apple Pay 专属服务器回送 Token 失效的信息;
Apple Pay 专属服务器向 iPhone 发送指令,将这张卡片标记为不可用;
用户重复申请 Apple Pay 的流程。
比较传统支付和 Apple Pay,实际上后者比前者多了两个参与方,就是令牌申请方 Token Requestor 和令牌服务提供商 Token SP,这两方的存在保障了用户 PAN 的安全,降低了 PAN 邪路的概率。
网友评论