applepay对中国移动支付的启迪讲解.docx

李晓枫：Apple Pay对中国移动支付发展的启迪 来源：《金融电子化》杂志??????作者：李晓枫 汪东艳??????2015-3-9 9:12:15?????? HYPERLINK /201503/201503090923479447.html \l Comments 评论?0?条 　　摘要：Apple Pay于2014年10月20日正式登陆美国市场，上线仅3天信用卡激活量就突破100万。Apple Pay在设计上兼顾了易用性、安全性和私密性。那么，Apple Pay的安全机制是什么样的?对我国移动支付产业发展有什么启示? 　　在移动支付领域，关于安全性与易用性的孰重孰轻的讨论从未停止，安全性与易用性是否是“鱼和熊掌不可兼得”呢? 　　Apple Pay自2014年10月20日正式登陆美国市场，上线仅3天信用卡激活量就突破100万。Apple Pay在设计上兼顾了易用性、安全性和私密性，突出体现了苹果最擅长的软硬件整合能力，这不仅在于苹果将NFC支付技术、指纹识别Touch ID及Passbook虚拟卡集合功能整合在一起，其设计思想更是贯穿于整个软硬件平台的设计中。 　　一、Apple Pay的体系架构 　　为了实现交易的安全性，Apply Pay不仅在平台上采用了可信Boot chain架构，确保正确的固件和软件加载在经过验证的硬件上，并继承了符合金融行业标准认证体系的安全芯片架构。同时支持基于NFC的模拟卡支付模式和基于应用的线上支付模式。关于Boot chain架构，不作展开。本文重点讨论Apple Pay的用户验证和交易流程，挖掘安全性与易用性设计相结合的设计理念。 　　首先，在对现有支付体系的生态环境尊重与兼容的前提下，苹果公司不失时机地将安全芯片、NFC控制器、Passbook、Touch ID和Apple Pay服务器等技术关键点整合进来(如图1所示)。 　　为提升用户体验，Apple Pay有效整合了Touch ID与安全芯片技术，可使用指纹对交易进行授权。同时，用户可以在设置助理的引导下设置并加载银行账号到Passbook，实现付款操作。 Passbook中的敏感数据(如用户输入的信用卡号等)会通过Secure Enclave加密发送到服务器端进行验证，用户还可以通过Passbook的客户端实现管理银行卡的相关记录、通过Apple Pay实现收款和付款操作，以及查看银行卡信息、有关发卡银行信息(如隐私政策等)、近期交易。 　　为实现交易的私密性，???iPhone的安全芯片中承载了两类Java卡应用程序。一类是Apple Pay应用程序，主要由Apple Pay服务器来管理。另一类是支付应用程序，由银行或支付网络公司管理。两类应用各司其职，从技术层面上看，两类应用分别属于两个不同的安全域，符合 Global Platform安全芯片技术规范。 　　Apple Pay服务器在Apple Pay的安全体系架构中占有重要位置，与目前一些支付系统不同的是，Apple Pay服务器不直接存储用户的银行账号和交易信息，取而代之的是在iPhone安全芯片上存储与用户银行账号相对应的终端账号(DAN)。DAN是加密的，与IOS隔离，Apple Pay服务器不可以访问DAN。实际上，DAN是支付中使用的Token数据，完全由支付网络运营商或银行管理。 　　Apple Pay服务器主要功能如下：与安全芯片加密通信，实现对Passbook中银行卡的状态管理和对终端账号的管理;与银行或支付网络的支付服务器通信，完成对银行卡的验证;对基于应用的线上交易支付凭证重新加密。 　　二、在Apple Pay中添加银行卡 　　当用户添加信用卡和借记卡时，Apple Pay Passbook将用户输入的相关信息加密，并经由Apple Pay服务器发送给支付服务器，支付服务器在收到用户账户信息、移动终端信息和用户同意添加银行卡的协议后，首先执行账户信息验证，然后决定是否批准将该银行卡绑定到Apple Pay。通信内容经SSI协议加密。 　　在Apple Pay中添加银行卡的简要流程解析如图2所示，当信用卡和借记卡添加完成时，在安全芯片上会安装与发卡银行或支付网络(Apple Pay已支持Visa、Master—card)对应的Payment Applet。为保证安全性，支付服务器与iPhone安全芯片之间需要建立安全通道，对Payment Applet进行个人化。针对Apple Pay目前主要承载在嵌入式安全芯片上，分析表明，苹果公司应当持有安全芯片的主密钥。因此，在安全芯片上安装Payment Applet可能有多种实现模式，例如可能采用代理模式或授权模式等，因此在图2中第10步，实际使用的模式要由苹果公司与支付网络或发卡银行具体协商。