移動(dòng)支付方案Apple Pay在9月9日公布,但蘋果一直沒有披露更多的技術(shù)細(xì)節(jié)。不過,蘋果在周四提交了一份專利申請(qǐng),其中展示了如何使用NFC、secure enclave和軟件技術(shù)保障交易安全。這一專利申請(qǐng)?jiān)缭诮衲?月就開始了。
支付過程
蘋果提交的專利名稱為“在移動(dòng)支付交易中調(diào)整NFC電路的方法”,其中對(duì)Apple Pay進(jìn)行了概括,并詳述了典型NFC硬件架構(gòu)及計(jì)算過程。使用NFC模塊后,用戶設(shè)備能檢測到POS機(jī)的電磁場。在對(duì)設(shè)備及POS機(jī)進(jìn)行驗(yàn)證后,Apple Pay系統(tǒng)會(huì)使用多種安全方式傳輸用戶憑證及標(biāo)記化的支付數(shù)據(jù)。然后商家的處理器會(huì)連到支付網(wǎng)絡(luò)子系統(tǒng),驗(yàn)證所得憑證并記錄交易。
蘋果專利文件中的一節(jié)還與支付網(wǎng)絡(luò)及發(fā)卡銀行有關(guān),各家網(wǎng)絡(luò)都會(huì)被平等對(duì)待,并整合進(jìn)蘋果的Passbook應(yīng)用。
無網(wǎng)絡(luò)支付
對(duì)于支付憑證,如信用卡及儲(chǔ)值卡信息,Apple Pay會(huì)使用軟件及硬件加密技術(shù),保證輸入及存儲(chǔ)信息的安全。在某些情況下,用戶設(shè)備會(huì)接入服務(wù)提供商的子網(wǎng)絡(luò),獲取新的支付卡信息。用戶設(shè)備上還有代理模塊,用于管理支付網(wǎng)絡(luò)子系統(tǒng)驗(yàn)證信息和憑證,另外受信服務(wù)管理(TSM)模塊會(huì)處理與POS機(jī)的安全交互。
通過上述技術(shù),Apple Pay系統(tǒng)能遠(yuǎn)程授權(quán)二級(jí)用戶設(shè)備下載支付卡信息,比如蘋果已經(jīng)確定Apple Watch會(huì)兼容Apple Pay,而這一專利也確認(rèn)了腕表設(shè)備能支持secure enclave。二級(jí)設(shè)備不需要與一級(jí)設(shè)備一樣能連網(wǎng),只要擁有secure enclave,它們就能執(zhí)行支持過程。
安全措施
Apple Pay在儲(chǔ)存敏感數(shù)據(jù)時(shí)使用了類似的保護(hù)措施,使用安全元件(Secure Element)芯片處理信用卡信息。支付過程不會(huì)傳輸用戶信息,而是由secure enclave產(chǎn)生獨(dú)特的數(shù)字代碼,并由相共享了加密方法的兼容POS系統(tǒng)進(jìn)行解碼,這也讓交易過程中被竊取的信息變得毫無用處。在專利描述中,這些功能都屬于TSM模塊之下。
專利文件還特別提到了非接觸安全交易中,必須使用的NFC協(xié)議和硬件與軟件安全措施。
穩(wěn)定交易
交易過程從用戶設(shè)備檢測周圍POS機(jī)的電磁場開始,設(shè)備上的NFC接受器會(huì)激活并等待接受查詢指令。如果指令獲得授權(quán),設(shè)備會(huì)建立鏈接以傳輸數(shù)據(jù),并在雙方系統(tǒng)中分享鏈接屬性。
為防止支付失敗,整個(gè)系統(tǒng)還建立了硬件響應(yīng)設(shè)定,能重新配置NFC模塊方便交易完成。例如,如果支付設(shè)備脫離一定范圍或數(shù)據(jù)包丟失,處理過程會(huì)重新連接,不過POS機(jī)仍會(huì)存儲(chǔ)用戶憑證,以防在預(yù)定時(shí)間內(nèi)恢復(fù)連接。
另外,能源輸出及其他硬件設(shè)備也能動(dòng)態(tài)調(diào)整,確保鏈接穩(wěn)定。如果交易無響應(yīng),設(shè)備會(huì)返回閑置狀態(tài),重新開始支付過程。