搜索
1ApplePay实现方案简介2•系统概述•支付流程实现•token体系概述3系统概述-什么是ApplePay是苹果10月20号发布的一种新的手机支付功能线下支付线上支付支付宝或联姻ApplePay4系统概述-支持终端iOS8.1iPadair2mini35系统概述-支持终端-iphone6TouchID:指纹或密码;Passbook:是一款可以存放登机牌、会员卡、电影票、银行卡的手机软件工具;SecureEnclave:基于ARMv8架构,参考TrustZone/SecurCore实现的基于硬件的安全隔离区。指纹、支付相关信息的提取、存储、计算应该在本TEE内完成。6系统概述-支持终端-iPhone5s、ipad需通过移动应用,提供在线支付,无法提供线下ApplePay服务支付服务。iPhone5s、iPadair2mini3不支持NFC,怎么支持ApplePay服务?7系统概述-支持终端表后以蓝宝石水晶覆盖的四个感应器上,当AppleWatch配戴到手上时,屏幕上会要求输入一组四位数的PIN来进行用户认证iWatch不支持指纹,怎么支持ApplePay服务?8支付流程实现9支付流程实现-添加银行卡(人工输入)1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。10支付流程实现-添加银行卡(iSight拍照)1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。1.基于OCR光学字符识别技术拍照;2.输入信用卡背面的CVV.iTouch已经绑定的信用卡,可以在Passbook内直接使用11支付流程实现-添加银行卡1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。1、NFC终端传递PAN至TokenRequestor;2、TokenRequestor向TokenSP发起Token申请,发送PAN;3、TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4、TokenRequestor将返回的Token传递至NFC终端。1.手机终端传递PAN至TokenRequestor;2.TokenRequestor向TokenSP发起Token申请,发送PAN;3.TokenSP根据PAN,生成对应的Token并返回至TokenRequestor,同时建立PAN至Token的映射并存储在Token库中,与发卡方共享此Token库;4.TokenRequestor将返回的Token传递至NFC终端。苹果平台不保存银行卡相关信息12支付流程实现-线下支付商户端无法获取用户银行卡相关信息13支付流程实现-线下支付1.用户商店购物,用ApplePay支付时,将手机终端靠近商户POS,NFC激活,提示用户扫描指纹支付,商户POS从手机终端内读取PaymentToken、TokenExpiryDate、TokenCryptogram(根据Token等数据动态生成)及其他标准的非接数据;2.商户POS向收单机构上送支付请求数据;3.收单机构完成例行检查,通过支付网络转发支付请求;4.支付网络调用Tokenserviceprovider服务,校验Token请求合法性,通过PAN与Token对照关系,重新获取PAN、PANExpiryDate等数据。5.完成De-Tokenize后,支付网络向发卡行上送将替换为PAN相关数据的支付请求,发卡行完成相应校验后,完成支付扣款;6.发卡行完成支付后,返回PAN给支付网络;14支付流程实现-线下支付7.支付网络接收到发卡行支付结果,调用Tokenserviceprovider服务,重新根据PAN,Token映射关系,查找PAN对应的Token;8.支付网络将token、PAN后四位及其他数据发送至收单机构;9.收单机构通知商户终端;10.商户终端根据结果,通知用户支付成功或失败。15支付流程实现-线上支付Token流转机制与线下支付流程相似。16Token体系概述17Token体系概述ApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:ApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:ApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:Token的应用原理:TokenSP根据TokenRequestor提供的PAN(主帐号)生成Token后,将Token作为PAN的替代值流转在支付的各个环节,使得在支付流程中,独一无二的PAN只在TokenSP、转接方、发卡方间传递,由于三者专线连接且彼此互信,且当Token被检测到风险或到期时,将再次生成新Token替代,从而大幅降低支付过程中PAN泄漏的可能性,极大地提高了PAN的安全性18Token体系概述-Q&AApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:ApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:1、Q:Token的用途和目的?A:作为PAN的替代值,大幅度降低了在交易流程中PAN泄漏的安全隐患。2、Q:Token替代PAN,安全性如何得到提升?A:Token替代PAN,使得PAN只在TokenSP、转接方、发卡方间传递,而这三者理论上是互信的,且是专线连接,从而大幅度降低了在交易流程中PAN泄漏的安全隐患。3、Q:Token作为PAN的替代值,如何解决在传统交易流程中,也存在的与PAN类似的泄漏隐患?A:当Token被检测到风险或到期时,再次生成新Token替代。19Token体系概述-Q&AApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:ApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:4、Q:Token生成和验证完成后,后续的传统交易流程是否改变?A:仅就ApplyPay目前披露的信息而言,完成Token生成和验证后,Token将作为PAN的替代值被使用,不改变后续的传统交易流程。5、Q:Token体系中,谁能承担新引入的TokenRequestor和TokenSP角色?A:可以是新玩家,也可以是传统交易流程中的老玩家,规范并没有强制定义谁去承担这两个角色,所以不同的应用场景,可能这两个角色的承担者不同。a)能获得用户PAN的实体是天然的TokenRequestor,如支付宝钱包、各银行手银等;b)能得到发卡方授权,建立PAN至Token的映射的实体是TokenSP,如转接方或发卡方等,其中转接方是TokenSP最可能的承担者。c)TokenSP控制PAN至Token的映射这一核心数据,在Token系统中十分关键,而TokenRequestor相对不重要。20Token体系概述-Q&AApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:ApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:6、Q:Token在iPhone6中的存储位置?A:规范中并未强制规定Token的存储位置,可选的有远程存储、SE、TEE等多种存储方式,仅就ApplyPay披露的信息而言,合理怀疑Token存储在iPhone6的eSE中。7、Q:Token体系在国内技术实现的难点在何处?A:首先要建立TokenRequestor和TokenSP系统;其次,Token传递路径上的所有参与方(POS、收单方、转接方、发卡方)均需要按照规范进行相应的系统升级,以保证良好的互操作性和一致性。8、Q:ApplePay方案中运营商似乎被边缘化了?A:只要是eSE模式,运营商都可能被边缘和管道化。SE控制权的博弈过程中,移动终端厂商一步步积累了愈来愈深厚的技术和业务实力,运营商的优势将越来越小,合理预期运营商被边缘和管道化是大势所趋。21Token体系概述-Q&AApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:ApplePay引入的Token体系中,除了传统电子支付参与方外,新增了2个参与方,如下图所示:9、Q:ApplyPay方案在国内是否能成功复制?A:ApplyPay在NFC原有的产业链上又新增了TokenRequestor和TokenSP,成功复制ApplyPay需要两个前提,或者拥有庞大的NFC手机用户体量(掌控e