移動支付方案Apple Pay在9月9日公布,但蘋果一直沒有披露更多的技術(shù)細節(jié)。不過,蘋果在周四提交了一份專利申請,其中展示了如何使用NFC、secure enclave和軟件技術(shù)保障交易安全。這一專利申請早在今年5月就開始了。
支付過程
蘋果提交的專利名稱為“在移動支付交易中調(diào)整NFC電路的方法”,其中對Apple Pay進行了概括,并詳述了典型NFC硬件架構(gòu)及計算過程。使用NFC模塊后,用戶設(shè)備能檢測到POS機的電磁場。在對設(shè)備及POS機進行驗證后,Apple Pay系統(tǒng)會使用多種安全方式傳輸用戶憑證及標記化的支付數(shù)據(jù)。然后商家的處理器會連到支付網(wǎng)絡(luò)子系統(tǒng),驗證所得憑證并記錄交易。
蘋果專利文件中的一節(jié)還與支付網(wǎng)絡(luò)及發(fā)卡銀行有關(guān),各家網(wǎng)絡(luò)都會被平等對待,并整合進蘋果的Passbook應(yīng)用。
無網(wǎng)絡(luò)支付
對于支付憑證,如信用卡及儲值卡信息,Apple Pay會使用軟件及硬件加密技術(shù),保證輸入及存儲信息的安全。在某些情況下,用戶設(shè)備會接入服務(wù)提供商的子網(wǎng)絡(luò),獲取新的支付卡信息。用戶設(shè)備上還有代理模塊,用于管理支付網(wǎng)絡(luò)子系統(tǒng)驗證信息和憑證,另外受信服務(wù)管理(TSM)模塊會處理與POS機的安全交互。
通過上述技術(shù),Apple Pay系統(tǒng)能遠程授權(quán)二級用戶設(shè)備下載支付卡信息,比如蘋果已經(jīng)確定Apple Watch會兼容Apple Pay,而這一專利也確認了腕表設(shè)備能支持secure enclave。二級設(shè)備不需要與一級設(shè)備一樣能連網(wǎng),只要擁有secure enclave,它們就能執(zhí)行支持過程。
安全措施
Apple Pay在儲存敏感數(shù)據(jù)時使用了類似的保護措施,使用安全元件(Secure Element)芯片處理信用卡信息。支付過程不會傳輸用戶信息,而是由secure enclave產(chǎn)生獨特的數(shù)字代碼,并由相共享了加密方法的兼容POS系統(tǒng)進行解碼,這也讓交易過程中被竊取的信息變得毫無用處。在專利描述中,這些功能都屬于TSM模塊之下。
專利文件還特別提到了非接觸安全交易中,必須使用的NFC協(xié)議和硬件與軟件安全措施。
穩(wěn)定交易
交易過程從用戶設(shè)備檢測周圍POS機的電磁場開始,設(shè)備上的NFC接受器會激活并等待接受查詢指令。如果指令獲得授權(quán),設(shè)備會建立鏈接以傳輸數(shù)據(jù),并在雙方系統(tǒng)中分享鏈接屬性。
為防止支付失敗,整個系統(tǒng)還建立了硬件響應(yīng)設(shè)定,能重新配置NFC模塊方便交易完成。例如,如果支付設(shè)備脫離一定范圍或數(shù)據(jù)包丟失,處理過程會重新連接,不過POS機仍會存儲用戶憑證,以防在預定時間內(nèi)恢復連接。
另外,能源輸出及其他硬件設(shè)備也能動態(tài)調(diào)整,確保鏈接穩(wěn)定。如果交易無響應(yīng),設(shè)備會返回閑置狀態(tài),重新開始支付過程。
京公網(wǎng)安備 11010502049343號