1. дома
  2. Вопрос и ответ
  3. Как использовать кредитные карты Apple Pay и NFC, используемые в сценариях регистрации/проверки, таких как лондонское метро?

Как использовать кредитные карты Apple Pay и NFC, используемые в сценариях регистрации/проверки, таких как лондонское метро?

2016-07-29 9 views
1

Если я правильно понимаю: можно получить доступ к кредитным картам Apple Pay, Android Pay и NFC с помощью команд APDU через NFC в соответствии со стандартом EMV.Как использовать кредитные карты Apple Pay и NFC, используемые в сценариях регистрации/проверки, таких как лондонское метро?

Я хочу использовать информацию из этого обмена данными, чтобы связать устройство/карту с некоторой постоянной информацией на стороне сервера, как правило, сценарий регистрации/выезда.

Идентификатор тега NFC рандомизирован на большинстве устройств, что делает этот очевидный подход непригодным для использования.

Я НЕ пытаюсь принять платеж, используйте только уникальный идентификатор, который не изменяется с течением времени. Также важно, чтобы идентификатор был уникальным для каждого устройства, так что одна и та же кредитная карта, зарегистрированная на двух телефонах, не кажется идентичной.

Чтение об использовании временных токенов заставляет нас задаться вопросом, возможно ли это на телефонах из-за используемой одноразовой токенизации. Apple создает номер учетной записи устройства, который уникален для устройства, но это, предположительно, не распространяется на Point Of Sale. Но все же путешественники могут использовать карты EMV, а также Apple Pay для регистрации на лондонском метро, ​​это невозможно без двухкратного прочтения одного и того же идентификатора.

Итак, мой вопрос в том, какую информацию я могу использовать для чтения постоянного уникального токена, который работает во всех средах EMV?

Дополнительные бонусные баллы за некоторую информацию о командах APDU, используемых для чтения этой информации или соображений по аспектам безопасности использования этого токена в качестве не-клонируемого идентификатора (можно использовать автономную проверку PIN-кода?).

Следующие темы не могли дать ответ:

Serials on NFC Tags - truly unique? cloneable?

Create Token With Apple Pay Without Payment

источник

2016-07-29 Karl Ivar Dahl

ответ

1

Я думаю, что вы могли бы получить немного путают вокруг, как работает Apple, Pay - это просто плата бесконтактной карты регулярного EMV с номером/токеном номера устройства, а не фактическим токеном. Уникальность исходит из криптограммы EMV. Общественность безопасности Apple Whitepaper детали этого: https://www.apple.com/business/docs/iOS_Security_Guide.pdf

источник

2016-07-31 04:38:16 lxt

+0

Мне повезло, что номер карты/токен был разовым, но если я правильно вас понял, сообщаемый «временный» номер карты останется неизменным для одного физического устройства в нескольких транзакциях? –

+0

Да - номер карты не изменяется для одного физического устройства, но криптограмма, связанная с номером этой карты (и требуемая для обработки заряда), является динамической и изменяется за транзакцию. – lxt

1

компании Apple Pay Бесконтактный сценарий оплаты суб-часть Visa PayWave спецификации. Во время использования карты (или устройства Apple Pay) для взаимодействия с терминалом (или устройства Apple Pay) генерируется ARQC криптограмма, которая вместе с другими данными транзакции должна быть подтверждена хостом Acquirer.

Ничего действительно нового здесь не изобрели. Apple Pay - это всего лишь способ предоставить данные Карты и транзакционную криптограмму (TC) через устройства Apple. Такой же или, по крайней мере, аналогичный сценарий, как для обычной карты PayWave Contactless-EMV.

Профили и тестовые сценарии Apple Pay UK и США теперь охватываются процедурами тестирования Visa PayWave (VpTP).

источник

2016-08-01 07:36:57

+0

Да, но в этом обмене, что можно использовать в качестве постоянного идентификатора? Если я правильно понимаю, ARQC, представленный картой, в основном представляет собой зашифрованное случайное число, которое предоставляется (незашифровано) POS. Дешифруя его снова на POS, его можно использовать для аутентификации карты (если я тоже знаю ключ). Это должно обязательно изменяться для каждого взаимодействия. Является ли ключ карты диверсифицированным, так что, если я всегда отправляю на карту одинаковое случайное число, полученный ARQC может использоваться как уникальный идентификатор? –

+0

Номер карты (PAN) - это постоянный идентификатор. Apple Pay transfer card PAN к терминалу и к следующим авторизационным органам. В реальном времени потенциально может быть несколько карт с одинаковым PAN, в этом случае банк Эмитента должен изменить порядковый номер PAN карты, чтобы понять, какую именно физическую карту (устройство) использовать. ARQC не является «случайным» значением. Это криптограмма, основанная на данных транзакции и данных карты. ARQC является синонимом цифровой подписи, такой как SHA/MD5 в разработке ПО. Я предлагаю вам открыть спецификации EMV, чтобы немного разрядить теги и их значения, используемые во время обмена данными. –

 Смежные вопросы

  • Нет связанных вопросов^_^