Apple Pay的原理

以招商银行信用卡为例来描述 Apple Pay 的运行机制:
1.用户向招商银行申请一张银联标准信用卡,并获得批准:
在这一步,招行会:
键入用户的申请资料,对用户进行资产和信用调查(征信);
批准用户的申请请求,对用户进行授信(颁发信用额度);
通过申请人档案生成客户档案;
在客户档案下新建一个名叫“个人消费账户”的贷记账户并报告给人行及建立信用记录;
在“个人消费账户”下新建一张银联标准信用卡(生成卡号【主账号、PAN】、有效期、CVN2);
通知厂家制作这张卡片,邮寄。

2.用户开卡使用。
3.用户用这张招商银行银联标准信用卡申请 Apple Pay 服务。
在这一步:
用户使用手机键入或拍照卡信息(卡号、有效期、CVN2);
手机将上述信息发给 Apple Pay 的专用服务器(Token Requestor);
Apple Pay 的专用服务器将卡信息发送给令牌服务器提供商(Token Service Provider、Token SP),就是银联云闪付的令牌服务系统;
Token SP 将卡信息和针对这个卡预生成的虚拟卡号(Payment Token、token)发给发卡行验证;
发卡行通过验证,向 Token SP 授权,并在数据库中建立 PAN 和 token 的唯一对应关系,并将这张银联标准信用卡和 token 做出账务关联;
Token SP 获得授权,将 token 回送给 Apple Pay 的专用服务器;
Apple Pay 的专用服务器先将设备唯一标识和 Token 进行绑定,然后将 token 回送至 iphone 的 Secure Element 进行硬件加密保护。

通俗来讲,这个过程就是:
用户在手机上输入卡号 6255 7500 0000 0000 ,有效期 99/99,CVN2 999,手机把这些信息发给 Apple Pay 的专用服务器;
Apple Pay 的专用服务器把这三个信息发送给银联的 Token SP;
Token SP 启动一种算法,针对 6255 7500 0000 0000 生成了一个虚拟卡号 6211 8888 8888 8888 ,并把(6255 7500 0000 0000,99/99,999,6211 8888 8888 8888)发送给招商银行信用卡中心;
招行一看,卡号、有效期、CVN2 正确,便在自己的系统里偷偷地将 0000 卡和 8888 虚拟卡关联了起来,并告诉 Token SP :“来信收到,内容无误,你的请求已经得到了批准”(以上几部在 iphone 上显示为“正在与发卡行通信”);
Token SP收到回信后,将 6211 8888 8888 8888 回送给 Apple Pay 专用服务器。(这步在 iPhone 上显示为“正在设置用于 Apple Pay 的卡片”);
Apple Pay 专用服务器将 6211 8888 8888 8888 存储在 iPhone 的 Secure Element 里面。(这步在 iPhone 上显示为“正在将卡片添加到 Wallet”);
于是,用户的手机上就显示了主账号 6255 7500 0000 0000 ,设备账号号码6211 8888 8888 8888。

4.用户使用 Apple Pay 在商户进行交易。
在这一步:
NFC 芯片将 Token 发送给 POS;
POS 将 Token 和其他交易信息发送给收单行;
收单行将 Token 和其他交易信息发送给银联交易转接服务器;
银联交易转接服务器将 Token 发给 Token SP;
Token SP 通过 Token 对应出 PAN,将 PAN 回送至银联交易转接服务器;
银联交易转接服务器将 Token、PAN 和其他交易发给发卡行;
发卡行进行交易授权,并将 PAN 和授权信息回送至银联交易转接服务器;
银联交易转接服务器将 Token 和授权信息回送至收单行;
收单行将 Token 和授权信息回送至 POS;
POS 提示交易成功,打单。
从上述过程看出,商户、收单行和交易转接服务器之前采用 Token 来标识卡片,而 PAN 在且仅在交易转接服务器、Token SP 和发卡行之间进行传送。

5.如果发生了风险
手机丢失时:
用户会登录 iCloud 网站,登录并停用用户手机上的 Apple Pay 服务;
Apple Pay 的专属服务器会立即向 Token SP 发出请求,按照自己存储的该设备对应的 Token 列表逐一申请吊销这些 Token;
捡到手机的人在尝试支付时,在交易进行到“Token SP 通过 Token 对应出 PAN”这一步时,因为 Token 已被吊销,所以交易无法继续;
用户找回或购买了新设备,重复申请 Apple Pay 的流程,获取全新的 Token。

在用 Token 出现交易风险时:
发卡行会对该 Token 取消授权,并通告 Token SP;
Token SP 会向 Apple Pay 专属服务器回送 Token 失效的信息;
Apple Pay 专属服务器向 iPhone 发送指令,将这张卡片标记为不可用;
用户重复申请 Apple Pay 的流程。

比较传统支付和 Apple Pay,实际上后者比前者多了两个参与方,就是令牌申请方 Token Requestor 和令牌服务提供商 Token SP,这两方的存在保障了用户 PAN 的安全,降低了 PAN 邪路的概率。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 156,265评论 4 359
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 66,274评论 1 288
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 106,087评论 0 237
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 43,479评论 0 203
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 51,782评论 3 285
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 40,218评论 1 207
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,594评论 2 309
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 30,316评论 0 194
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,955评论 1 237
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 30,274评论 2 240
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,803评论 1 255
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 28,177评论 2 250
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,732评论 3 229
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,953评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,687评论 0 192
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 35,263评论 2 267
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 35,189评论 2 258

推荐阅读更多精彩内容