Apple Pay及其背後的安全技術

1.  什麼是Apple Pay

Apple Pay是Apple公司創新的一種安全支付方式。利用Apple Pay，用戶能夠在商店或App內進行支付，既簡單又安全。你不再必處處翻找錢包，也不用再浪費時間尋找合適的卡了。只須要在支持Apple Pay的POS機上輕輕一觸，並獲得你的容許，便可用你的信用卡或借記卡完成支付。 

Apple Pay 是一種支付形式，而非錢包。Apple屬於徹底第三方，提供了一整套技術整合了支付過程的各個環節，鏈接了用戶和商家，讓用戶的銀行卡與商家的支付系統對接。與支付寶和微信支付不一樣的是，省去了第三方平臺（支付寶錢包、微信錢包），減小了風險。支付過程當中Apple不會收取任何費用。

Apple Pay易用且安全。它在使用過程當中不會泄露你卡片的詳細信息，由於這些資料不會儲存在你的設備上，也不會上傳至iCloud，更不會傳遞給商家。 

如圖 1和圖2所示，分別是Apple Pay在實體店支付和App內支付，這2種支付場景的流程和原理相似，本文只探討實體店支付場景。Apple Pay支持iPhone6、iPad Air 2、iPad mini 4、Apple Watch及以上機型，本文只探討iPhone支付。

圖 1 實體店支付                                                                                         

圖 2 App內支付

2.  名詞解釋

先來熟悉幾個名詞，有助於瞭解Apple Pay的機制。

 

3.  Apple Pay的體系架構

Apple Pay在平臺上採用了可信的Boot Chain架構，確保正確的關鍵和軟件加載在通過驗證的硬件上，並繼承了符合金融行業標準認證體系的安全芯片架構。

圖 3 Apple Pay體系架構簡圖

在現有支付體系的生態環境尊重與兼容的前提下，Apple不失時機地將Passbook、Touch ID、安全芯片（Secure Element）、NFC控制器、Touch ID和Apple Pay服務器等幾個關鍵技術點整合進來。從下圖能夠看出，Apple是逐年完善其支付體系，逐步打造支付生態的。

圖 4 Apple Pay技術演進

 

Passbook虛擬錢包

整合了各種服務的票據，如登機牌和會員卡等，自身不提供交易功能，但幫助商戶發展了會員，且圈存了大量商戶資源。

 

Touch ID

用與Home鍵解鎖和App Store虛擬商品購買的身份驗證，省去了輸入密碼環節。

 

安全芯片（Secure Element）

Apple從iPhone5S開始使用ARM公司的A7架構處理器，除了性能的提高外，更重要的是A7支持TrustZone技術。TrustZone技術經過其內部總線的精巧設計使在同一顆ARM處理器上分隔出兩個隔離的軟件和硬件資源區。該技術符合GlobalPlatform TEE體系架構定義。

Secure Enclave和Secure Element經過串口加密通訊，加密通訊所使用的共享密鑰對（Shared Pairing Key）關聯了Secure Enclave的UID和Secure Element的ID，由Secure Enclave生成，並經過iClound的加密機預置在安全芯片中。

當用戶身份驗證成功，Secure Enclave對交易數據用共享密鑰對簽名，並附上AR（Authentication Random）而後發送到Secure Element對其進行解密。由此實現這2者之間數據的安全交換。

 

NFC

打通了線下交易環節。

 

Apple Pay Server

打通支付網絡系統或銀行的安全通訊。

4.  整合上下游產業鏈

Apple擅長整合長產業鏈，從用戶、商戶，到安全，再到支付，造成完整的生態。

 

4.1.  上下游環節

用戶

App Store、用戶信用卡資源

 

商戶

Passbook彙集了大量商戶資源

 

安全

Touch ID，培養用戶使用指紋識別，用於解鎖和App Store消費

 

與銀行卡產業鏈的全部角色合做

逐步整合產業鏈上的角色和資源，打造完整的生態。

4.2.  銀行卡產業鏈

包括：

卡組織，Visa, MasterCard, American Express；

髮卡銀行；

商戶信息系統提供商，Micros, NCR, Opentable；

收銀終端製造商，Verifone, Ingenico；

商戶；

芯片標準化組織GlobalPlatform。

 

5.  添加銀行卡至Apple Pay

Wallet能存放登機牌、各類票券和積分卡等等，有了Apple Pay，它還能儲存信用卡和借記卡。

圖 5 添加銀行卡至Wallet

 

用戶以鍵盤或iSight方式輸入銀行卡信息，這些信息均會被加密傳輸至Apple Server。Apple Server解碼這些數據，並從新將數據以私鑰加密，這些數據除了以前認證的信息外，還有Apple用戶信息、用戶手機號碼、姓名、手機型號、地理位置等，而後再將其傳輸至銀行支付系統。銀行支付系統以相同的私鑰對請求進行解碼，根據請求數據判斷是否容許該帳戶添加至Apple Pay。這樣能夠保證其餘非法用戶沒法竊取到相關信息。

一旦銀行卡受權成功，銀行支付系統生成一個與PAN惟一關聯的經加密後的DAN，併發送至Apple。DAN對於每一個設備來講都是惟一，且對應惟一的銀行卡號。對於這個DAN，Apple不會作解碼，只會將其添加至Secure Element。爲了保證安全，DAN與iOS隔離，也不會存儲在Apple Server和iCloud上。Apple不會使用或者存儲PAN，更不會將其傳輸給商家。

 

在Walle添加銀行卡的流程圖以下圖所示。

圖 6 添加銀行卡的流程圖示意圖

 

6.  Apple Pay支付

觸發Apple Pay有2種狀態，

• 當iPhone處於上電狀態靠近讀卡器，Apple Pay會被NFC控制器啓動，向用戶呈現預先設定的銀行卡信息。經用戶選擇確認後，再經過身份驗證（Touch ID或Passcode），NFC控制器會啓動安全芯片通道，用戶再次刷讀卡器啓動Payment Applet，向商戶傳遞交易信息、終端信息和動態安全碼。

• 先主動使用Touch ID或Passcode驗證身份，使iPhone處於「已經過驗證」狀態，而後再刷一次讀卡器完成支付。

圖 7 在實體店使用Apple Pay進行支付

 

每次付款，當你將信用卡或借記卡交到別人手中時，你的卡號和身份信息都暴露無遺，而刷卡時更會觸發信息交換。當你使用Apple Pay進行支付時，會使用DAN以及該筆交易特定的動態安全代碼來處理付款。所以，Apple不知道你的信用卡或借記卡的實際卡號，更沒法將其傳輸至商家。與直接進行刷卡交易不一樣的是，每次支付Apple Pay均要求使用Touch ID或密碼，在驗證Touch ID或輸入密碼以前，全部的支付要素都不會被髮送到收款終端上。所以，只有你本人才能使用它們完成這些支付。

 

7.  手機丟失怎麼辦

別急，最有效的不是去銀行掛失，你可使用「查找個人iPhone」迅速將它們設爲「丟失模式」，即可中止這些設備上的Apple Pay功能，或者徹底抹掉這些設備上的信息。另外，你還能夠經過iCloud，中止在設備上使用信用卡和借記卡進行支付，方法很簡單，只需登陸 iCloud.com 並點擊「設置」便可。銀行能夠禁用用戶Apple Pay的銀行卡，即便你的手機沒有鏈接運營商網絡或者Wi-Fi。固然，你也能夠主動聯繫銀行禁用或者取消關聯Apple Pay。

 

8.  Apple收集什麼信息

Apple宣稱（爲了中立，就是宣稱）不會收集任何交易敏感的信息，也不會對用戶作行爲分析。有些數據，如位置信息、交易時間可能會被記錄下來，可是以匿名的方式，用於改進Apple Pay。

 

9.  Apple Pay的安全性

1. 添加銀行卡輸入的信息，不管使用鍵盤輸入仍是iSight攝像頭都會被加密。iSight拍照不會在手機上留下照片記錄。

2. Touch ID在iPhone 5S上推出，通過2年多的檢驗，其安全性獲得了驗證，儘管曾經被攻破過，但付出的代價很大，遠遠超過了破解銀行卡密碼的難度。

3. 使用Tokenization技術解決用戶銀行卡被盜帶來的問題。

4. 支付時，收銀員看不到你的姓名、卡號或安全代碼，鑑權方式是設備+指紋，比傳統的銀行卡+密碼方式安全度高，盜用難度更大。

5. 支付過程當中的支付信息被存儲在一塊獨立的安全芯片中，全程加密，且不會被傳輸到任何地方，任何交易方都不能得到相關的敏感信息。

6. Apple不會存儲銀行卡號，也不向商家提供銀行卡號。

7. 即便iPhone丟失，其保存在安全芯片中的信息也沒法被輕易獲取，並且經過遠程擦除功能能夠抹掉iPhone上的支付卡片的全部信息。

8. Apple只保留了NFC的卡模式功能，而屏蔽了讀寫器和P2P功能。

9. 依賴iOS操做系統及硬件一向的高安全性和高性能。

 

10.  幾點認識

1. Apple Pay不是一種單一的技術；

2. Apple Pay不是一次鑄成，而是有清晰的規劃路線；

3. Apple Pay沒有顛覆任何技術、環節或事物，而是整合了一系列支付環節；

4. Apple Pay不是錢包，而是無卡支付方式；

5. Apple作支付很是謹慎，未經實踐檢驗的技術毫不使用。