Как работает Apple Pay под капотом

1656624375 kak rabotaet apple pay pod kapotom

от Думинда Буддыки

Ywssr-HPYeAjR4Np3Su6V2nVa0lmnx4ATCt3
Фото Йонаса Леупе на Unsplash

Вы используете Apple Pay? Вы когда-нибудь задумывались, как проходит транзакция Apple Pay? В этой публикации вы узнаете, как работает Apple Pay от конца до конца.

Мобильные платежи стали очень популярны благодаря удобству и безопасности, которые они предлагают. Больше не нужно носить пластиковые карточки с собой, и вам не придется беспокоиться об их потере (какое облегчение!).

В этой статье я собираюсь обсудить, как работает Apple Pay и как он работает, когда он используется на физическом POS-терминале, в частности. Я также кратко обсудю преимущества безопасности.

Прежде чем погрузиться, давайте познакомимся с базовой терминологией.

Защищенный элемент

Защищенный элемент (SE) – это то, что упоминается, когда мы говорим об Apple Pay, поэтому нам нужно понять, что это такое.

По данным Global Platform:

Secure Element (SE) — это устойчивая к несанкционированному доступу платформа (как правило, защищенный микроконтроллер с одним чипом), способная безопасно размещать программы и их конфиденциальные и криптографические данные (например, управление ключами) в соответствии с правилами и требованиями безопасности, установленными набором, хорошо определены. доверенные органы.

Apple Pay использует SE для хранения секретной информации, связанной с токенизированными карточками (мы поговорим об этом позже).

В iPhone после iPhone 6 и в Apple Watch SE встроен в чип связи ближнего поля (NFC). Это используется в платежных терминалах для транзакций через NFC. SE имитирует платежную карту во время транзакции Apple Pay.

Токенизация

Токенизация как процесс все больше внедряется в индустрию платежей. Здесь мы попытаемся понять основы токенизации.

Ниже приведено краткое описание технологии токенизации из Википедии:

Токенизация, в применении к безопасности данных — это процесс замены конфиденциального элемента данных нечувствительным эквивалентом, который называется маркером, не имеющим внешнего или возможного использования значения или ценности. Маркер – это ссылка (т.е. идентификатор), которая возвращается к конфиденциальным данным через систему токенизации. Отображение исходных данных в токене использует методы, которые делают невозможным реверс токенов при отсутствии системы токенизации.

В контексте кредитных карт и Apple Pay, токенизации используется для замены основного номера счета (PAN или номера кредитной карты) на маркер. Токен выглядит как обычный номер кредитной карты, но это не оригинальный PAN. Токенизация останавливает использование оригинального номера карты во время транзакций.

Жетоны сами по себе не имеют значения и ничего не стоят для преступников, если токен украден. Нет алгоритма для получения номера основного счета, если у вас есть токены. Это делает невозможным для злоумышленников обратное проектирование номера основного счета из токена.

Нажмите здесь, чтобы просмотреть статью Википедии о токенизации, если вы хотите узнать больше.

Следующая диаграмма описывает поток транзакций Apple Pay. Мы пошагово обсудим это в следующих разделах.

Tvs9gM2jDlgnFkUqWnw7f7bE1YG4DsYESJah
ymedialabs.com

Добавление карты в Apple Pay

C4FQQR5WKo8KpyiLxfG3tvmsLRwiaOv6h5ny
http://www.iphoneincanada.ca

Карта можно добавить в Apple Pay, отсканировав карту или отправив информацию о карте. Затем эта информация передается на серверы Apple.

Apple отправляет полученную информацию о карте в соответствующую карточную сеть (Visa, MasterCard, AmericanExpress, Discover и т.д.). Затем сеть карт проверяет информацию карты в банке-эмитента.

После проверки сеть карт, действующая как TSP (поставщик услуг маркеров), создает маркер (который в контексте Apple Pay называется DAN или номер аккаунта устройства) и ключ токена. Данный DAN создается с помощью токенизации и не является фактическим номером карты.

После этого эта информация отправляется обратно на серверы Apple. После того, как устройство получает информацию от серверов Apple, она хранится в защищенном элементе (SE) устройства.

Инициирование транзакции с помощью Apple Pay

fzP2zrOr4FBQoNSAervf20OXqrWoeIHJhZHi
support.apple.com

Когда вы используете устройство Apple на POS-терминале для осуществления платежа, устройство связывается с терминалом, чтобы инициировать транзакцию. Apple Pay использует бесконтактную спецификацию EMVCO для связи с терминалом. Если терминал не поддерживает бесконтактный EMV, Apple Pay возвращается в бесконтактный режим MSD (данных магнитной полосы).

Бесконтактный режим EMV

При использовании бесконтактного режима EMV устройство Apple связывается с терминалом в соответствии с бесконтактной спецификацией EMV. Защищенный элемент на устройстве генерирует a динамическая криптограмма для каждой транзакции с использованием токена, ключа токена, суммы и другой информации, связанной с транзакцией. Эта динамическая криптограмма затем посылается процессору платежей вместе с маркером (DAN), суммой транзакции и другой необходимой информацией для обработки транзакции.

Бесконтактный режим MSD

Бесконтактный MSD существует для поддержки терминалов, которые еще не могут обрабатывать с помощью бесконтактного режима EMV. Большинство терминалов до сих пор работает в бесконтактном режиме MSD. Давайте поглубже рассмотрим, как происходит транзакция с помощью бесконтактного режима MSD.

MSD, или данные магнитной полосы, — это способ хранения данных карты на старых картах. Данные хранятся как дорожки в карточках с магнитной полосой. Карты с магнитной полосой могут иметь до 3 дорожек, и любая дорожка (track1, track2, track3) имеет другой формат. Нажмите здесь, чтобы получить дополнительную информацию о данных трека.

В бесконтактном MSD-режиме Apple Pay формат данных track2 используется для передачи данных карты в платежный процессор, который затем связывается с сетью карт.

Давайте посмотрим примеры данных отслеживания, которые посылаются из терминала в процессор для транзакции Apple Pay.

370295292756481=220672716078290600047

06Uue0GUDG01OBeKpoIeOHee0WRnfRdPm-mP

Выше приведен пример данных отслеживания, полученных из терминала, захваченных платежным шлюзом.

Давайте разберем эти данные сегмент по сегменту,

  • Выделяется желтым цветом – это номер учетной записи устройства или DAN (пример DAN находится с карты AmericanExpress. Вы можете проверить идентификационный номер банка (BIN) или 6 цифр номера кредитной карты здесь).
  • Выделено синим цветом – это год и месяц истечения срока действия кредитной карты (рр/мм)
  • Выделено розовым цветом – это сервисный код. Нажмите здесь, чтобы узнать больше об этом.
  • Выделено фиолетовым цветом – эта часть данных дискреционна для сети карт. В случае Apple Pay это используется как значение динамической проверки карты (CVV).

Мы узнали, что в режиме EMV a динамическая криптограмма генерируется. Вот динамический CVV играет роль криптограммы. Это генерируется с помощью ключа токена и других данных, связанных с транзакциями (подобно генерации a динамическая криптограмма).

Данные отслеживания, показанные выше, посылаются эквайеру вместе с суммой транзакции. Эквайер пересылает эту информацию в соответствующую карточную сеть (Visa, MasterCard и т.д.) на основе BIN.

Завершение транзакции Apple Pay

Когда сеть карт получает запрос на трансакцию, она определяет, является ли это фактический номер карты или номер карты с токенированием. Если она токенизирована (что касается транзакций Apple Pay), сеть карт проверяет криптограмму (или динамический CVV), используя их копию ключ-токен (Сеть карт выступает здесь как TSP).

После некоторых других дополнительных проверок сеть карт детокенизирует DAN и получает оригинальный PAN (номер первичного счета).

Этот запрос на трансакцию посылается эмитенту (банку или финансовому учреждению, выпустившему кредитную карту) вместе с оригинальным PAN. Эмитент авторизирует транзакцию и посылает ответ, который в конечном итоге поступает в POS-терминал.

Ура! Транзакция завершена!

QLw4aphNtbO5blklWMB-m9S2UsU5XWY7d63z
support.apple.com

Воспроизведение запросов на транзакции

Одной из самых больших проблем с традиционными карточными транзакциями является возможность воспроизведения предварительных запросов на транзакции (атака повторного воспроизведения). Если вы повторно отправите тот же запрос на транзакцию, другая транзакция будет выполнена по тем же данным.

С Apple Pay этого не происходит (также при использовании карт EMV непосредственно на терминале). Каждый запрос на транзакцию можно использовать только один раз. Динамическая криптограмма (динамическая CVV в режиме MSD) обеспечивает это. Для каждой транзакции создается новая криптограмма, которая может использоваться только один раз (и действует только в течение определенного периода времени).

Вывод

В этой статье мы прошли обзор потока транзакций Apple Pay. Я обсудю Google Pay в следующей статье.

Ссылки

Перед тем как ты уйдешь!

Если вам понравилась эта статья, добро пожаловать!

Добавить комментарий

Ваш адрес email не будет опубликован.