Apple Pay如何保障用户安全?


       Apple Pay是苹果在2014苹果秋季新品发布会上发布的一种基于NFC的手机支付功能。
    
       苹果支付的工作流程类似于:首先启动手机上的支付APP,然后把手机轻轻贴着NFC读卡器来建立NFC链接。终端设备安全地连接到支付系统,然后选择一个已存储在手机上的信用卡。实际的信用卡号码不会存储在手机上,而是存储为设备账号号码(Device Account Number,简称DCE)。在交易过程中,该设备账号号码与一个交易安全码相结合,然后由iPhone6上的指纹扫描器来授权(在iPhone5需要输入PIN密码许可)。安全元件的芯片会验证这次交易,并将授权信息转发到NFC调制解调器。接下来,商家把交易信息转发到为商家提供担保的收单银行。信息再从担保银行发送到支付处理网络。支出处理机构(如维萨-VISA, 万事达-Mastercard等)判定账户信息、使用的信用卡,并确保交易安全码是有效的。
    
       因为支付处理机构正在访问设备数据,所以苹果并没有记录什么信用卡正在被使用,或怎样使用。
    
       Apple Pay 比把各种卡都放在钱包里可安全多了。Apple Pay所有存储的支付信息都是经过加密的。
    
       苹果展示了一系列信用卡折叠放置的图片,并表示用户可以比较容易地添加新的卡片。为了保障安全性,是不被存储的,卡号将不会发给商家,而是采用一次性的“动态安全码”,并且如果用户iPhone丢失后,没有必要去注销信用卡,可以通过“Find myiPhone”服务停止所有支付行为。同时苹果方面还表示iTunes用户可以直接使用iTunes中已经存储的信用卡信息。
    
       Cue表示,苹果没有兴趣建立一个收集用户数据的业务。“苹果不知道你购买了什么,在哪里买的,为这个商品支付了多少钱。” Eddy Cue在这里特别强调“隐私”,这与谷歌形成明显差别。