A. 如何看待apple pay的安全性
技術上來講,apple pay比支付寶,微信支付安全得多,但安全性還存在不定數。
這里有必要解釋一下,綁定applepay的iphone可以等同一張國內銀行卡,和目前的帶晶元的銀行卡是一樣的。再加上applepay採用的Token機制,交易鏈路層的安全性大大提升,所謂Token(支付標記化)原理在於通過支付標記(token)代替銀行卡號進行交易驗證,從而避免卡號信息泄露帶來的風險。
支付標記化是使用一個唯一的數值來替代傳統的銀行卡主賬號的過程,同時確保該值的應用被限定在一個特定的商戶、渠道或設備。支付標記可以運用在銀行卡交易的各個環節,與現有基於銀行卡號的交易一樣,詳細可參考:EMVCo,從這一點可以看出,applepay甚至比銀行卡直接支付還安全。
但是,很多人卻只關注方案層面的安全,卻很少關注的真正的安全核心技術:安全晶元。這些仍然被國外廠商壟斷中:隨著銀聯PBOC3.0的普及,國內的銀行IC卡的密鑰信息都是存儲在銀行卡中的加密晶元裡面,同樣,其實applepay的密鑰信息也是存儲在手機中的一顆加密晶元(eSE)中,是否安全的核心在於這顆晶元是否能保證私密信息不被竊取。
然而,有意思的是,國內銀行發行的銀行卡中的晶元和iphone中的eSE晶元是同一家晶元廠商:NXP。如果說安全,那就得問NXP的晶元是否能保證安全,是否留有晶元攻擊後門。
NXP作為一家國外的晶元廠商,通過銀行卡晶元居然占據了中國核心金融產品的大半壁江山這么多年,居然沒有人去提出質疑,如今談apple pay的安全性是否有點舍本求末。所以,如果想打消安全性的疑慮,先把國內銀行卡晶元換成安全可控的國產晶元再說。
B. ipad air2 nfc怎麼使用
iPad Air2內置NFC意義何在 為何不能移動支付
導讀:蘋果內置NFC晶元並沒有打算用於主要功能,而只是將它作為Apple Pay內購的安全元件。也就是說,蘋果從一開始就沒打算讓用戶捧著台iPad在外面刷機支付。
iPad Air2和iPad mini3的拆解揭開了NFC晶元的面紗,奇怪的是,蘋果在發布會上並沒有正式地介紹這一晶元,我們也沒有看到有哪個iPad新功能是跟這塊晶元有直接關系的。一位消息人士透露的信息解開了我們的疑惑。原來,蘋果內置NFC晶元並沒有打算用於主要功能,而只是將它作為Apple Pay內購的安全元件。
蘋果在網站介紹了Apple Pay的「安全元件」,也就是用來安全保存Apple Pay的賬號。根據消息人士的透露:「Apple Pay的原理是,當用戶將信用卡和借記卡的卡號添加到Passbook時,就會生成一個唯一的設備賬號,該賬號將會被加密地存儲在安全元件里,也就是iPhone內部的一塊晶元,並不會上傳到蘋果伺服器。當用戶進行購買活動,會產生一個動態安全代碼,用來處理支付。因此,用戶永遠不用擔心自己的信用卡或借記卡的卡號被蘋果和商家所看到。」
iPhone6和iPhone6 Plus內置有這樣的安全晶元,可存儲Apple Pay的賬號,這個很好理解,但是為什麼蘋果也要在iPad Air2和iPad mini3內置NFC呢?應該不會有人喜歡拿著一台iPad到外面刷機消費吧,那還不如直接帶卡在身上呢。
有人猜測,蘋果可能有打算讓iPad變身「收銀終端」。但是事實證明,盡管內置了 NFC 晶元,但iPad Air2和iPad mini3都無法進行非接觸支付,因為iPad Air2和iPad mini3缺乏 NFC 天線,不能跟其他設備進行通訊。Apple Pay在iPad Air2和iPad mini3至多隻能進行內購支付。由此分析得知,新款iPad內部的NFC晶元僅作為存儲重要信息的安全元件。再者,蘋果在FCC並沒有為iPad Air2申請NFC功能的認證,也就是說,蘋果從一開始就沒打算讓用戶捧著台iPad在外面刷機支付。