- 首先:Apple Pay确保只有经过用户的授权,例如:通过了指纹识别或输入了设备密码,非接触式交易才可能发生,否则装备了Apple Pay的设备只要处于RF通信场中,就可能在用户无意识的情况下发生交易。
- 其次:Apple Pay必须确保只有来自外部非接触式POS终端的支付请求才能被标识为非接触式交易,这主要和交易费率相关(后面会对其进行说明),通过外部非接通信方式 进行的Apple Pay交易同应用内的Apple Pay交易费率是不同的。
- 最后:如前面所说,非接触式支付的通信是不加密的,因此Apple Pay通过NFC控制器的卡模拟模式确保非接通信通道交互的数据,因此无论如何不会暴露给应用处理器。
问题6: Pay如何避免对支付交易回放攻击?
Pay避免支付交易回放攻击的方法是特定于交易的动态安全码(Dynamic Security Code)。所有自中的支付t发起的交易都包含一个附带有特定于交易的动态安全码的设备帐号(Device Account Number)信息。动态安全码是一次性的,并且使用中的支付t在个人化时预置的密钥(该支付t和发卡行共享)以及其他信息进行计算所得,这些信息包括:
- 每次交易都会增加的单向计数器的值;
- 支付t产生的随机数;
- POS终端产生的随机数-NFC交易时适用;
- Pay服务器产生的随机数-应用内交易时适用。
动态安全码在交易时被提供给支付网络(Payment Network)和发卡行,可用来对交易进行校验。根据交易类型的不同,动态安全码的长度是可变的。不过,虽然使用了动态安全码进行保护, Pay在正式推出后的确发生了重复交易的问题,目前还不能判断是因为何种原因导致了重复交易的问题。
猜你喜欢
相关软件
-
Apple Pay教程/说明书
专区
手机说明书
8.3
最新合集
相关文章
-
京东闪付怎么用Apple Pay支付?京东闪付Apple Pay支付使用方法[图]
-
apple pay怎么绑定京东闪付?apple pay绑定京东闪付方法介绍[图]
-
苹果Apple Pay银联今夏活动是什么?Apple Pay银联今夏活动有什么优惠?[多图]
-
苹果发布iOS 11系统: Apple Pay加入个人到个人支付功能[图]
-
苹果Apple Pay在台湾怎么使用?苹果Apple Pay台湾使用教程[图]
-
Apple Pay和微信、支付宝相比谁更好用?[多图]
-
Apple Pay常见问题有哪些?Apple Pay常见问题汇总[图]
-
Apple Pay在哪设置?Apple Pay设置开通方法[多图]
盖楼回复 X
(您的评论需要经过审核才能显示)