close

Apple Pay 才剛出沒多久,目前只找的到這間公司所出的白皮書有相對詳細的內容。(2014/10/20)

 

在此整理UL公司所發表 Apple Pay 白皮書的內容,但關於文章後面討論市場流動方面的文字在這裡不討論。

在這篇白皮書裡會說明 UL 公司所知道的 Apple Pay 技術內容,並且會探討一些相關已知或未知需要往後解答的問題。

 

是誰發表的我們總是需要認識一下?

 

Underwriters Laboratories Inc. (UL) 

 

在文章後面的 about us 裡有提到說

->UL 是在加強安全領域最知名、最讓人信任。他引導企業去做 mobile、payment 和交通運輸方面的傳輸安全。

->UL 是全球維護 security 的領導者,他提供在產品開發過程中或實作新技術的:意見、測試、certification service、security 的評估、測試工具

->UL 積極地和業界合作,以定義 robust 的標準和政策,以 global 的專業智識來達到你的需求

->UL 擁有許多業界機構的認證 (accreditations) ,包括 Visa, MasterCard, Discover, JCB, American Express, EMVCo, PCI, GCF, ETSI, GSMA, GlobalPlatform, NFC Forum 等等

 

總共在104個國家都有設點,而在台灣1988年成立,是第一個海外設置的授權實驗室 [wiki] 。

 

UL台灣: http://site.ul.com/taiwan/chi-hant/pages/

ULwiki: http://zh.wikipedia.org/wiki/UL

 

關於技術部分

 

Apple Pay 是以 NFC 近場通訊的方式進行交易,並且 iPhone 與 Apple Watch 均使用了 NFC 架構裡所有的安全晶片 (Secure Elment) ,而 iPhone 又多了指紋掃描系統 TochID 來認證使用者。

Apple Pay 所使用的是 EMVCo 在2014年四月所發布的規格書格式 Payment Tokenisation Specification - Technical Framework v1.0

目前有合作的服務有: Visa Token Service, MasterCard Digital Enablement Services 和 American Express Tokenization Service

 

關於安全部分(Security)

 

Apple 不會將卡片擁有者的資訊以及信用卡號碼 (PAN) 存在 iPhone

取而代之的是,iPhone會將每張信用卡所對應唯一的 Device Account Number (tokenized PAN) 存在安全晶片裡面,並且這 Device Account Number 只會儲存在 iPhone 和 token service。

üThe actual credit or debit card numbers are never shared with merchants or transmitted with payment.

 

關於隱私部分(Privacy)

 

在交易的時候 iPhone 和 Apple Watch 並不會將真實的信用卡號碼 (credit card or debit card) 傳送出去自身也不會儲存,因此商家只會收到tokenized標籤化後的PAN。

×There are no indications that the Device Account Number (tokenized PAN) is used to generate a dynamic PAN for each transaction.

×The device could be recognized because the same tokenized PAN is used for each transaction and allows merchants to link a device to multiple transactions.

 

讓我們來了解一下 Apple Watch !

 

Apple Watch 可以使用 Apple Pay。

Apple Watch 將會擁有 NFC 功能並且會嵌入安全晶片。

在交易的時候 Apple Watch 的交易授權是使用 PIN code,當你穿戴著 (Apple Watch 的 senor 接觸著皮膚) Apple Watch 的時候,僅第一次消費需要輸入 PIN code ;若是取下了 Apple Watch ,則下次交易的時候需要重新再輸入 PIN code。

 

Apple Watch 的官方介紹影片,有網友幫忙上了字幕:

https://www.youtube.com/watch?v=av9Dw2YCetI

 

接下來介紹 Apple Pay 的流程

 

其詳細方法可以去看EMVCo的規格書 Payment Tokenisation Specification - Technical Framework v1.0 。

內容差不多,規格書寫得很詳細。

 

Enrollment

apple pay enrollment  

 

Proximity Payment iPhone

Proximity Payment iPhone  

 

一些仍未解答的問題:

1. 不知道 Apple Pay 是否支援離線交易?

2. 不知道小金額與大金額的交易內容會不會有差別?

3. 不知道需不需要事先安裝應用程式在安全晶片裡面?

 

Remote Payments iPhone

Remote Payments iPhone  

 

結論

 

蘋果公司將自己定位在值得相信的好夥伴,Apple Pay 重點在於安全 (Security) 和隱私 (Privacy)。

還有許多更細節的東西與還不知道問題,要等之後蘋果公司慢慢公布說明。

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 蕭恩 的頭像
    蕭恩

    部落格

    蕭恩 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄