文档章节

Apple Pay之Payment Token技术浅析

吴鹏辉
 吴鹏辉
发布于 2014/10/10 17:07
字数 1648
阅读 577
收藏 4
点赞 0
评论 0

一、Token体系简介

Apple Pay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:

Token

Token的应用原理:Token SP根据Token Requestor提供的PAN(主帐号)生成Token后,将Token作为PAN的替代值流转在支付的各个环节,使得在支付流程中,独一无二的PAN只在Token SP、转接方、发卡方间传递,由于三者专线连接且彼此互信,且当Token被检测到风险或到期时,将再次生成新Token替代,从而大幅降低支付过程中PAN泄漏的可能性,极大地提高了PAN的安全性。

在Token体系中,流转的核心数据如下图所示:

token

Token在NFC终端近场支付的应用,可以浓缩为以下2幅流程图:

二、Token申请流程

Token申请流程图详解:

Token

1、 NFC终端传递PAN至Token Requestor;

2、 Token Requestor向Token SP发起Token申请,发送PAN;

3、 Token SP根据PAN,生成对应的Token并返回至Token Requestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;

4、 Token Requestor将返回的Token传递至NFC终端。

三、Token应用流程

Token应用流程图详解:

Token

1、 Token从NFC终端开始,依次传递至POS、收单方、转接方;

2、 转接方通过与Token SP的接口,发送Token至Token SP;

3、 Token SP对Token执行去令牌化操作,并将PAN传递至转接方;

4、 转接方将Token&PAN传递至发卡方,发卡方用Token库进行验证,验证通过后,再将PAN传递至转接方;

5、 验证后的Token从转接方开始,依次传递至收单方和POS,之后Token作为PAN的替代值继续后续的交易流程。

以上是Token的技术实现方案,可以看到,在交易过程中,PAN传递且仅传递在Token SP、发卡方和转接方三者之间。

  四、Q&A(干货分享)

这段时间和业内同行交流过程中,收集了一些有关Apple Pay系统中 Payment Token体系的各种疑惑,并对此作了些简略的解答,汇总如下:

1、 Q:Token的用途和目的?

A: 作为PAN的替代值,大幅度降低了在交易流程中PAN泄漏的安全隐患。

2、 Q: Token替代PAN,安全性如何得到提升?

A:Token替代PAN,使得PAN只在Token SP、转接方、发卡方间传递,而这三者理论上是互信的,且是专线连接,从而大幅度降低了在交易流程中PAN泄漏的安全隐患。

3、 Q:Token作为PAN的替代值,如何解决在传统交易流程中,也存在的与PAN类似的泄漏隐患?

A:当Token被检测到风险或到期时,再次生成新Token替代。

4、 Q:Token生成和验证完成后,后续的传统交易流程是否改变?

A: 仅就Apply Pay目前披露的信息而言,完成Token生成和验证后,Token将作为PAN的替代值被使用,不改变后续的传统交易流程。

5、 Q:Token体系中,谁能承担新引入的Token Requestor和Token SP角色?

A:可以是新玩家,也可以是传统交易流程中的老玩家,规范并没有强制定义谁去承担这两个角色,所以不同的应用场景,可能这两个角色的承担者不同。

a) 能获得用户PAN的实体是天然的Token Requestor,如支付宝钱包、各银行手银等;

b) 能得到发卡方授权,建立PAN至Token的映射的实体是Token SP,如转接方或发卡方等,其中转接方是Token SP最可能的承担者。

c) Token SP控制PAN至Token的映射这一核心数据,在Token系统中十分关键,而Token Requestor相对不重要。

6、 Q:Token在iPhone6中的存储位置?

A:规范中并未强制规定Token的存储位置,可选的有远程存储、SE、TEE等多种存储方式,仅就Apply Pay披露的信息而言,合理怀疑Token存储在iPhone6的eSE中。

7、 Q:Token体系在国内技术实现的难点在何处?

A:首先要建立Token Requestor和Token SP系统;其次,Token传递路径上的所有参与方(POS、收单方、转接方、发卡方)均需要按照规范进行相应的系统升级,以保证良好的互操作性和一致性。

8、 Q:Apple Pay方案中运营商似乎被边缘化了?

A:只要是eSE模式,运营商都可能被边缘和管道化。SE控制权的博弈过程中,移动终端厂商一步步积累了愈来愈深厚的技术和业务实力,运营商的优势将越来越小,合理预期运营商被边缘和管道化是大势所趋。

9、 Q:Apply Pay方案在国内是否能成功复制?

A:Apply Pay在NFC原有的产业链上又新增了Token Requestor和Token SP,成功复制Apply Pay需要两个前提,或者拥有庞大的NFC手机用户体量(掌控eSE),或者成为数量稀缺的Token SP(掌控PAN至Token的映射核心数据)。原先看好小米,可惜米4不带NFC。

最后,还有一段私货如鲠在喉,不吐不快。EMV Payment Tokenisation Specification的发布日期是2014/4,版本为V1.0,而9月发布的iPhone6在Apple Pay应用中为移动支付率先引入Token体系,从规范发布到体系应用的时间差如此短,合理怀疑苹果是此规范幕后的推动人之一;16日苹果加入GP组织,步步为营的策略,再次对苹果硬件+软件+服务的全系统整合能力深表敬畏。

孙子兵法云:善攻者动于九天之上;善战者无赫赫之功。诚如斯言!

参考资料:EMVCo_Payment_Tokenisation_Specification_Technica1_Framework_v1.0.pdf

链接:http://www.emvco.com/specifications.aspx?id=263

本文系移动支付从业者谢勇原创,如需转载,请注明出处,谢谢。


本文转载自:http://www.emvco.com/specifications.aspx?id=263

共有 人打赏支持
吴鹏辉
粉丝 11
博文 7
码字总数 897
作品 0
松江
程序员
Apple Pay 应用内支付流程分析

接入方式 Apple Pay接入方式的选择上有两种。一种是使用 CUP SDK(CUP 就是 China Union Pay)等第三方的 SDK。另外一种就是使用 iOS 的 PassKit Framework 和银联的接口来接入。本质上来说,...

背锅侠 ⋅ 2016/02/23 ⋅ 0

Apple Pay编程指导

1.About Apple Pay Apple Pay是一种移动支付技术,让使用者把它们对真实的物品和服务的支付信息以一种方便和安全的方式给你。 对于在app中给出的数字物品和服务,可查看In-App Purchase Pro...

Chars-D ⋅ 2016/02/27 ⋅ 0

Apple Pay--iOS开发

一、什么是Apple Pay?   1. 概念     Apple Pay,简单来说, 就是一种移动支付方式。通过Touch ID/ Passcode,用户可使用存储在iPhone 6, 6p等设备上的信用卡和借记卡支付证书来授权支付...

秦无炎 ⋅ 2016/07/11 ⋅ 0

Apple Pay-swift篇

这是上一篇的OC版 有一些文字说明,Merchant ID 证书配置 可以参照 补充一点证书方面的东西 签发机构在钥匙串中是以Apple Worldwide Developer Relations开头的证书Apple Worldwide Develop...

w_sen ⋅ 2016/07/07 ⋅ 0

Apple Pay在APP应用内的集成

Apple Pay接入iOS端最主要的工作就是申请授权和SDK的集成,只要 授权的开发者才能接入sdk,apple通过授权team id的方式对开发者授权 最近在做这个东西,发现网上相关资料少的很,整理出来供准...

Marginx ⋅ 2016/11/07 ⋅ 10

Apple Pay及其背后的安全技术

什么是Apple Pay Apple Pay是Apple公司创新的一种安全支付方式。利用Apple Pay,用户可以在商店或App内进行支付,既简单又安全。你再也不必到处翻找钱包,也不用再浪费时间寻找合适的卡了。只...

goodlook ⋅ 2016/03/06 ⋅ 0

银行借ApplePay反攻 七方利益分润未解

  【IT168 评论】Apple Pay的上线被寄托了太多的期望,银行和银联都想指着它取代支付宝和微信支付,而苹果也是看中了国内的庞大市场。支付宝和微信支付的崛起都得益于大规模的 补贴,而补贴...

cnbeta ⋅ 2016/02/22 ⋅ 0

iOS Apple Pay开发流程

一:介绍 项目中要用到支付功能,需要支付宝支付、支付宝网页支付、微信支付、银联支付、Apple_pay,所以打算总结一下,方便以后的查阅,也方便大家, 用到的地方避免再次被坑。 今天我们就主...

展菲 ⋅ 2017/11/01 ⋅ 0

ApplePay测试开发心得

ApplePay测试开发心得 ***上周自己测试了一下的开发. 今天面试的一个iOS开发, 我说ApplePay和3D-Touch, 那货竟然一愣一愣的... 看来还是有很多人不太会的, 分享一下吧, 让更多的人学习. 不试...

hell03W ⋅ 2016/03/24 ⋅ 4

App集成ApplePay的一些资料整理

首先apple pay不是苹果自己的事,所以,除了要看苹果的资料,把代码写进ios客户端app,还需要看银联的接口,把钱弄到你的卡里。 而且发现银联的网站上居然有比苹果更详细易懂的文档,看来国企...

cuibo1123 ⋅ 2016/02/19 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

20.zip压缩 tar打包 打包并压缩

6月25日任务 6.5 zip压缩工具 6.6 tar打包 6.7 打包并压缩 6.5 zip压缩工具: zip支持压缩目录 zip压缩完之后原来的文件不删除 不同的文件内容其实压缩的效果不一样 文件内有很多重复的用xz压...

王鑫linux ⋅ 14分钟前 ⋅ 0

double类型数据保留四位小数的另一种思路

来源:透析公式处理,有时候数据有很长的小数位,有的时候由在四位以内,如果用一般的处理方法,那么不足四位的小树会补充0到第四位,这样子有点画蛇添足的感觉,不太好看。所以要根据小数的...

young_chen ⋅ 21分钟前 ⋅ 0

Python 优化 回溯下降算法

使用sympy构造表达式,实现回溯下降算法 画出函数图像,先使用暴力搜索,找到最小值约为2.5左右 然后选定初始点,开始进行回溯搜索,下降方向为负梯度方向 下降的误差与步数大致呈现下面的状...

阿豪boy ⋅ 25分钟前 ⋅ 0

Django配置163邮箱出现 authentication failed(535)错误解决方法

最近用Django写某网站,当配置163邮箱设置完成后,出现535错误即:smtplib.SMTPAuthenticationError: (535, b'Error: authentication failed') Django初始配置邮箱设置 EMAIL_HOST = "smtp.1...

陈墨轩_CJX ⋅ 27分钟前 ⋅ 0

用接口模拟可伸缩枚举(34)

1、枚举的可伸缩性最后证明都不是什么好点子 扩展类型的元素是基本类型实例,基本类型的实例却不是扩展类型的元素,很混乱 目前还没有很好的方法来枚举基本类型的所有元素,及其扩展 可伸缩性...

职业搬砖20年 ⋅ 30分钟前 ⋅ 0

Ubuntu18.04 IDEA快捷键无法使用

IDEA默认的回退到上一视图的快捷键是Ctrl + Alt + Left,在ubuntu中这个快捷键被占用了,在16.04中可以在界面中取消这个快捷键,但是18.04就看不到了,可以使用以下命令解决 gsettings set ...

Iceberg_XTY ⋅ 35分钟前 ⋅ 0

如何解决s权限位引发postfix及crontab异常

一、问题现象 业务反馈某台应用服务器,普通用户使用mutt程序发送邮件时,提示“postdrop warning: mail_queue_enter: create file maildrop/713410.6065: Permission denied”,而且普通用法...

问题终结者 ⋅ 47分钟前 ⋅ 0

Unable to load database on disk

由于磁盘空间满了以后,导致zookeeper异常退出,清理磁盘空间后,zk启动报错,信息如下: 2018-06-25 17:18:46,904 INFO org.apache.zookeeper.server.quorum.QuorumPeerConfig: Reading co...

刀锋 ⋅ 今天 ⋅ 0

css3 box-sizing:border-box 实现div一行多列

<!DOCTYPE html><html><head><style> div.container{ background:green; padding:10px 10px;}div.box{box-sizing:border-box;-moz-box-sizing:border-box; /* Fir......

qimh ⋅ 今天 ⋅ 0

Homebrew简介和基本使用

一、Homebrew是什么 Homebrew是一款Mac OS平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。简单的一条指令,就可以实现包管理,而不用你关心各种依赖和文件路径...

说回答 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部