de Dumindu Buddhika

Cum funcționează Apple Pay sub capotă

Cum functioneaza Apple Pay sub capota
Fotografie de Jonas Leupe pe Unsplash

Folosiți Apple Pay? V-ați întrebat vreodată cum trece o tranzacție Apple Pay? În această postare, veți afla cum funcționează Apple Pay cap la cap.

Plățile mobile au devenit foarte populare datorită comodității și securității pe care le oferă. Gata cu cărțile de plastic de transportat și nu trebuie să vă faceți griji că le pierdeți (ce ușurare!).

În acest articol, voi discuta despre modul în care funcționează Apple Pay în general și despre modul în care funcționează atunci când este utilizat la un terminal POS fizic, în special. Voi discuta pe scurt și avantajele de securitate.

Înainte de a vă scufunda, să ne familiarizăm cu o anumită terminologie de bază.

Element sigur

Un element sigur (SE) este ceva care este menționat atunci când vorbim despre Apple Pay, deci trebuie să înțelegem ce este.

Conform Platformă globală:

Un element securizat (SE) este o platformă rezistentă la manipulare (de obicei un microcontroler securizat cu un singur cip) capabilă să găzduiască în siguranță aplicații și datele confidențiale și criptografice ale acestora (de exemplu, gestionarea cheilor) în conformitate cu regulile și cerințele de securitate stabilite de un set de autorități de încredere bine identificate.

Apple Pay folosește SE pentru a stoca informații secrete asociate cardurilor tokenizate (despre asta vom vorbi mai târziu).

În iPhone-urile după iPhone 6 și în Apple Watch, un SE este încorporat în cipul de comunicații în câmp aproape (NFC) al dispozitivului. Aceasta este utilizată la terminalele de plată pentru a efectua tranzacții prin NFC. SE emulează un card de plată în timpul unei tranzacții Apple Pay.

Tokenizarea

Tokenizarea ca proces este adoptată din ce în ce mai mult în industria plăților. Aici vom încerca să înțelegem elementele de bază ale tokenizării.

Următoarea este o descriere concisă din Wikipedia despre tehnologia de tokenizare:

Tokenizarea, atunci când este aplicat securității datelor, este procesul de înlocuire a unui element de date sensibil cu un echivalent nesensibil, denumit simbol, care nu are nicio semnificație sau valoare extrinsecă sau exploatabilă. Jetonul este o referință (adică identificator) care se mapează înapoi la datele sensibile printr-un sistem de tokenizare. Cartarea de la datele originale la un jeton utilizează metode care fac jetoanele imposibil de inversat în absența sistemului de tokenizare

În contextul cardurilor de credit și al Apple Pay, tokenizare este utilizat pentru a înlocui numărul contului principal (PAN sau numărul cardului de credit) cu un simbol. Un jeton arată ca un număr normal de card de credit, dar nu este PAN-ul original. Tokenizarea oprește utilizarea numărului original al cardului în timpul tranzacțiilor.

Jetoanele nu au niciun sens prin ele însele și nu au valoare pentru infractori dacă un jeton este furat. Nu există niciun algoritm pentru a obține numărul de cont principal dacă aveți un simbol. Acest lucru face imposibil ca infractorii să realizeze inversarea numărului de cont principal dintr-un simbol.

Clic Aici pentru articolul Wikipedia despre tokenizare dacă doriți să aflați mai multe.

Următoarea diagramă descrie fluxul tranzacțiilor Apple Pay. Le vom discuta pas cu pas în secțiunile următoare.

Cum functioneaza Apple Pay sub capota
ymedialabs.com

Adăugarea unui card la Apple Pay

1612185309 24 Cum functioneaza Apple Pay sub capota
http://www.iphoneincanada.ca

Un card poate fi adăugat la Apple Pay fie prin scanarea cardului, fie prin trimiterea informațiilor despre card. Apoi, aceste informații sunt trimise serverelor Apple.

Apple trimite informațiile de card primite către rețeaua de carduri relevantă (Visa, MasterCard, AmericanExpress, Discover și așa mai departe). Apoi, rețeaua de carduri validează informațiile cardului la banca emitentă.

După validare, rețeaua de carduri acționează ca un TSP (Furnizorul de servicii de jeton) creează un token (care se numește DAN sau un număr de cont de dispozitiv în contextul Apple Pay) și o cheie de token. Acest DAN este generat folosind tokenizarea și nu este numărul cardului real.

Ulterior, aceste informații sunt trimise înapoi la serverele Apple. După ce dispozitivul primește aceste informații de la serverele Apple, acestea sunt salvate în elementul securizat al dispozitivului (SE).

Inițierea unei tranzacții utilizând Apple Pay

1612185310 270 Cum functioneaza Apple Pay sub capota
support.apple.com

Când utilizați dispozitivul Apple la un terminal POS pentru a efectua o plată, dispozitivul comunică cu terminalul pentru a iniția o tranzacție. Apple Pay folosește EMVCO’s specificație fără contact pentru a comunica cu terminalul. Dacă terminalul nu acceptă EMV contactless, Apple Pay revine la utilizarea modului MSD contactless (date cu bandă magnetică).

Mod fără contact EMV

Când se utilizează modul EMV contactless, dispozitivul Apple comunică cu terminalul în conformitate cu EMV contactless specificație. Elementul securizat de pe dispozitiv generează un criptogramă dinamică pentru fiecare tranzacție utilizând simbolul, cheia simbolului, suma și alte informații legate de tranzacție. Această criptogramă dinamică este apoi trimisă procesorului de plată împreună cu simbolul (DAN), suma tranzacției și alte informații necesare pentru procesarea tranzacției.

Mod MSD fără contact

MSD contactless există pentru a suporta terminale care încă nu sunt capabile să proceseze utilizând modul contactless EMV. Majoritatea terminalelor încă funcționează utilizând modul MSD contactless. Să aruncăm o privire mai profundă asupra modului în care trece o tranzacție folosind modul MSD contactless.

MSD, sau Magnetic Stripe Data, este modul în care cardurile mai vechi stochează detaliile cardului. Datele sunt stocate ca piese în carduri cu bandă magnetică. Cardurile cu bandă magnetică pot avea până la 3 piese și fiecare piesă (track1, track2, track3) are un format diferit. Vă rugăm să faceți clic pe Aici pentru informații suplimentare despre datele de cale.

În modul MSD fără contact Apple Pay, formatul de date track2 este utilizat pentru a transfera datele cardului către procesorul de plată care apoi comunică cu rețeaua cardului.

Să aruncăm o privire la câteva exemple de date de urmărire trimise de la un terminal procesorului pentru o tranzacție Apple Pay.

370295292756481 = 220672716078290600047

1612185310 716 Cum functioneaza Apple Pay sub capota

Mai sus este un exemplu de date de urmărire primite de la un terminal care a fost capturat la un gateway de plată.

Să înțelegem acest segment segment cu segment,

  • Evidențiat în galben – Acesta este numărul de cont al dispozitivului sau DAN (exemplul DAN de aici este de pe un card AmericanExpress. Puteți valida numărul de identificare bancară (BIN) sau 6 cifre inițiale în numărul cardului de credit, Aici).
  • Evidențiat în albastru – Acesta este anul și luna de expirare a cardului de credit (aa / mm)
  • Evidențiat în roz – Acesta este codul de serviciu. Clic Aici pentru a înțelege mai multe despre asta.
  • Evidențiat în violet – Această parte a datelor este discreționară pentru rețeaua de carduri. În cazul Apple Pay, aceasta este utilizată ca valoarea dinamică a verificării cardului (CVV).

Am aflat că în modul EMV a criptogramă dinamică este generată. Aici CVV dinamic joacă rolul criptogramei. Aceasta este generată utilizând cheia de jeton și alte date legate de tranzacții (similar cu generația unui criptogramă dinamică).

Datele urmărite mai sus sunt trimise către achizitor împreună cu suma tranzacției. Achizitorul transmite aceste informații rețelei de carduri relevante (Visa, MasterCard și așa mai departe) pe baza COS.

Finalizarea unei tranzacții Apple Pay

Când rețeaua de carduri primește cererea de tranzacție, aceasta identifică dacă este un număr de card real sau un număr de card tokenizat. Dacă este tokenizată (ceea ce este cazul pentru tranzacțiile Apple Pay), rețeaua de carduri validează criptograma (sau CVV dinamic) utilizând copia lor a cheie simbolică (rețeaua de carduri acționează ca un TSP Aici).

După alte validări suplimentare, rețeaua de carduri de-simbolizează DAN și obține PAN-ul original (numărul contului principal).

Această cerere de tranzacție este trimisă către emitent (banca sau instituția financiară care a emis cardul de credit) împreună cu PAN-ul original. Emitentul autorizează tranzacția și trimite înapoi răspunsul care ajunge în cele din urmă la terminalul POS.

Ura! Tranzacția s-a încheiat!

1612185310 478 Cum functioneaza Apple Pay sub capota
support.apple.com

Redarea cererilor de tranzacție

Una dintre cele mai mari probleme cu tranzacțiile tradiționale cu cardul este abilitatea de a reda cererile de tranzacții din trecut (reluarea atacului). Dacă retrimiteți aceeași solicitare de tranzacție, o altă tranzacție se va face cu aceleași date.

Cu Apple Pay, acest lucru nu se întâmplă (de asemenea, atunci când utilizați carduri EMV direct și pe terminal). Fiecare solicitare de tranzacție poate fi utilizată o singură dată. Criptograma dinamică (CVV dinamic în modul MSD) asigură acest lucru. Pentru fiecare tranzacție, se generează o nouă criptogramă care poate fi utilizată o singură dată (și este valabilă doar pentru o anumită perioadă de timp).

Concluzie

În acest articol, am trecut printr-o prezentare generală a fluxului de tranzacții Apple Pay. Voi discuta despre Google Pay într-un articol care urmează.

Referințe

Inainte sa pleci!

Dacă v-a plăcut acest articol, aplauzele sunt binevenite!