- 首先:Apple Pay确保只有经过用户的授权,例如:通过了指纹识别或输入了设备密码,非接触式交易才可能发生,否则装备了Apple Pay的设备只要处于RF通信场中,就可能在用户无意识的情况下发生交易。


- 其次:Apple Pay必须确保只有来自外部非接触式POS终端的支付请求才能被标识为非接触式交易,这主要和交易费率相关(后面会对其进行说明),通过外部非接通信方式 进行的Apple Pay交易同应用内的Apple Pay交易费率是不同的。


- 最后:如前面所说,非接触式支付的通信是不加密的,因此Apple Pay通过NFC控制器的卡模拟模式确保非接通信通道交互的数据,因此无论如何不会暴露给应用处理器。


问题6: Pay如何避免对支付交易回放攻击?


Pay避免支付交易回放攻击的方法是特定于交易的动态安全码(Dynamic Security Code)。所有自中的支付t发起的交易都包含一个附带有特定于交易的动态安全码的设备帐号(Device Account Number)信息。动态安全码是一次性的,并且使用中的支付t在个人化时预置的密钥(该支付t和发卡行共享)以及其他信息进行计算所得,这些信息包括:


- 每次交易都会增加的单向计数器的值;


- 支付t产生的随机数;


- POS终端产生的随机数-NFC交易时适用;


- Pay服务器产生的随机数-应用内交易时适用。


动态安全码在交易时被提供给支付网络(Payment Network)和发卡行,可用来对交易进行校验。根据交易类型的不同,动态安全码的长度是可变的。不过,虽然使用了动态安全码进行保护, Pay在正式推出后的确发生了重复交易的问题,目前还不能判断是因为何种原因导致了重复交易的问题。


猜你喜欢

相关软件

网友评论

发表评论

(您的评论需要经过审核才能显示)

查看所有0条评论>>

盖楼回复 X

(您的评论需要经过审核才能显示)