移動支付方案Apple Pay在9月9日公佈,但蘋果一直沒有披露更多的技術細節。不過,蘋果在周四提交了一份專利申請,其中展示瞭如何使用NFC、secure enclave和軟件技術保障交易安全。這一專利申請早在今年5月就開始了。
支付過程蘋果提交的專利名稱為“在移動支付交易中調整NFC電路的方法”,其中對Apple Pay 進行了概括,並詳述了典型NFC硬件架構及計算過程。使用NFC模塊後,用戶設備能檢測到POS機的電磁場。在對設備及POS機進行驗證後,Apple Pay系統會使用多種安全方式傳輸用戶憑證及標記化的支付數據。然後商家的處理器會連到支付網絡子系統,驗證所得憑證並記錄交易。
蘋果專利文件中的一節還與支付網絡及發卡銀行有關,各家網絡都會被平等對待,並整合進蘋果的Passbook應用。
無網絡支付對於支付憑證,如信用卡及儲值卡信息,Apple Pay會使用軟件及硬件加密技術,保證輸入及存儲信息的安全。在某些情況下,用戶設備會接入服務提供商的子網絡,獲取新的支付卡信息。用戶設備上還有代理模塊,用於管理支付網絡子系統驗證信息和憑證,另外受信服務管理(TSM)模塊會處理與POS機的安全交互。
通過上述技術,Apple Pay系統能遠程授權二級用戶設備下載支付卡信息,比如蘋果已經確定Apple Watch會兼容Apple Pay,而這一專利也確認了腕錶設備能支持secure enclave。二級設備不需要與一級設備一樣能連網,只要擁有secure enclave,它們就能執行支持過程。
安全措施Apple Pay在儲存敏感數據時使用了類似的保護措施,使用安全元件(Secure Element)芯片處理信用卡信息。支付過程不會傳輸用戶信息,而是由secure enclave產生獨特的數字代碼,並由相共享了加密方法的兼容POS系統進行解碼,這也讓交易過程中被竊取的信息變得毫無用處。在專利描述中,這些功能都屬於TSM模塊之下。
專利文件還特別提到了非接觸安全交易中,必須使用的NFC協議和硬件與軟件安全措施。
穩定交易交易過程從用戶設備檢測周圍POS機的電磁場開始,設備上的NFC接受器會激活並等待接受查詢指令。如果指令獲得授權,設備會建立鏈接以傳輸數據,並在雙方系統中分享鏈接屬性。
為防止支付失敗,整個系統還建立了硬件響應設定,能重新配置NFC模塊方便交易完成。例如,如果支付設備脫離一定範圍或數據包丟失,處理過程會重新連接,不過POS機仍會存儲用戶憑證,以防在預定時間內恢復連接。
另外,能源輸出及其他硬件設備也能動態調整,確保鏈接穩定。如果交易無響應,設備會返回閒置狀態,重新開始支付過程。
via appleinsider
資料來源:雷鋒網
編輯:张驰
請按此登錄後留言。未成為會員? 立即註冊