Apple Pay技术大起底!不得不看

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
查看查看103 回复回复1 收藏收藏 分享淘帖 转播转播 分享分享 微信
查看: 103|回复: 1
收起左侧

Apple Pay技术大起底!不得不看

[复制链接]
cocoaswift 发表于 2016-6-9 16:33:46 | 显示全部楼层 |阅读模式
快来登录
获取优质的苹果资讯内容
收藏热门的iOS等技术干货
拷贝下载Swift Demo源代码
订阅梳理好了的知识点专辑

苹果公司推出了 Apple Pay (苹果支付),苹果 CEO 库克指出,根据调查数据分析,每年信用卡消费为 120 亿美元,每天有高达 2 亿美元的信用卡转账,但信用卡支付过程是非常繁琐的,如:安全认证、数据交割、同步等。基于 NFC 的 Apple Pay 只需在终端读取器上轻轻一“靠”,即可轻松完成支付过程。同时库克称 Apple Pay 所有存储的支付信息都是经过加密的。

这是首个 OS 级别的平台支付服务,更为独特是它能兼容当前主流的支付方式。本文将从开发者的角度,来解读 Apple Pay 的工作原理以及给开发者带来的变化。




1、网络级的令牌化(Network-Level Tokenization)

首要事情是要了解令牌化的概念。目前支付网络(Visa,万事达,Amex 等)已建立起十分繁忙的令牌化连接。传统令牌工作于网关端或交易平台端,网络级令牌可以说是一个新的尝试。

电子商务的开发者应该对信用卡密钥概念非常熟悉,工作模式是根据用户编码信息返回一个令牌用于身份认证。这些密钥信息通常来源于电商支付网关,同时也用于进行信用卡用户信息归档。我们把这种方式称为网关端的令牌化。这种令牌的特征是只作用于单一商户,好处是当就一个信用卡记录进行归档时无须进行大负荷的用户信息安全检阅。

以下是网关端令牌工作流程图:

Apple Pay技术大起底! 1

Apple Pay技术大起底!不得不看 - 敏捷大拇指 - Apple Pay技术大起底! 1
  

相对于网关端,网络级的令牌则完全不同。网络级令牌相当于用户编码别名,在进行网络认证的时候进行互换,在 iPhone6 中是作为安全元素进行供应的。

以下是其认证工作流程图:

Apple Pay技术大起底! 2

Apple Pay技术大起底!不得不看 - 敏捷大拇指 - Apple Pay技术大起底! 2


有几点重要说明:

  • 令牌与标准用户编码相仿,例如都是 16 位数字,能够与现行支付处理架构相兼容;
  • 它们产生自网络路由表中一个特殊的容器,将其标识为令牌,而不是标准用户编码;
  • 由令牌服务供应商透过网络进行交换,这是生态系统中一个全新的角色;
  • 它们的供给方可以是移动设备的安全令牌,或者其它足够安全的储藏设备(可能是 Android HCE),发证银行推动的。


作为开发者,建议看看 EMV 支付令牌技术框架说明一文,链接请点击这里。

以下展示了一个令牌供应的方法:;

Apple Pay技术大起底! 3

Apple Pay技术大起底!不得不看 - 敏捷大拇指 - Apple Pay技术大起底! 3


网络端令牌化使得一个令牌能够在不同商户间进行使用,可以用于在线支付(App 端),也可用于离线支付(NFC、个人之间)。




2、用户登入

在之前,我们必须强制用户以邮件地址和密码的方式来建立账户,主要是为了网关端的令牌认证。而现在则不必如此麻烦了:消费者只需下载一款与当地商户相关联的应用,直接在商品页面进行购买就可以了。这对中小型商户来说是一个利好。




3、临时零售环节整合

假设有一个订单优先的应用,让客户先购买心仪的食物然后再提取;如果不想卷入支付环节,那么该如何收取客户的金钱并带回餐厅呢?因此,很多时候不得不参与进存在摩擦可能的零售记录环节,如:退款或延时产生的矛盾。

网络级令牌化,特别是在 iPhone 中,将根本地解决类似问题。商业 apps 只需使用 iOS 支付 SDK 进行商业逻辑处理,而把其它零售环节交回提供 SDK 的零售商自行处理。

Clover 在这点做得更为彻底—所有 Clover 商户都将开通 App 端支付,这样一来透过 Clover APIs,开发者可马上取得几千名商户的访问授权(如:进行订单发送和浏览,菜单更新与阅览等)。




4、iOS 支付 SDKs

开发一款 Apple Pay 的 App 端支付应用是非常便捷的,用到的 APIs 有两个:

  • iOS App 端支付 API,用于与用户打交道和取得一个支付令牌。
  • 零售商提供的 API,根据产生的令牌进行交易处理。





5、3D (三维图像)安全技术

iPhone 提供的 3D 图像安全处理可让发证银行就令牌进行安全认证。开发者可透过 Payeezy SDK 进行相关 3D 安全处理。

进行 3D 安全处理前的一个交易消息在网关端是这样的:

[JavaScript] 纯文本查看 复制代码
{
    "merchant_ref": "Astonishing-Sale",
    "transaction_type": "purchase",
    "method": "credit_card",
    "amount": "1299",
    "currency_code": "USD",
    "credit_card": {
        "type": "visa",
        "cardholder_name": "John Smith",
        "card_number": "4788250000028291",
        "exp_date": "1014",
        "cvv": "123"
    }
}


进行 3D 安全处理后是这样的:

[JavaScript] 纯文本查看 复制代码
{
  "merchant_ref":"merchant-specific-info (This is optional)",
  "transaction_type": "purchase",
  "method": "3DS",
  "3DS":  {
    "type": "A",
    "version": "EC_v1",
    "merchantIdentifier": "mock-1",
    "applicationData": "VGhpcyBpcyBzb21lIHRlc3QgZGF0YS4gIDAxMjM0NTY3ODk=",
    "data": "v6cqGDrjcJUCLdpRkSQIt...",
    "signature": "AKCAMIIBoTCCAUgCAQEwCQYHTBFMQswCQYDVQQGEwJVUzE...",
 "header":  {
      "applicationDataHash": "4b5745dd55d72886c06a2c65bb05...",
      "ephemeralPublicKey": "MFkwEwYHKoZIzj0CAQYIKoZIzj0D...",
      "publicKeyHash": "YmSWN7lj4+A6fVJVPicP8TgS7gI7oug...",
      "transactionId": "34303833303938"
    }
  }





6、Apple Pay NFC支付

NFC 技术自推出后在美国一直备受争议,现在终于迎来了打翻身仗的时刻。Apply Pays 使用的是业界标准 EMV 近场通信 NFC 协议,能兼容市面上大多数的非接触式支付终端。




7、写在最后

O2O 闭环一直是商家期待的理想模式,讲求用户体验的苹果终于也要切入到这个大蛋糕中来了。“嘀嘀”一下完成支付,免除繁琐的登录认证环节,对开发者和中小商户以及消费者来说都是非常友好的用户体验。




英文原文:clover-developers
译文:CSDN

都看到这里了,就把这篇资料推荐给您的好朋友吧,让他们也感受一下。

回帖是一种美德,也是对楼主发帖的尊重和支持。

*声明:敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户,所载内容仅限于传递更多最新信息,并不意味赞同其观点或证实其描述;内容仅供参考,并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证;转载请注明来源并加上本站链接,敏捷大拇指将保留所有法律权益。如有疑问或建议,邮件至marketing@swifthumb.com

*联系:微信公众平台:“swifthumb” / 腾讯微博:@swifthumb / 新浪微博:@swifthumb / 官方QQ一群:343549891(满) / 官方QQ二群:245285613 ,需要报上用户名才会被同意进群,请先注册敏捷大拇指

嗯,不错!期待更多好内容,支持一把:
支持敏捷大拇指,用支付宝支付10.24元 支持敏捷大拇指,用微信支付10.24元

评分

参与人数 1金钱 +10 收起 理由
Anewczs + 10 推送上首页了~分享到朋友圈微博QQ空间吧~.

查看全部评分

Caesar 发表于 2016-6-12 17:47:32 | 显示全部楼层
我司App都已经支持Apple Pay了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

做任务,领红包。
我要发帖

分享扩散

都看到这里了,就把这资料推荐给您的好朋友吧,让他们也感受一下。
您的每一位朋友访问此永久链接后,您都将获得相应的金钱积分奖励
热门推荐

合作伙伴

Swift小苹果

  • 北京治世天下科技有限公司
  • ©2014-2016 敏捷大拇指
  • 京ICP备14029482号
  • Powered by Discuz! X3.1 Licensed
  • swifthumb Wechat Code
  •   
快速回复 返回顶部 返回列表