孔 丹

國家知識(shí)產(chǎn)權(quán)局專利局專利審查協(xié)作天津中心

移動(dòng)支付Apple Pay技術(shù)概述

孔 丹

國家知識(shí)產(chǎn)權(quán)局專利局專利審查協(xié)作天津中心

Apple Pay技術(shù)是蘋果公司發(fā)布的一種基于NFC技術(shù)的移動(dòng)支付功能，用戶可以容易的將實(shí)體信用卡以虛擬卡方式存放在手機(jī)中，使手機(jī)成為一個(gè)“卡包”，支付時(shí)，使用手機(jī)實(shí)現(xiàn)線上和線下的便捷支付。

Apple Pay；支付；Token；指紋；NFC

一、引言

2014年9月，蘋果公司CEO庫克在秋季新品發(fā)布會(huì)上發(fā)布了一種基于NFC(Near Field Communication 近距離無線通訊)的移動(dòng)支付產(chǎn)品-Apply Pay；同年10月，Apple Pay在美國境內(nèi)正式上線；2016年2月，手機(jī)支付的Apply Pay正式登陸中國市場(chǎng)[1]。中國的消費(fèi)者能通過蘋果公司的智能終端產(chǎn)品體驗(yàn)這項(xiàng)新的支付方式。

二、支持終端

蘋果支付支持的智能終端包括iphone，ipad和iwatch。對(duì)于iphone，僅支持iphone6及以上型號(hào)，對(duì)于不支持NFC的iphone5S、ipad air2等終端，需通過移動(dòng)應(yīng)用，提供在線支付功能，無法提供線下Apple Pay服務(wù)。除NFC技術(shù)外，Apple Pay在蘋果手機(jī)上主要是依賴：Touch ID技術(shù)，指紋密碼技術(shù)；Passbook技術(shù)，一款可以存放登機(jī)牌、會(huì)員卡、電影票、銀行卡的手機(jī)軟件工具；Secure Enclave，基于ARMv8架構(gòu)，參考Trust Zone/Secur Core實(shí)現(xiàn)基于硬件的安全隔離區(qū)，指紋、支付相關(guān)信息的提取、存儲(chǔ)、計(jì)算應(yīng)該在該區(qū)域內(nèi)完成。

三、主要技術(shù)

(一)支付流程實(shí)現(xiàn)

使用蘋果系統(tǒng)自帶的“Wallet”應(yīng)用中，用戶可通過人工輸入或iSight拍照技術(shù)實(shí)現(xiàn)銀行卡添加。手機(jī)終端傳遞銀行卡號(hào)至Token Requestor，Token Requestor 向 Token Service Provider(以下簡(jiǎn)稱Token SP)發(fā)起 Token 申請(qǐng)，發(fā)送銀行卡號(hào)。Token SP根據(jù)銀行卡號(hào)，生成對(duì)應(yīng)的Token并返回至Token Requestor，同時(shí)建立銀行卡號(hào)至Token的映射并存儲(chǔ)在Token庫中，與發(fā)卡方共享此Token庫，Token Requestor 將返回的 Token傳遞至 NFC 終端。上述過程實(shí)現(xiàn)了將實(shí)體銀行卡變成虛擬卡存儲(chǔ)在手機(jī)中。由此可見，Apple Pay的特點(diǎn)是：蘋果平臺(tái)并不保存銀行卡的相關(guān)信息。

用戶購物使用Apple Pay線下支付時(shí)，將手機(jī)終端靠近商戶的POS機(jī)，激活NFC，提示用戶掃描指紋支付，用戶輸入指紋后，POS機(jī)從手機(jī)中讀取Token等數(shù)據(jù)，并生成支付請(qǐng)求數(shù)據(jù)傳送至收單收單機(jī)構(gòu)，收單機(jī)構(gòu)通過支付網(wǎng)絡(luò)轉(zhuǎn)發(fā)支付請(qǐng)求，支付網(wǎng)絡(luò)調(diào)用 Token SP服務(wù)，校驗(yàn) Token 請(qǐng)求合法性，通過銀行卡號(hào)與 Token 的映射關(guān)系，重新獲取銀行卡號(hào)等數(shù)據(jù)，之后，支付網(wǎng)絡(luò)向發(fā)卡行上送替換為銀行卡號(hào)相關(guān)數(shù)據(jù)的支付請(qǐng)求，發(fā)卡行校驗(yàn)后完成扣款，并返回銀行卡號(hào)給支付網(wǎng)絡(luò)。支付網(wǎng)絡(luò)接收到支付結(jié)果，調(diào)用 Token SP 服務(wù)，重新根據(jù)銀行卡號(hào)和Token 映射關(guān)系，查找 銀行卡號(hào)對(duì)應(yīng)的 Token，支付網(wǎng)絡(luò)將 Token、銀行卡號(hào)后四位及其他數(shù)據(jù)發(fā)送至收單機(jī)構(gòu)，收單機(jī)構(gòu)通知商戶終端，商戶終端根據(jù)結(jié)果，通知用戶支付成功或失敗。Apple Pay的線上支付中，Token流轉(zhuǎn)機(jī)制與線下支付流程相似。

(二)Token體系

Apple Pay 引入的Token體系中，除了傳統(tǒng)電子支付參與方外，還新增了兩個(gè)參與方：Token Requestor(令牌請(qǐng)求方)，Token SP(令牌服務(wù)提供方)。

具體的，Token SP根據(jù)Token Requestor提供的銀行卡號(hào)生成Token后，將Token作為銀行卡號(hào)的替代值使用在支付的各個(gè)環(huán)節(jié)中，在支付流程中，銀行卡號(hào)只在Token SP、轉(zhuǎn)接方和發(fā)卡方之間傳遞，且當(dāng)Token到期或存在風(fēng)險(xiǎn)時(shí)，再次生成新的Token，從而防止銀行卡號(hào)泄露，提高了支付的安全性。

(三)指紋識(shí)別

自iphone 5S開始，iphone就配備了Touch ID指紋識(shí)別系統(tǒng)，在Home鍵上增加了指紋的傳感器。傳感器采用電容式技術(shù)，手指皮膚帶點(diǎn)之后，傳感器能夠檢測(cè)出用戶指紋，并通過算法獲得指紋的采樣信息。指紋傳感器會(huì)在Arch(弓形)、Loop(環(huán)形)和Whorl(螺旋形)三種不同的表層皮膚指紋中進(jìn)行歸類，甚至可以掃描到汗毛孔，因此，識(shí)別的準(zhǔn)確度非常高。

(四)NFC技術(shù)

NFC是由非接觸式射頻識(shí)別(RFID)及互聯(lián)互通技術(shù)整合演變而來，在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn)對(duì)點(diǎn)的功能，能在短距離內(nèi)與兼容設(shè)備進(jìn)行識(shí)別和數(shù)據(jù)交換。

NFC有三種形式：標(biāo)簽讀寫器、設(shè)備到設(shè)備、卡模擬。其中，標(biāo)簽讀寫器技術(shù)能夠使得NFC能夠讓小型NFC標(biāo)簽置于海報(bào)等物體中，用戶通過手機(jī)對(duì)準(zhǔn)掃描，就可以獲取NFC標(biāo)簽信息；設(shè)備到設(shè)備能夠使NFC讓用戶將智能終端與其他智能設(shè)備建立匹配，或與藍(lán)牙設(shè)備配對(duì)，實(shí)現(xiàn)信息的發(fā)送；卡模擬通過使用“安全元素”工具，讓用戶使用具備NFC技術(shù)的智能手機(jī)實(shí)現(xiàn)移動(dòng)支付，iphone中內(nèi)置了NFC技術(shù)后，用戶只需通過手機(jī)放在收款方的特殊區(qū)域，即可完成結(jié)賬。

四、結(jié)束語

蘋果公司借助iphone的影響力迅速推動(dòng)移動(dòng)支付Apple Pay技術(shù)，該技術(shù)也是支付市場(chǎng)上非常便捷的支付方式，對(duì)銀行業(yè)來說，Apple Pay帶來了一套現(xiàn)成的移動(dòng)支付解決方案，因此，銀行業(yè)如果與蘋果公司合作，即可借助iphone的市場(chǎng)占有率快速占領(lǐng)移動(dòng)支付市場(chǎng)。然而，蘋果公司與銀行業(yè)對(duì)于利潤(rùn)的分配將重新被劃分，且Apple Pay的推廣可能會(huì)威脅銀行作為客戶電子身份衛(wèi)士的地位，用戶身份認(rèn)證的權(quán)利也轉(zhuǎn)移至蘋果公司，由此可見，Apply Pay技術(shù)不僅吸引了銀行業(yè)，也對(duì)銀行業(yè)帶來了巨大挑戰(zhàn)。

[1]木須.ApplePay橫空出世 安全性遭受質(zhì)疑 拿什么保護(hù)你，我的蘋果支付？[J].信息安全與通信保密，2016