Hogyan működik az Apple Pay a motorháztető alatt

Apple Pay-t használ? Gondolkodott már azon, hogy miként megy végbe egy Apple Pay tranzakció? Ebben a bejegyzésben megtudhatja, hogyan működik az Apple Pay a végéig.

A mobil fizetések a kényelem és az általuk kínált biztonság miatt nagyon népszerűvé váltak. Nincs több műanyag kártya, amit magával vihessen, és nem kell aggódnia, hogy elveszíti őket (micsoda megkönnyebbülés!).

Ebben a cikkben azt fogom megvitatni, hogy az Apple Pay hogyan működik általában, és hogyan működik, ha konkrétan egy fizikai POS terminálon használják. Röviden kitérek a biztonsági előnyökre is.

Merülés előtt ismerkedjünk meg néhány alapvető terminológiával.

Biztonságos elem

A biztonságos elemet (SE) említik, amikor az Apple Pay-ről beszélünk, ezért meg kell értenünk, mi ez.

A Global Platform szerint:

A Secure Element (SE) egy szabotázsbiztos platform (általában egy chipes, biztonságos mikrokontroller), amely képes az alkalmazások és bizalmas és kriptográfiai adataik (pl. Kulcskezelés) biztonságos tárolására, a szabványok által meghatározott szabályokkal és biztonsági követelményekkel összhangban. jól azonosítható megbízható hatóságok.

Az Apple Pay az SE használatával tárolja a tokenizált kártyákkal kapcsolatos titkos információkat (erről később beszélünk).

Az iPhone 6 utáni iPhone-okban és az Apple Watch-ban egy SE van beágyazva az eszköz közeli terepi kommunikációs (NFC) chipjébe. Ezt a fizetési terminálokon használják NFC-n keresztüli tranzakciók végrehajtására. Az SE fizetési kártyát emulál Apple Pay tranzakció során.

Tokenizálás

A tokenizálást mint folyamatot a fizetési ágazatban egyre inkább alkalmazzák. Itt megpróbáljuk megérteni a tokenizálás alapjait.

Az alábbiakban a Wikipedia tömör leírása található a tokenizálási technológiáról:

A tokenizálás , amikor az adatbiztonságra alkalmazzák, az a folyamat, amikor egy érzékeny adatelemet egy nem érzékeny megfelelőjével helyettesítenek, amelyet tokennek neveznek, és amelynek nincs külső vagy kihasználható jelentése vagy értéke. A token egy referencia (azaz azonosító), amely egy tokenizációs rendszeren keresztül visszaképezi az érzékeny adatokat. Az eredeti adatokból a tokenekig történő leképezés olyan módszereket használ, amelyek a tokenek visszafordítását a tokenizációs rendszer hiányában lehetetlenné teszik

A hitelkártyák és az Apple Pay kontextusában tokenizálást használnak az Elsődleges Számlaszám (PAN vagy a hitelkártya szám) helyére egy tokennel. A token úgy néz ki, mint egy normál hitelkártyaszám, de ez nem az eredeti PAN. A tokenizálás megakadályozza az eredeti kártyaszám használatát a tranzakciók során.

A tokeneknek önmagukban nincs értelme, és értéktelenek a bűnözők számára, ha ellopnak egy jelzőt. Nincs algoritmus az elsődleges számlaszám levezetésére, ha rendelkezik tokennel. Ez lehetetlenné teszi a bűnözők számára az elsődleges számlaszám átalakítását egy tokenből.

Kattintson ide a Wikipedia tokenizálásról szóló cikkéhez, ha többet szeretne megtudni.

A következő ábra az Apple Pay tranzakciós folyamatát írja le. Ezeket lépésről lépésre tárgyaljuk a következő szakaszokban.

Kártya hozzáadása az Apple Pay szolgáltatáshoz

Kártya hozzáadható az Apple Pay alkalmazáshoz a kártya beolvasásával vagy a kártya adatainak elküldésével. Ezután ezt az információt elküldik az Apple szervereinek.

Az Apple elküldi a kapott kártyaadatokat a megfelelő kártyahálózathoz (Visa, MasterCard, AmericanExpress, Discover stb.). Ezután a kártyahálózat hitelesíti a kártya adatait a kibocsátó banknál.

A hitelesítést követően a TSP-ként (Token Service Provider) működő kártyahálózat létrehoz egy tokent (amelyet az Apple Pay keretében DAN-nak vagy Device Account Number-nek hívnak) és egy token-kulcsot. Ez a DAN tokenizációval jön létre, és nem a tényleges kártya száma.

Ezt követően ezeket az információkat visszaküldik az Apple szervereinek. Miután az eszköz megkapta ezeket az információkat az Apple szervereitől, azokat az eszköz biztonságos elemébe (SE) menti a rendszer.

Tranzakció kezdeményezése az Apple Pay használatával

Amikor Apple eszközét POS terminálon használja fizetéshez, az eszköz kommunikál a terminállal tranzakció kezdeményezése céljából. Az Apple Pay az EMVCO érintés nélküli specifikációját használja a terminállal való kommunikációhoz. Ha a terminál nem támogatja az érintés nélküli EMV-t, az Apple Pay visszaesik az érintés nélküli MSD (mágnescsíkos adatok) mód használatára.

EMV érintés nélküli mód

EMV érintés nélküli mód használata esetén az Apple eszköz az EMV érintés nélküli specifikáció szerint kommunikál a terminállal. Az eszközön található biztonságos elem minden tranzakcióhoz dinamikus kriptogramot generál a token, token kulcs, összeg és a tranzakcióhoz kapcsolódó egyéb információk felhasználásával. Ezt a dinamikus kriptogramot ezután elküldi a fizetésfeldolgozónak a tokennel (DAN), a tranzakció összegével és a tranzakció feldolgozásához szükséges egyéb információkkal együtt.

Érintés nélküli MSD mód

Az érintés nélküli MSD létezik azon terminálok támogatására, amelyek továbbra sem képesek feldolgozni az EMV érintés nélküli módját. A legtöbb terminál továbbra is érintés nélküli MSD módban működik. Vizsgáljuk meg mélyebben, hogy miként megy végbe egy tranzakció az érintés nélküli MSD mód használatával.

Az MSD, vagyis a mágneses csík adatai a régebbi kártyák tárolják a kártya adatait. Az adatok tárolása a számokat a mágnescsíkos kártyák. A mágnescsíkos kártyák legfeljebb 3 sávot tartalmazhatnak, és mindegyik sávnak (track1, track2, track3) más-más formátuma van. Kattintson ide a pályaadatokkal kapcsolatos további információkért.

Apple Pay érintés nélküli MSD módban a track2 adatformátumot használják a kártyaadatok átadására a fizetési processzorhoz, amely aztán kommunikál a kártyahálózattal.

Nézzünk meg néhány példát a terminálról a processzorhoz küldött adatok nyomon követésére az Apple Pay tranzakcióhoz.

370295292756481 = 220672716078290600047

A fenti példák egy fizetési átjárónál elfogott terminálról kapott sávadatok.

Értsük meg ezeket az adatszegmenseket szegmensenként,

  • Sárgával kiemelve - Ez az eszköz számlaszáma vagy a DAN (A DAN példa itt egy AmericanExpress kártyáról származik. Itt ellenőrizheti a banki azonosító számot (BIN), vagy a hitelkártya számának kezdeti 6 számjegyét).
  • Kék színnel kiemelve - ez a hitelkártya lejárati éve és hónapja (éé / hh)
  • Rózsaszínben kiemelve - Ez a szolgáltatási kód. Kattintson ide, ha többet szeretne megtudni erről.
  • Lila színnel kiemelve - Az adatok ezen része a kártyahálózathoz tartozik. Az Apple Pay esetében ezt használják dinamikus kártyaellenőrzési értékként (CVV).

Megtudtuk, hogy EMV módban dinamikus kriptogram készül. Itt a dinamikus CVV játszik a kriptogram szerepét. Ezt a token kulcs és más tranzakcióval kapcsolatos adatok felhasználásával állítják elő (hasonlóan a dinamikus kriptogram előállításához ).

A fent bemutatott nyomon követési adatokat a tranzakció összegével együtt elküldik a felvásárlónak. Az átvevő ezt az információt továbbítja az érintett kártyahálózatnak (Visa, MasterCard és így tovább) a BIN alapján.

Apple Pay tranzakció teljesítése

Amikor a kártyahálózat megkapja a tranzakciós kérelmet, azonosítja, hogy ez tényleges kártya-e vagy tokenizált kártya-e. Ha Vezérjeles (ami a helyzet az Apple fizetős tranzakciók), a kártya hálózati érvényesíti kriptogram (vagy dinamikus CVV) segítségével a másolatot a token kulcs (a kártya hálózati jár, mint egy TSP itt).

Néhány további ellenőrzés után a kártyahálózat dekódolja a DAN-t és megszerzi az eredeti PAN-t (elsődleges számlaszám).

Ezt a tranzakciós kérelmet az eredeti PAN-nel együtt megküldik a kibocsátónak (a banknak vagy a hitelkártyát kibocsátó pénzintézetnek). A kibocsátó engedélyezi a tranzakciót, és visszaküldi a választ, amely végül eléri a POS terminált.

Hurrá! A tranzakció kész!

Tranzakciós kérelmek visszajátszása

A hagyományos kártyás tranzakciók egyik legnagyobb problémája a korábbi tranzakciós kérelmek visszajátszásának képessége (visszajátszási támadás). Ha ugyanazt a tranzakciós kérelmet küldi el újra, ugyanazokkal az adatokkal újabb tranzakciót hajt végre.

Az Apple Pay alkalmazással ez nem történik meg (akkor sem, ha az EMV kártyákat közvetlenül a terminálon használják). Minden tranzakciós kérelem csak egyszer használható fel. A dinamikus kriptogram (dinamikus CVV MSD módban) biztosítja ezt. Minden tranzakcióhoz egy új kriptogram jön létre, amelyet csak egyszer lehet használni (és csak egy bizonyos ideig érvényes).

Következtetés

Ebben a cikkben áttekintettük az Apple Pay tranzakciós folyamatát. Egy következő cikkben tárgyalom a Google Pay alkalmazást.

Hivatkozások

  • //www.gmarwaha.com/blog/2015/01/03/apple-pay-an-attempt-to-demystify-take-2/
  • //www.emvco.com/emv-technologies/contactless/
  • //msrtron.com/blog-headlines/blog-card-data
  • //www.slideshare.net/bellidcom/what-is-a-token-service-provider-52887269

Mielőtt mész!

Ha élvezted ezt a cikket, a tapsokat szívesen látjuk!