Apple Pay 如何保护用户的购买
安全元件
安全元件包含专门设计用来管理 Apple Pay 的小程序,还包含由支付网络或发卡机构认证的小程序。加密的信用卡、借记卡或储值卡数据从支付网络或发卡机构发送到这些小程序,期间使用仅为支付网络或发卡机构和小程序的安全域所知的密钥。此数据储存在这些小程序内,并使用安全元件的安全性功能进行保护。交易期间,终端使用专门的硬件总线通过近距离无线通信 (NFC) 控制器直接与安全元件进行通信。
NFC 控制器
作为安全元件的入口,NFC 控制器可帮助确保所有免接触式支付交易都通过处于设备近距离范围内的销售点终端进行。NFC 控制器只会将来自场内终端的支付请求标记为免接触式交易。
通过信用卡、借记卡或储值卡(包括商店卡)进行的支付由持卡人在使用以下其中一种方式后完成授权:
生物认证
设备密码
连按两下已解锁 Apple Watch 的侧边按钮
安全元件中的支付小程序会准备免接触式响应。控制器之后会将其发送给 NFC 场。通过这种方式,支付详细信息会保存在 NFC 场中,绝不会发送给应用程序处理器。相比之下,App 内和网页支付的支付详细信息会先被发送到应用程序处理器。但是,它们会先由安全元件加密,再发送给 Apple Pay 服务器。
感谢您的反馈。