解析Apple Pay的安全機制

解析Apple Pay的安全機制

蘋果曾經說明Apple Pay是以簡單、安全與保護隱私為設計宗旨來取代用戶錢包的服務。Apple Pay具備幾種不同的功能,提供消費者相較傳統的信用卡更高的安全機制,像是用「裝置帳戶號碼」(Device Account Numbers)取代信用卡號碼、每筆交易都有動態安全密碼,以及利用Touch ID支援生物支付鑒別。

解析Apple Pay的安全機制

在Apple Pay發表之前,TUAW的記者Yoni Heisler曾經深入研究其付費服務背後的安全機制,概述蘋果是如何安全保護消費者的資訊。

雖說Apple Pay是建構於現存的NFC技術上,但Heisler的報告指出Apple Pay乃是第一個落實EMVco組織(由Visa、Master等多家信用卡組織聯合的機構)的「Tokenization Specification」標準,也就是以資料代碼(token)為基礎的交易模式,這是一種全新的安全框架,目的就是設計來協助新型態的付款方式。根據前信用卡高階主管Tim Noyes表示,Apple Pay的標準是地球上最安全的付款方式。

解析Apple Pay的安全機制

一如先前的傳言,Apple Pay採用「代幣」(token)模式,指的就是使用「裝置帳戶號碼」(Device Account Numbers)取代用戶在iPhone中的信用卡號碼。一組隨機十六位的「裝置帳戶號碼」確保沒有店家可以取得用戶的信用卡號碼,保障消費者的權益。TUAW特別指出,因為代幣是隨機產生的號碼,無法被破解回用戶的信用卡號碼,相當安全。

「裝置帳戶號碼」這個代幣是搭配動態隨機產生,只能一次性使用在信用卡交易之中,取代信用卡「檢查碼」(CCV)的傳統方式。

Heisler特別表示,「裝置帳戶號碼」一定要與動態產出的一次性密碼(代幣)搭配才能完成交易,必需驗證這「代幣」源自於該裝置。密碼同時攜帶交易訊息,像是店家身分與付款金額等等。

接著,「裝置帳戶號碼」與密碼(代幣)吻合之後,還需要用戶的Touch ID進一步驗證,而Touch ID實質上就扮演著像是密碼或PIN碼的驗證機制。

解析Apple Pay的安全機制

根據信用卡高階主管對TUAW的說法,蘋果的Apple Pay提供了一種新型態且高標準安全性的電子付款系統。

Apple Pay預計在十月上線(美國),目前也在iOS 8.1 beta版中發現蛛絲馬跡。智慧好程式會陸續為所有用戶持續追蹤報導!

編譯撰稿:顏司奇,圖片與資料來源:MacRumors蘋果官網

智慧好程式
作者

「智慧好程式」為全球iOS Apps資訊整合分享平台,除了介紹Apps Store中最熱門的程式資訊外,也為使用者提供各種編輯群最力薦的不同的軟體嚴選組合。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則