Apple Pay 和支持 NFC 的信用卡如何用于检查 in/check 场景,例如伦敦地铁?
How is Apple Pay and NFC-enabled Credit Cards used in check in/check out scenarios such as the London Underground?
如果我理解正确的话:Apple Pay、Android Pay 和支持 NFC 的信用卡都可以根据 EMV 标准通过 NFC 使用 APDU 命令访问。
我想使用来自此数据交换的信息将 device/card 与一些持久的服务器端信息相关联,通常是 check-in/check-out 场景。
NFC 标签 ID 在大多数设备上都是随机的,这使得这种明显的方法无法使用。
我不想收款,只使用不随时间变化的唯一标识符。同样重要的是,每个设备的标识符都是唯一的,这样在两部手机上注册的同一张信用卡看起来就不会完全相同。
了解临时令牌的使用后,我们想知道由于采用了一次性令牌化,这在手机上是否完全可行。 Apple 为设备创建了一个唯一的设备帐号,但据推测这不会与销售点共享。 但是,旅行者仍然可以使用 EMV 卡和 Apple Pay 在伦敦地铁上检查 in/out,如果不读取相同的标识符两次,这是不可能的。
所以我的问题是我可以使用哪些信息来读取适用于所有 EMV 媒体的持久唯一令牌?
关于用于读取此信息的 APDU 命令的某些信息或有关使用此令牌作为不可克隆标识符的安全方面的想法(可以使用离线 PIN 验证吗?)的一些额外奖励积分。
以下线程无法提供答案:
Serials on NFC Tags - truly unique? cloneable?
我认为您可能对 Apple Pay 的工作方式感到有点困惑 - 它只是使用设备特定卡 number/token 而不是实际令牌的常规 EMV 非接触式卡支付。唯一性来自 EMV 密码。 public Apple 安全白皮书对此进行了详细说明:https://www.apple.com/business/docs/iOS_Security_Guide.pdf
Apple Pay 非接触式支付方案是 Visa PayWave 规范的子部分。在卡(或 Apple Pay 设备)与终端交互期间,卡(或 Apple Pay 设备)生成 ARQC 密文,该密文与其他交易详细信息一起需要由收单方主机进行验证。
这里实际上没有什么新发明。 Apple Pay 只是通过 Apple 设备提供卡数据和交易密码 (TC) 的方法。与通常的 PayWave 非接触式 EMV 卡相同或至少相似的情况。
Visa PayWave 测试程序 (VpTP) 现在涵盖了 Apple Pay 英国和美国配置文件和测试场景。
如果我理解正确的话:Apple Pay、Android Pay 和支持 NFC 的信用卡都可以根据 EMV 标准通过 NFC 使用 APDU 命令访问。
我想使用来自此数据交换的信息将 device/card 与一些持久的服务器端信息相关联,通常是 check-in/check-out 场景。
NFC 标签 ID 在大多数设备上都是随机的,这使得这种明显的方法无法使用。
我不想收款,只使用不随时间变化的唯一标识符。同样重要的是,每个设备的标识符都是唯一的,这样在两部手机上注册的同一张信用卡看起来就不会完全相同。
了解临时令牌的使用后,我们想知道由于采用了一次性令牌化,这在手机上是否完全可行。 Apple 为设备创建了一个唯一的设备帐号,但据推测这不会与销售点共享。 但是,旅行者仍然可以使用 EMV 卡和 Apple Pay 在伦敦地铁上检查 in/out,如果不读取相同的标识符两次,这是不可能的。
所以我的问题是我可以使用哪些信息来读取适用于所有 EMV 媒体的持久唯一令牌?
关于用于读取此信息的 APDU 命令的某些信息或有关使用此令牌作为不可克隆标识符的安全方面的想法(可以使用离线 PIN 验证吗?)的一些额外奖励积分。
以下线程无法提供答案:
Serials on NFC Tags - truly unique? cloneable?
我认为您可能对 Apple Pay 的工作方式感到有点困惑 - 它只是使用设备特定卡 number/token 而不是实际令牌的常规 EMV 非接触式卡支付。唯一性来自 EMV 密码。 public Apple 安全白皮书对此进行了详细说明:https://www.apple.com/business/docs/iOS_Security_Guide.pdf
Apple Pay 非接触式支付方案是 Visa PayWave 规范的子部分。在卡(或 Apple Pay 设备)与终端交互期间,卡(或 Apple Pay 设备)生成 ARQC 密文,该密文与其他交易详细信息一起需要由收单方主机进行验证。
这里实际上没有什么新发明。 Apple Pay 只是通过 Apple 设备提供卡数据和交易密码 (TC) 的方法。与通常的 PayWave 非接触式 EMV 卡相同或至少相似的情况。
Visa PayWave 测试程序 (VpTP) 现在涵盖了 Apple Pay 英国和美国配置文件和测试场景。