Apple Pay 背景

起因

傳統基于磁條卡片(包括信用卡、銀行卡)的支付流程是不安全且繁瑣的，磁條接口、暴露在外的卡片號碼、支付密碼/安全碼等都存在安全隱患，磁卡支付流程過長，用戶體驗差

Apple Pay的目標

“Your wallet. Without the wallet.”替代錢包的移動支付服務，兼具支付安全隱私和極致用戶支付體驗

Apple Pay的發展歷程

2009年開始布局NFC和移動支付專利，到2014年共有23個相關專利；
2012年7月以3.56億美元收購移動安全Startup公司AuthenTec；
2013年1月啟動和美國運通、萬事達卡、VISA合作，基于EMV Token規范開發支付安全系統；
2013年中開始和美國大型銀行合作，對接支付安全系統；
2014年9月10日蘋果發布會上，蘋果CEO庫克發布了ApplePay移動支付服務；
2014年10月20日，ApplePay在美國正式上線，3天信用卡激活量突破100萬，11月底占移動支付市場份額1.7%；
截至2015年3月，美國有超過2500家銀行已支持Apple Pay，覆蓋全美90%信用卡，接受Apple Pay的商店多達70余萬處；
2015年ApplePay計劃在英國、加拿大、中國等地區上線服務。

Apple Pay的關鍵競爭力

極致體驗：支持應用內支付和線下支付，無需打開應用，憑借指紋實現一鍵完成，支付響應<3秒；
安全隱私：交易時向商家發送的是加密的Token信息而不是信用卡號，蘋果公司不會收集用戶支付的數據，保護用戶隱私；

核心技術 —— Tokenization

Tokenization技術是基于EMVCo(全球三大卡組織Europay、MasterCard、VISA聯合成立)于2014/4發布的Payment Token技術規范實現的，Apple是Payment Token規范的推動者之一。2013年銀聯加入EMVCo組織。
Token技術目標：推動信用卡安全支付，通過Token替代PAN(Primary Account Number，銀行卡主帳號
)，大幅減少在交易流程中信用卡信息泄露的問題。
Token技術原理：
- 除傳統支付參與方外，額外引入Token Requestor和Token SP；Apple 支付服務器作為Token Requestor, Token SP由支付網絡商提供
- Token SP根據Token Requestor提供的PAN(主帳號)生成Token后，將Token作為PAN的替代值流轉在支付的各個環節。
- 在支付流程中，用戶的PAN只在Token SP、支付網絡、發卡行之間傳遞，由于三者專線連接且彼此互信，大幅降低支付過程中PAN泄漏的可能性，極大地提高了PAN的安全性；
- 當Token被檢測到風險或到期時，將再次生成新Token替代；

Apple Pay典型場景 —— 綁定銀行卡

下圖中的Passbook, 在現在的ios系統中叫做wallet(錢包)，綁定卡的時候，iphone是需要和Apple Pay服務器連接的。

手機和Apple Pay服務器上不保存完整信用卡號，只在SE中保存唯一的Device Account Number(*DAN 蘋果手機設備信息與Token一同加密生成的支付憑證可有效防止信用卡信息泄露。

SE (Secure Element)技術是基于GlobalPlatform組織發布的Secure Element技術規范實現的。 GlobalPlatform組織是制定安全芯片技術標準的國際標準組織，重要成員包括ARM、AMD、AT&T、中國移動、VISA、蘋果、三星、華為等。

Apple Pay典型場景 —— 線下支付

線下支付的場景下，iphone是做為nfc終端來使用的，不需要聯網，由nfc pos機發送token和支付信息（用戶通過touch id認證的情況下），因此iphone就算是沒信號無法聯網，也可以做為apple pay的支付終端。

Apple Pay典型場景 —— 線上支付

線上支付變成是ios系統與SE芯片的交互，由ios發送信息（包含token）給支付網關做支付，對于用戶來說，感知是差不多的，就是展示金額后，通過touch id確認支付。顯然這個時候iphone是需要聯網的。

總結

以上是生活随笔為你收集整理的移动支付（mobile money）系列 —— Apple Pay的原理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。