Kā Apple Pay darbojas zem pārsega

Vai jūs izmantojat Apple Pay? Vai esat kādreiz domājuši, kā notiek Apple Pay darījums? Šajā amatā jūs uzzināsiet, kā Apple Pay darbojas līdz galam.

Mobilie maksājumi ir kļuvuši ļoti populāri to ērtības un piedāvātās drošības dēļ. Vairs nav plastmasas karšu, ko nēsāt līdzi, un jums nav jāuztraucas par to pazaudēšanu (kāds atvieglojums!).

Šajā rakstā es apspriedīšu, kā Apple Pay darbojas kopumā un kā tas darbojas, ja to īpaši izmanto fiziskajā POS terminālā. Es īsi apspriedīšu arī drošības priekšrocības.

Pirms ienirt, iepazīsimies ar pamata terminoloģiju.

Drošs elements

Drošs elements (SE) ir tas, kas tiek minēts, runājot par Apple Pay, tāpēc mums ir jāsaprot, kas tas ir.

Saskaņā ar globālo platformu:

Secure Element (SE) ir droša pret viltojumiem platforma (parasti vienas mikroshēmas drošs mikrokontrolleris), kas spēj droši mitināt lietojumprogrammas un to konfidenciālos un kriptogrāfiskos datus (piemēram, atslēgu pārvaldību) saskaņā ar noteikumiem un drošības prasībām, kuras nosaka kopums. labi identificētas uzticamas iestādes.

Apple Pay izmanto SE, lai glabātu slepenu informāciju, kas saistīta ar marķētām kartēm (par to mēs runāsim vēlāk).

IPhone tālruņos pēc iPhone 6 un Apple Watch ierīcē SE ir iestrādāta ierīces tuvlauka sakaru (NFC) mikroshēma. To izmanto maksājumu terminālos, lai veiktu darījumus, izmantojot NFC. Apple emulē maksājumu karti Apple Pay darījuma laikā.

Tokenizācija

Tokenizācija kā process maksājumu nozarē tiek pieņemts arvien vairāk. Šeit mēs centīsimies izprast Tokenization pamatus.

Tālāk ir sniegts īss Wikipedia apraksts par tokenizācijas tehnoloģiju:

Marķēšana , lietojot datu drošībai, ir sensitīvu datu elementu aizstāj ar nejutīgu ekvivalentu, kas tiek dēvēts par marķieri, kam nav ārējas vai izmantojamas nozīmes vai vērtības. Marķieris ir atsauce (ti, identifikators), kas kartē atpakaļ uz sensitīvajiem datiem, izmantojot marķēšanas sistēmu. Kartējot no sākotnējiem datiem uz marķieri, tiek izmantotas metodes, kas padara marķierus neiespējamus mainīt, ja nav marķēšanas sistēmas

Kredītkaršu un Apple Pay kontekstā tokenizācija tiek izmantota, lai Primāro konta numuru (PAN vai kredītkartes numuru) aizstātu ar marķieri. Marķieris izskatās kā parasts kredītkartes numurs, taču tas nav oriģināls PAN. Tokenizācija pārtrauc sākotnējā kartes numura izmantošanu darījumu laikā.

Žetoniem pašiem nav nozīmes, un noziedzniekiem tie ir bezvērtīgi, ja tiek nozagts marķieris. Ja jums ir marķieris, nav algoritma, lai iegūtu primāro konta numuru. Tādējādi noziedzniekiem nav iespējams pārveidot Primārā konta numuru no marķiera.

Noklikšķiniet šeit, lai skatītu Vikipēdijas rakstu par marķēšanu, ja vēlaties uzzināt vairāk.

Šī diagramma apraksta Apple Pay darījumu plūsmu. Mēs tos soli pa solim apspriedīsim nākamajās sadaļās.

Kartes pievienošana Apple Pay

Kartei Apple Pay var pievienot skenējot karti vai iesniedzot kartes informāciju. Tad šī informācija tiek iesniegta Apple serveriem.

Apple nosūta saņemto kartes informāciju attiecīgajam karšu tīklam (Visa, MasterCard, AmericanExpress, Discover utt.). Tad karšu tīkls apstiprina kartes informāciju izdevējā bankā.

Pēc apstiprināšanas karšu tīkls, kas darbojas kā TSP (žetonu pakalpojumu sniedzējs), izveido marķieri (ko Apple Pay kontekstā sauc par DAN vai ierīces konta numuru) un marķiera atslēgu. Šis DAN tiek ģenerēts, izmantojot tokenizāciju, un tas nav faktiskais kartes numurs.

Pēc tam šī informācija tiek nosūtīta atpakaļ uz Apple serveriem. Pēc tam, kad ierīce saņem šo informāciju no Apple serveriem, tā tiek saglabāta ierīces drošajā elementā (SE).

Darījuma uzsākšana, izmantojot Apple Pay

Kad maksājuma veikšanai izmantojat savu Apple ierīci POS terminālā, ierīce sazinās ar termināli, lai sāktu darījumu. Lai sazinātos ar termināli, Apple Pay izmanto EMVCO bezkontakta specifikāciju. Ja terminālis neatbalsta bezkontakta EMV, Apple Pay atgriežas, lai izmantotu bezkontakta MSD (magnētiskās joslas datu) režīmu.

EMV bezkontakta režīms

Ja tiek izmantots bezkontakta EMV režīms, Apple ierīce sazinās ar termināli atbilstoši EMV bezkontakta specifikācijai. Drošais ierīces elements ģenerē dinamisku kriptogrammu katram darījumam, izmantojot marķieri, marķiera atslēgu, summu un citu ar darījumu saistītu informāciju. Šī dinamiskā kriptogramma pēc tam tiek nosūtīta maksājumu procesoram kopā ar marķieri (DAN), darījuma summu un citu nepieciešamo informāciju darījuma apstrādei.

Bezkontakta MSD režīms

Bezkontakta MSD pastāv, lai atbalstītu terminālus, kurus joprojām nevar apstrādāt, izmantojot EMV bezkontakta režīmu. Lielākā daļa termināļu joprojām darbojas, izmantojot bezkontakta MSD režīmu. Apskatīsim dziļāk, kā notiek darījums, izmantojot bezkontakta MSD režīmu.

MSD jeb Magnetic Stripe Data ir tas, kā vecākās kartēs tiek glabāta karšu informācija. Dati tiek glabāti kā ieraksti magnētisko joslu kartēs. Magnētisko joslu kartēs var būt līdz 3 celiņiem, un katram celiņam (track1, track2, track3) ir atšķirīgs formāts. Lūdzu, noklikšķiniet šeit, lai iegūtu papildinformāciju par trases datiem.

Apple Pay bezkontakta MSD režīmā datu datu formāts track2 tiek izmantots, lai pārsūtītu kartes datus uz maksājumu procesoru, kurš pēc tam sazinās ar karšu tīklu.

Apskatīsim dažus datu izsekošanas piemērus, kas no termināla nosūtīti procesoram Apple Pay darījumam.

370295292756481 = 220672716078290600047

Iepriekš ir snieguma datu piemērs, kas saņemts no termināla, kurš tika uztverts pie maksājumu vārtejas.

Sapratīsim šos datu segmentus pēc segmentiem,

  • Izcelts dzeltenā krāsā - tas ir ierīces konta numurs vai DAN (DAN piemērs šeit ir no AmericanExpress kartes. Šeit varat apstiprināt bankas identifikācijas numuru (BIN) vai sākotnējos 6 ciparus kredītkartes numurā).
  • Izcelts zilā krāsā - šis ir kredītkartes derīguma termiņš un mēnesis (gg / mm)
  • Izcelts rozā krāsā - tas ir servisa kods. Noklikšķiniet šeit, lai uzzinātu vairāk par to.
  • Izcelts purpursarkanā krāsā - šī datu daļa ir karšu tīkla ziņā pēc saviem ieskatiem. Apple Pay gadījumā to izmanto kā dinamiskās kartes verifikācijas vērtību (CVV).

Mēs uzzinājām, ka EMV režīmā tiek ģenerēta dinamiska kriptogramma . Šeit dinamiskā CVV spēlē lomu kriptogramma. Tas tiek ģenerēts, izmantojot marķiera atslēgu un citus ar darījumu saistītus datus (līdzīgi kā dinamiskās kriptogrammas ģenerēšana ).

Iepriekš parādītie izsekošanas dati tiek nosūtīti ieguvējam kopā ar darījuma summu. Ieguvējs pārsūta šo informāciju attiecīgajam karšu tīklam (Visa, MasterCard utt.), Pamatojoties uz BIN.

Apple Pay darījuma pabeigšana

Kad karšu tīkls saņem darījuma pieprasījumu, tas identificē, vai tas ir faktiskais kartes numurs vai tokenizēts kartes numurs. Ja tas ir tokenizēts (kas attiecas uz Apple Pay darījumiem), karšu tīkls apstiprina kriptogrammu (vai dinamisko CVV), izmantojot viņu marķiera atslēgas kopiju (karšu tīkls šeit darbojas kā TSP).

Pēc dažām citām papildu pārbaudēm karšu tīkls atkodē DAN tokenus un iegūst sākotnējo PAN (galvenā konta numuru).

Šis darījuma pieprasījums tiek nosūtīts emitentam (bankai vai finanšu iestādei, kas izsniegusi kredītkarti) kopā ar sākotnējo PAN. Emitents autorizē darījumu un nosūta atbildi, kas galu galā nonāk POS terminālā.

Jā! Darījums pabeigts!

Darījumu pieprasījumu atkārtota atskaņošana

Viena no lielākajām tradicionālo karšu darījumu problēmām ir spēja atkārtot iepriekšējos darījumu pieprasījumus (replay uzbrukums). Ja atkārtoti nosūtīsit to pašu darījuma pieprasījumu, tiks veikts cits darījums ar tiem pašiem datiem.

Izmantojot Apple Pay, tas nenotiek (arī izmantojot EMV kartes tieši uz termināļa). Katru darījuma pieprasījumu var izmantot tikai vienu reizi. Dinamiskā kriptogramma (dinamiskā CVV MSD režīmā) to nodrošina. Katram darījumam tiek ģenerēta jauna kriptogramma, kuru var izmantot tikai vienu reizi (un tā ir derīga tikai noteiktu laiku).

Secinājums

Šajā rakstā mēs esam izgājuši Apple Pay darījumu plūsmas pārskatu. Es apspriedīšu Google Pay nākamajā rakstā.

Atsauces

  • //www.gmarwaha.com/blog/2015/01/03/apple-pay-an-attempt-to-demystify-take-2/
  • //www.emvco.com/emv-technologies/contactless/
  • //msrtron.com/blog-headlines/blog-card-data
  • //www.slideshare.net/bellidcom/what-is-a-token-service-provider-52887269

Pirms tu ej!

Ja jums ir paticis šis raksts, laipni aicinām klapus!