如何提高苹果Apple Pay安全性？

- 首先：Apple Pay确保只有经过用户的授权，例如：通过了指纹识别或输入了设备密码，非接触式交易才可能发生，否则装备了Apple Pay的设备只要处于RF通信场中，就可能在用户无意识的情况下发生交易。

- 其次：Apple Pay必须确保只有来自外部非接触式POS终端的支付请求才能被标识为非接触式交易，这主要和交易费率相关（后面会对其进行说明），通过外部非接通信方式 进行的Apple Pay交易同应用内的Apple Pay交易费率是不同的。

- 最后：如前面所说，非接触式支付的通信是不加密的，因此Apple Pay通过NFC控制器的卡模拟模式确保非接通信通道交互的数据，因此无论如何不会暴露给应用处理器。

问题6: Pay如何避免对支付交易回放攻击？

Pay避免支付交易回放攻击的方法是特定于交易的动态安全码（Dynamic Security Code）。所有自中的支付t发起的交易都包含一个附带有特定于交易的动态安全码的设备帐号（Device Account Number）信息。动态安全码是一次性的，并且使用中的支付t在个人化时预置的密钥（该支付t和发卡行共享）以及其他信息进行计算所得，这些信息包括：

- 每次交易都会增加的单向计数器的值；

- 支付t产生的随机数；

- POS终端产生的随机数-NFC交易时适用；

- Pay服务器产生的随机数-应用内交易时适用。

动态安全码在交易时被提供给支付网络（Payment Network）和发卡行，可用来对交易进行校验。根据交易类型的不同，动态安全码的长度是可变的。不过，虽然使用了动态安全码进行保护， Pay在正式推出后的确发生了重复交易的问题，目前还不能判断是因为何种原因导致了重复交易的问题。

时间： 查看专题详情>

...