Apple Pay 支付的实现方式
Apple Pay 支付的实现方式
1-2. 商户生成订单,通过商户 SERVER 端将订单信息发送给银联支付网关;
3-4. 银联支付网关记录订单信息,返回用来标识订单的 TN 号,经由商户 SERVER 返回至给 商户 APP;
5.商户 APP 调用银联 SDK,将 TN 号传递给银联 SDK
6.银联 SDK 向 Apple 公司的 PASSKIT FRAMEWORK 发起支付请求;
7.接口返回加密的支付 Token 信息;
8-9.银联 SDK 将支付 Token 传递给银联支付网关,完成交易认证;
10-12.银联将支付结果返回给商户 APP,商户 SERVER,商户 APP 负责提示用户交易结果。
作者:展菲
链接:https://www.jianshu.com/p/7ea225928726
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
连连支付 支付时序图
当用户授权支付后,Apple Pay 会加密支付信息以防止非授权第三方访问该信息。在设备上,Apple Pay 将支付请求会送至安全模块 (Secure element)处理。安全模块是位于用户设备上的一个专用芯片。它使用 你的商家信息、支付数据以及所使用的银行卡进行计算,生成一个加密支付令牌。随后,安全模块会将该令牌发送至 Apple 的服务器。此服务器会使用你的商家 ID 对应的 证书重新加密支付令牌。最后,服务器将它发送至应用处理。
支付令牌不会被存储于 Apple 的服务器上,服务器只是简单地使用你的证书重新加密你的支付令牌。这样一个支付过程使得无需将商家 ID 对应的证书随着应用一起发布,同时可以保证应用程序可以安全地加密用户的支付信息。
关于 Apple Pay 的安全性的更多内容请参考 《iOS 安全性指南》
支付框架将支付请求发送至安全模块。只有安全模块会访问令牌化后的设备相关的支付卡号。
安全模块将特定卡的支付数据和商家信息一起加密(加密后的数据只有 Apple 可以访问),然后将加密后的数据发送至支付框架。支付框架再将这些数据发送至 Apple 的服务器。
Apple 服务器使用商家标识证书将这些支付数据重新加密。这些令牌只能由你以及那些与你共享商户标识证书的人读取。随后服务器生成支付令牌再将其发送至设备。
支付框架调用 paymentAuthorizationViewController:didAuthorizePayment:completion: 方法将令牌发送至你的委托。你在委托方法中再将其发送至你的服务器。
网友评论