Apple-pay调研结果报告.docx

苹果支付（Apple Pay）调研结果报告飞凡通事业部iOS组目录简介1Apple Pay是做什么的？1哪些设备能用Apple Pay？1Apple Pay会有积分之类的么？2钱支付成功后去哪了？2Apple Pay安全吗？3Apple Pay和银行卡3如何将银行卡绑定Apple Pay？3信用卡线下支付流程4Apple Pay支付过程5Payment Token6Token体系简介6Token申请流程7Token应用流程9Apple Pay和优惠券11凭证分类11创建和发布Pass12创建和发布Pass12更新Pass（通行证）13与用户的Pass（通行证）进行交互13接入Apple Pay13Apple Pay线上支付支持哪些服务？13Apple Pay的线上支付方式，跟传统快捷支付方式有什么不同？13接入Apple Pay14Apple Pay核心组件14Apple Pay与公交卡16公交卡的添加（绑定）16公交卡的查询17公交卡的使用17公交卡的充值17参考文献18简介Apple Pay,是苹果公司在2014年苹果秋季新品发布会上发布的的一种基于NFC的手机支付,于2014年10月20日在美国正式上线。 2016年2月18日正式登录中国。Apple Pay的本质=刷卡,只不过是用手机来代替了实体的卡片,用Touch ID来代替签名。Apple Pay是做什么的？用touchID + NFC取代信用卡.Apple Pay在手机内集成了NFC天线和安全芯片,通过空中发卡流程,将银行动态加密的信息集成在安全芯片里,通过NFC传递交易信息完成支付。相当于在手机安全芯片里加载了一张银行卡，与刷银行卡一模一样。哪些设备能用Apple Pay？苹果对设备和系统做了双重限制，两者都要满足要求才能Apple Pay。设备要求，简略的说需要iPhone 6或者更新的手机，还有iPad Air 2与mini 3之后的平板，以及苹果手表。一种特殊情况是，如果你还在用iPhone 5之类的旧型号，因为它没有NFC功能，配个Apple Watch在手表上倒也能Apple Pay。比iPhone 5还老的就不行了，它们不能跟Apple Watch配对。优势是什么？支付宝扫码付款的步骤是:拿出手机,解锁手机,打开支付宝app,等待欢迎动画,指纹解锁进入界面,打开二维码,最后商家扫码。这一过程尽管已大大优化，仍需8-10秒左右。而Apple Pay是:拿出手机,靠近pos机,屏幕自动点亮,再指纹确认即可,时间可缩短到2-3秒。对iOS系统要求iPhone或iPad至少要升到iOS 9.2版，手表至少watch OS 2.1。Apple Pay会有积分之类的么？苹果把信用卡变成了电子版装进手机里。原信用卡的优惠、积分都不会消失。原来某个饭馆星期三刷招行卡半价，现在用Apple Pay绑张招行卡买单也一样打折，积分也会有。钱支付成功后去哪了？用户使用这种支付方式，关键还是要和银行签约。客户端方面，苹果目前建议是和第三方合作接入Applepay，比如银联等等，省去了一家家银行签约的过程，由第三方和一家家银行沟通事项，商户之和第三方沟通。所以签约部分就是和第三方支付平台签约了，钱会进入和第三方签约的银行卡内。苹果目前提供以下几个第三方平台签约l 中国银联l 连连支付l 首信易支付l 易宝支付l 银联商务Apple Pay安全吗？世界上没有100%的安全，只能说针对目前能想到的问题，苹果做好了安全措施。卡片信息不存储在iPhone里，取而代之的是一个可变的token code，每次买东西发给银行的动态安全码也不一样，而这一切的钥匙是手机上的Touch ID指纹装置，它已经经过了几代iPhone的验证。苹果也强调了用户隐私：不记录任何通过Apple Pay产生的交易行为，也不会进行用户购买行为分析。并且特意提了一句：“这是苹果与其它对手的最大的差异”。Apple Pay和银行卡如何将银行卡绑定Apple Pay？在iPhone上，首先打开系统自带的“Wallet”应用，然后点右上角的符号，进入绑卡程序，这时你有两个选择，一是用摄像头拍卡就能识别，二是可以手动输入，或者通过iTunes绑定。在iPad上添加卡片的方法是打开 “设置”，点一下 “Wallet与Apple Pay”，再轻点“添加信用卡或借记卡”，然后输入卡片信息。在Apple Watch上添加卡片，方法是打开iPhone上的Watch app，轻点“我的手表”，再点一下 “Wallet与Apple Pay”，然后轻点 “添加信用卡或借记卡“。信用卡线下支付流程在没有信用卡之前，利益相关者很简单，只有2个：l 商户（Merchants）l 顾客（Consumers）顾客到商户的商店中用现金来交换商品。顾客随身持有现金，商户需要准备零钱来找零。这个购买流程非常传统信用卡版图：l 商户（Merchants）l 收单方（Acquiring bank） - 替商户收钱的金融机构，商户在他们这开户l 信用卡组织（Card associations）- 制定规则l 发卡方（Issuing bank） - 或者叫开户行，给顾客发信用卡的金融机构l 顾客（Consumers）Apple Pay支付过程 Apple Pay的绑卡是在线的，你需要首先在iPhone输入信用卡信息，Apple Pay把你的信用卡信息拿到卡组织处验证，卡组织验证通过后，将token发送到Apple Pay，存放在iPhone的安全芯片中。token的格式其实是一个16位字符串，它与传统POS机协议里的格式是兼容的！这意味着Apple Pay兼容整个传统信用卡支付网络，无论你是刷信用卡，还是用Apple Pay，在整个传统支付体系中是透明的。Apple Pay的支付过程是离线的，注意，这也是为什么Apple Watch也可以用Apple Pay的原因。你可以把iPhone简单理解为一张信用卡。Apple Pay只做了苹果最擅长的事情，整个支付网络和传统信用卡线下支付没有任何区别Apple Pay没有消灭传统信用卡支付体系中任何一方，但给了这个世界最便捷的支付体验。Payment TokeniPhone上不直接存储信用卡信息，而是一个由卡组织发放加密的一个token，存放在iPhone的独立安全芯片中（叫SE芯片），用它代替磁条上的信息，你可以理解为token和信用卡上的磁条等价。只有指纹认证通过的时候，iPhone才允许你利用NFC读取token出来。假设token泄漏，也无法逆向还原出信用卡信息。Token体系简介Apple Pay引入的Token体系中，除了传统电子支付参与方外，新增了2个参与方，如下图所示：Token的应用原理：Token SP根据Token Requestor提供的PAN(主帐号)生成Token后，将Token作为PAN的替代值流转在支付的各个环节，使得在支付流程中，独一无二的PAN只在Token SP、转接方、发卡方间传递，由于三者专线连接且彼此互信，且当Token被检测到风险或到期时，将再次生成新Token替代，从而大幅降低支付过程中PAN泄漏的可能性，极大地提高了PAN的安全性。在Token体系中，流转的核心数据如下图所示：Token申请流程Token申请流程图详解：1、 NFC终端传递PAN至Token Requestor;2、 Token Requestor向Token SP发起Token申请，发送PAN;3、 Token SP根据PAN，生成对应的Token并返回至Token Requestor，同时建立PAN至Token的映射并存储在Token库中，与发卡方共享此Token库;4、 Token Requestor将返回的Token传递至NFC终端。Token应用流程Token应用流程图详解：1、 Token从NFC终端开始，依次传递至POS、收单方、转接方;2、 转接方通过与Token SP的接口，发送Token至Token SP;3、 Token SP对Token执行去令牌化操作，并将PAN传递至转接方;4、 转接方将Token&PAN传递至发卡方，发卡方用Token库进行验证，验证通过后，再将PAN传递至转接方;5、 验证后的Token从转接方开始，依次传递至收单方和POS，之后Token作为PAN的替代值继续后续的交易流程。以上是Token的技术实现方案，可以看到，在交易过程中，PAN传递且仅传递在Token SP、发卡方和转接方三者之间。Apple Pay和优惠券2012年WWDC上iOS6发布了一个全新的应用Passbook，管理电子票券，包括登机牌，电影票，优惠卡，购物卡等。2015年WWDC大会发布的iOS9将Passbook改名为Wallet，其改名和应用升级也是为了配合Apple Pay的一些功能，此时Wallet除了支持原本的电子票券，还支持信用卡，借记卡，即Apple Pay。凭证分类苹果定义了 4 种不同的 pass， 每个都很常用， 还有第 5 种， 用作 “普遍” 用途1. 登机牌(Boarding pass)2. 优惠券(Coupon)3. 入场券,活动票据(Event ticket)4. 购物卡，积分卡(Store Cards)5. 普通票去（自定义票据）(Generic pass)所有类型的 pass 都有这些重要的东西：1 顶部抬头. 顶部条包含了一个容易辨认的 Logo 和一个公司名称。 头部区域用户会在 Passbook 的列表中看到。 它包含了你要给用户提供的最关键的信息， 这样他们就可以辨认出他们需要的 pass 了。2 主体区域. 这部分包含了 pass 的内容。 每个 pass 在这个区域都有不同的风格， 它通常在 pass 打开时显示最主要的信息。 像是 “打折 20%”， “一杯免费咖啡”, “余额 $120 或是其他这类的信息非常有用。3 附加信息. 第三个部分用作附加信息 仍然是很重要的资料(例子中的促销的有效性和开始时间)， 但绝对不像关于 pass 是什么东西这样的信息那么重要。4 条形码. 条形码包含了编码后的信息， 可以通过条形码扫描器很容易的将这些信息转移到其他系统中。在上面的例子中， 条形码包含了一个加密代码。 档被扫描器节解码后， 它会给这个 pass 的所有者一个免费的拥抱(立即发送)。现在，你可能会想纸质的票和购物券是什么样的。 这些你每天用到的东西可以被转换到 iPhone 上面。创建和发布Pass创建和发布Pass创建一个pass的方法：通过编写一个pass.json文件，并提供适当的图片和本地化数据。所有的这些文件都被放在一个被签名和压缩过的pass包里面。pass的发布可以通过电子邮件，网站或者你的应用程序更新Pass（通行证）通过使用推送通知和web service进行pass的更新。当用户的设备收到了一条关于pass已经更新了的推送通知，那么设备就可以通过查询你的服务器来获取已经更新了的pass的最新版本。与用户的Pass（通行证）进行交互你的应用程序可以通过使用Objective-C API 进行pass（通行证）的添加，更新和移除，来给用户提供更丰富的体验。接入Apple PayApple Pay线上支付支持哪些服务？支持预授权、预授权撤销、授权完成、消费、退款、结算等一系列服务。Apple Pay的线上支付方式，跟传统快捷支付方式有什么不同？有四点不同：第一点：支付只需轻轻一触，界面不跳转，在商户APP界面下方弹出浮窗，输入密码就可以完成支付第二点：订单转化率更高，更低的流失率，更多的订单和收益第三点：Apple Pay内置于Apple设备，用户仅需简单操作绑定银行卡即可使用，不需要下载安装第三方支付工具第四点：保障用户支付信息安全，银行卡号等既不存于本地也不存于Apple的服务器。接入Apple PayApple Pay运行环境：iPhone6以上设备，操作系统最低iOS9.0以上，部分信息设置需要iOS9.2以上。目前还不支持企业证书添加。在接入Apple Pay之前，首先要申请MerchantID及对应证书。参见 教程/p/2e5e45afc246Apple Pay过程参见教程/p/738aee78ba52Apple Pay核心组件Secure Element：简称SE，就是我们常说的安全元件，是防物理攻击的电子元件，其内部包含微处理器、存储以及加解密 硬件等，可独立使用(例如：芯片卡)或嵌入到其他设备中(例如：Apple Pay和Google Wallet)提供高安全服务。一般来说，SE是普通人所能接触到的最高安全保证级别的硬件/软件设备了，Apple Pay使用的即是eSE这种形式，具体来说就是Apple Pay使用的是经过工业标准认证的、运行Java卡平台(JCP，Java Card Platform)的、兼容金融行业电子交易要求的安全元件。SE是Apple Pay安全保障的核心，本质上来说，所有和Apple Pay相关的支付处理和安全保障都是由SE负责的，其他组件只是起到辅助作用。NFC controller：NFC控制器，在Apple Pay的场景中，NFC控制器相当于一个路由器，它同三个不同外部实体连接：外部近场设备(例如：销售终端POS，Point-Of-Sale)、应用处 理器(AP，Application Processor)以及Secure Element，进而形成两个通信通道：应用处理器到Secure Element的通信通道，以及POS到Secure Element之间的通信通道。Passbook：Passbook是在Apple Pay产品推出之前就已经存在的服务，Apple Pay推出之后，Apple对其功能进行了扩充，使得其可以为Apple Pay添加和管理信用卡以及借记卡，当然还可以查看已添加的卡的信息、银行的隐私策略以及最近交易明细等等。对Apple Pay来说，Passbook相当于Secure Element的管理客户端，Secure Element中添加和删除信用卡或借记卡信息都可以经由Passbook服务进行。Touch ID：也就是iPhone的指纹识别服务，其目的在于利用指纹识别使得访问设备更安全、更快速和更容易。Touch ID不是对设备安全密码的替换，而是让用户可以使用复杂的设备密码，同时不损失便利性。换句话说，用户可以使用复杂的密码来保护设备，同时还可以 使用Touch ID来方便的访问设备。Secure Enclave：Secure Enclave是iOS设备内部的安全执行环境，可以用来进行一些敏感信息的处理，例如：Touch ID的指纹成像传感器获取的数据需要传递到Secure Enclave来进行实际的指纹识别过程。对于Apple Pay来说，Secure Element负责管理认证过程和使得支付交易可以进行。Apple Pay Servers：Apple Pay服务器，其用来管理Passbook中的信用卡和借记卡的状态，以及存储在Secure Element中特定于设备的账户信息。Apple Pay服务器同时同设备以及支付网络(Payment Network)中的服务器进行通信，对于应用内支付来说，Apple Pay服务器还负