如果我理解正确:Apple Pay,Android Pay和支持NFC的信用卡都可以根据EMV标准通过NFC使用APDU命令进行访问。
我想使用此数据交换中的信息将设备/卡与一些持久的服务器端信息相关联,通常是签入/签出方案。
NFC标签ID在大多数设备上随机化,使这种明显的方法无法使用。
我不是要付款,只使用不随时间变化的唯一标识符。同样重要的是,每个设备的标识符是唯一的,因此在两个电话上注册的相同信用卡看起来并不相同。
阅读临时令牌的使用让我们想知道,由于采用了一次性标记化,手机上是否完全可以实现这一点。 Apple会为设备创建一个唯一的设备帐号,但这可能不会与销售点共享。 但是,旅行者可以使用EMV卡以及Apple Pay来登记/退出伦敦地铁,如果没有两次读取相同的标识符,这是不可能的。
所以我的问题是我可以使用哪些信息来读取适用于所有EMV媒体的持久性唯一令牌?
有关用于阅读此信息的APDU命令的一些信息的额外奖励积分或关于将此令牌用作不可复制标识符的安全方面的想法(可以使用脱机PIN验证吗?)。
以下主题无法提供答案:
答案 0 :(得分:2)
Apple Pay 非接触式支付方案是 Visa PayWave 规范的子部分。在卡(或Apple Pay设备)到终端交互卡(或Apple Pay设备)期间生成 ARQC 密码,该密码与其他交易细节一起需要由收单机主机验证。
这里没有发明任何新的东西。 Apple Pay只是通过Apple设备提供卡数据和交易密码( TC )的方法。与通常的PayWave非接触式EMV卡相同或至少类似的情况。
现在由Pay PayWave测试程序( VpTP )涵盖Apple Pay英国和美国的个人资料和测试方案。
答案 1 :(得分:1)
我认为你可能会对Apple Pay如何运作感到困惑 - 它只是一个普通的EMV非接触式卡支付,带有设备特定的卡号/令牌而不是实际的令牌。独特性来自EMV密码。公共Apple Security白皮书详细说明了这一点:https://www.apple.com/business/docs/iOS_Security_Guide.pdf