Apple Pay自推出以來就備受關(guān)注培愁，很多朋友非常看好其前景缓窜，不過其安全性也受到更多人的關(guān)注定续，畢竟這是關(guān)乎大家錢包的事情。而且禾锤，對于那些不使用iOS設備的用戶而言私股，Apple Pay能不能在Android或Windows Phone系統(tǒng)上實現(xiàn)也是一個值得關(guān)注的問題。

本文就這些大家關(guān)心的問題對Apple Pay的實現(xiàn)機制以及安全策略做了一個簡單的分析恩掷，希望能給用戶以及行業(yè)相關(guān)者提供一些參考倡鲸。

問題1：Apple Pay是什么，包含哪些必備組件?

Apple Pay是Apple公司的移動支付和數(shù)字錢包產(chǎn)品黄娘，結(jié)合了令牌化和NFC技術(shù)峭状，使得用戶可以完成應用內(nèi)(in-app)和非接(contactless) 移動支付克滴。目前只有Apple最新一代產(chǎn)品(iPhone 6/6+等)對該功能有支持。不同于Apple公司更早時推出的iBeacon產(chǎn)品优床，Apple Pay不需要專用的線下非接POS終端劝赔，在現(xiàn)有的POS終端上就可以完成支付。Apple Pay在2014年9月份正式宣布胆敞，10月發(fā)布支持該服務的系統(tǒng)更新着帽，目前僅在美國推廣使用。

Apple Pay是一個整合了各種技術(shù)以及資源的產(chǎn)品移层，其構(gòu)成比較復雜仍翰，核心組件包括：

Secure Element：簡稱SE，就是我們常說的安全元件观话，是防物理攻擊的電子元件予借，其內(nèi)部包含微處理器、存儲以及加解密 硬件等频蛔，可獨立使用(例如：芯片卡)或嵌入到其他設備中(例如：Apple Pay和Google Wallet)提供高安全服務灵迫。一般來說，SE是普通人所能接觸到的最高安全保證級別的硬件/軟件設備了帽驯，Apple Pay使用的即是eSE這種形式，具體來說就是Apple Pay使用的是經(jīng)過工業(yè)標準認證的书闸、運行Java卡平臺(JCP尼变，Java Card Platform)的、兼容金融行業(yè)電子交易要求的安全元件浆劲。SE是Apple Pay安全保障的核心嫌术，本質(zhì)上來說，所有和Apple Pay相關(guān)的支付處理和安全保障都是由SE負責的牌借，其他組件只是起到輔助作用度气。

NFC controller：NFC控制器，在Apple Pay的場景中膨报，NFC控制器相當于一個路由器磷籍，它同三個不同外部實體連接：外部近場設備(例如：銷售終端POS，Point-Of-Sale)现柠、應用處 理器(AP院领，Application Processor)以及Secure Element，進而形成兩個通信通道：應用處理器到Secure Element的通信通道够吩，以及POS到Secure Element之間的通信通道比然。

Passbook：Passbook是在Apple Pay產(chǎn)品推出之前就已經(jīng)存在的服務，Apple Pay推出之后周循，Apple對其功能進行了擴充强法，使得其可以為Apple Pay添加和管理信用卡以及借記卡万俗，當然還可以查看已添加的卡的信息、銀行的隱私策略以及最近交易明細等等饮怯。對Apple Pay來說闰歪，Passbook相當于Secure Element的管理客戶端，Secure Element中添加和刪除信用卡或借記卡信息都可以經(jīng)由Passbook服務進行硕淑。

Touch ID：也就是iPhone的指紋識別服務课竣，其目的在于利用指紋識別使得訪問設備更安全、更快速和更容易置媳。Touch ID不是對設備安全密碼的替換于樟，而是讓用戶可以使用復雜的設備密碼，同時不損失便利性拇囊。換句話說迂曲，用戶可以使用復雜的密碼來保護設備，同時還可以 使用Touch ID來方便的訪問設備寥袭。

Secure Enclave：Secure Enclave是iOS設備內(nèi)部的安全執(zhí)行環(huán)境路捧，可以用來進行一些敏感信息的處理，例如：Touch ID的指紋成像傳感器獲取的數(shù)據(jù)需要傳遞到Secure Enclave來進行實際的指紋識別過程传黄。對于Apple Pay來說杰扫，Secure Element負責管理認證過程和使得支付交易可以進行。

Apple Pay Servers：Apple Pay服務器膘掰，其用來管理Passbook中的信用卡和借記卡的狀態(tài)章姓，以及存儲在Secure Element中特定于設備的賬戶信息。Apple Pay服務器同時同設備以及支付網(wǎng)絡(Payment Network)中的服務器進行通信识埋，對于應用內(nèi)支付來說凡伊，Apple Pay服務器還負責使用特定于商戶的密鑰，對Apple Pay產(chǎn)生的支付憑據(jù)(Payment Credentials)進行加密窒舟，然后將其發(fā)送到實際的商戶服務器進行支付處理系忙。

問題2：Secure Enclave是否就是ARM TrustZone?

Secure Enclave是Apple A7以及后續(xù)系列的應用處理器封裝在一起的協(xié)處理器，它有自己的安全引導過程和個性化的軟件更新過程惠豺，并且同iOS系統(tǒng)所在的應用處理器分離银还。 Secure Enclave使用加密(使用臨時產(chǎn)生的密鑰加密)的物理內(nèi)存(和應用處理器共享的物理內(nèi)存的一部分空間)進行業(yè)務處理，并且有自己的硬件隨機數(shù)產(chǎn)生器洁墙。 Secure Enclave同應用處理器之間通過中斷驅(qū)動的mailbox以及共享內(nèi)存來進行通信见剩，對外提供數(shù)據(jù)保護密鑰管理相關(guān)的所有密碼學服務。

ARM TrustZone技術(shù)本質(zhì)上是一種虛擬化技術(shù)扫俺，通過將處理器狀態(tài)分為安全和非安全狀態(tài)苍苞，并且配合其他總線以及外設上的安全屬性來實現(xiàn)遍布整個硬件系統(tǒng)的 安全。同Secure Enclave一樣，ARM TrustZone也有自己的安全引導過程以及個性化的軟件更新過程羹呵，也有自己的硬件隨機數(shù)產(chǎn)生器(以及其他類似的安全外設)骂际，并且同應用處理器之間也是 通過中斷驅(qū)動的Monitor模式以及共享內(nèi)存來進行通信「曰叮可以看出歉铝，Secure Enclave所提供的安全特性并沒有超出ARM TrustZone技術(shù)的范圍。

不過就Apple的官方信息來說凑耻，Apple從未提過Secure Enclave就是ARM TrustZone安全擴展技術(shù)的實現(xiàn)(雖然根據(jù)Apple官方文檔中關(guān)于幾個安全通信通道的描述來看太示，Secure Enclave很可能是ARM TrustZone技術(shù)的一種實現(xiàn))，因此我們還是無法斷定Secure Enclave究竟是獨立的協(xié)處理器還是應用處理器的一種運行狀態(tài)(兩種架構(gòu)都可以提供Secure Enclave必須的安全特性)香浩，這個有待于Apple公布更多的Secure Enclave的實現(xiàn)細節(jié)类缤，就目前而言，可以得出的結(jié)論是：Secure Enclave所提供的安全特性邻吭，使用ARM TrustZone技術(shù)同樣可以實現(xiàn)餐弱。

問題3：Apple Pay如何保證Secure Enclave和Touch ID之間的通信安全?

我們知道Touch ID成像陣列獲取的指紋數(shù)據(jù)需要交由Secure Enclave進行實際的匹配處理，而在Apple Pay的實現(xiàn)中囱晴，Touch ID傳感器通過串行外設接口總線(Serial Peripheral Interface Bus)同應用處理器進行連接膏蚓，然后再連接到Secure Enclave，換句話說畸写，指紋傳感器獲取的指紋成像數(shù)據(jù)需要經(jīng)由應用處理器中轉(zhuǎn)驮瞧，這就帶來了安全隱患：惡意程序可以截獲Touch ID傳感器產(chǎn)生的數(shù)據(jù)。Apple Pay通過簡單的方式實現(xiàn)了指紋數(shù)據(jù)的安全傳輸枯芬，首先Touch ID傳感器和Secure Enclave會預置一個共享密鑰论笔，然后利用該共享密鑰協(xié)商一個會話密鑰，再用協(xié)商獲得的會話密鑰使用AES-CCM算法對傳輸?shù)臄?shù)據(jù)進行加密破停，這樣可以 確保應用處理器無法讀取指紋數(shù)據(jù)翅楼，保證了整個指紋識別過程的安全尉剩。

問題4：Apple Pay如何保證Secure Enclave和Secure Element之間的通信安全?

前面介紹NFC控制器的時候已經(jīng)提到真慢，Secure Enclave和Secure Element之間的物理通信通道需要經(jīng)過NFC控制器中轉(zhuǎn)，而兩者之間是沒有直接的物理連接的理茎，具體就是Secure Element同NFC控制器連接黑界，然后NFC控制器同應用處理器連接，而沒有提到NFC控制器如何同Secure Enclave連接(Apple的官方文檔如此說皂林，這里可以看出Secure Enclave很有可能不是一個獨立的協(xié)處理器)朗鸠，那么既然Secure Element和Secure Enclave之間需要經(jīng)由應用處理器中轉(zhuǎn)，那么也就必須要考慮到通信安全問題础倍。

實現(xiàn)方式同Touch ID和Secure Enclave通信的過程類似烛占，也是通過共享配對密鑰的方式來對通信內(nèi)容加密，不過因為涉及到了Secure Element，所以共享配對密鑰的預置比較復雜一些忆家，具體就是：共享配對密鑰是在生產(chǎn)階段預置的犹菇，而且該密鑰由Secure Enclave利用自己的UID密鑰和Secure Element的唯一標識作為輸入產(chǎn)生，然后在工廠內(nèi)安全的傳輸?shù)酵獠坑布踩K(HSM芽卿，Hardware Security Module)揭芍，再注入到Secure Element中。實際使用過程中卸例，Secure Element和Secure Enclave之間的通信使用基于AES的密碼學算法進行加密称杨，而且還使用了密碼學機制防止重放攻擊(replay attacks)。

問題5：Apple Pay如何保證Secure Element和POS之間的通信安全?

嚴格來說筷转，傳統(tǒng)意義上Secure Element和POS終端之間的通信是不需要保證安全的姑原，因為兩者必須靠近才能發(fā)生通信，實際上相當于認證了人和卡的存在旦装。而對于Apple Pay來說页衙，由于應用處理器也會參與其中的某些步驟，因此情況稍微有些復雜阴绢，Apple Pay需要有3個附加的保障機制來確保非接觸式交易的安全店乐。

首先，Apple Pay確保只有經(jīng)過用戶的授權(quán)呻袭，例如：通過了指紋識別或輸入了設備密碼眨八，非接觸式交易才可能發(fā)生，否則裝備了Apple Pay的設備只要處于RF通信場中左电，就可能在用戶無意識的情況下發(fā)生交易廉侧。其次，Apple Pay必須確保只有來自外部非接觸式POS終端的支付請求才能被標識為非接觸式交易篓足，這主要和交易費率相關(guān)(后面會對其進行說明)段誊，通過外部非接通信方式 進行的Apple Pay交易同應用內(nèi)的Apple Pay交易費率是不同的。最后栈拖，如前面所說连舍，非接觸式支付的通信是不加密的，因此Apple Pay通過NFC控制器的卡模擬模式確保非接通信通道交互的數(shù)據(jù)無論如何不會暴露給應用處理器涩哟。

問題6：Apple Pay如何避免對支付交易回放攻擊?

Apple Pay避免支付交易回放攻擊的方法是特定于交易的動態(tài)安全碼(Dynamic Security Code)索赏。所有自Secure Element中的支付applet發(fā)起的交易都包含一個附帶有特定于交易的動態(tài)安全碼的設備帳號(Device Account Number)信息。動態(tài)安全碼是一次性的贴彼，并且使用Secure Element中的支付Applet在個人化時預置的密鑰(該支付Applet和發(fā)卡行共享)以及其他信息進行計算所得潜腻，這些信息包括：

-- 每次交易都會增加的單向計數(shù)器的值;

-- 支付Applet產(chǎn)生的隨機數(shù);

-- POS終端產(chǎn)生的隨機數(shù)——NFC交易時適用;

-- Apple Pay服務器產(chǎn)生的隨機數(shù)——應用內(nèi)交易時適用纺蛆。

動態(tài)安全碼在交易時被提供給支付網(wǎng)絡(Payment Network)和發(fā)卡行币旧，可用來對交易進行校驗。根據(jù)交易類型的不同表锻，動態(tài)安全碼的長度是可變的。不過威鹿，雖然使用了動態(tài)安全碼進行保護妓盲，Apple Pay在正式推出后的確發(fā)生了重復交易的問題，目前還不能判斷是因為何種原因?qū)е铝酥貜徒灰椎膯栴}专普。

問題7：Apple Pay如何控制支付功能的激活?

Secure Element只在收到來自Secure Enclave的授權(quán)信息后才會允許支付交易進行悯衬。Apple Pay的Secure Element內(nèi)有一個特別設計的、專門用來管理Apple Pay的Applet檀夹，支付交易是否可以進行即是由該Applet進行控制筋粗。

當用戶授權(quán)一個交易后，Secure Enclave簽發(fā)一個有關(guān)認證方式和交易類型(非接觸式交易或應用內(nèi)交易)的數(shù)據(jù)炸渡，然后綁定授權(quán)隨機數(shù)(AR娜亿，Authorization Random)給Secure Element。授權(quán)隨機數(shù)AR是用戶第一次部署信用卡的時候在Secure Enclave內(nèi)部產(chǎn)生蚌堵、并且使用Secure Enclave的加密和防回滾攻擊(Anti-rollback)存儲機制保存买决。當AR產(chǎn)生后，Secure Element利用同Secure Element之間共享的配對密鑰將其安全的分發(fā)給Secure Element吼畏。授權(quán)隨機數(shù)還有其他用處督赤，一旦接收到新的AR值，Secure Element就將所有已添加的卡刪除泻蚊，這個機制可以用來擦除預置的卡信息躲舌。

問題8：Secure Enclave中運行何種操作系統(tǒng)?

Apple Pay的Secure Enclave需要能處理Touch ID產(chǎn)生的指紋識別數(shù)據(jù)，安全存儲敏感信息性雄、還需要具備對稱没卸、非對稱等密碼學計算等能力，其功能已經(jīng)比較復雜秒旋，我們都知道越精簡的系統(tǒng)越容易保證其安全约计， 而越龐大的系統(tǒng)越不容易。Secure Enclave系統(tǒng)已經(jīng)比較復雜迁筛，因此其上運行的操作系統(tǒng)是何種類型是我們要關(guān)注的煤蚌。從Apple 的官方文檔可知，Secure Enclave運行的是一個L4家族的微內(nèi)核操作系統(tǒng)瑰煎，當然Apple對其進行了一些定制铺然。

L4微內(nèi)核操作系統(tǒng)是一個操作系統(tǒng)家族俗孝，微內(nèi)核操作系統(tǒng)是一種操作系統(tǒng)的設計風格酒甸，目的在于將操作系統(tǒng)內(nèi)核盡可能的小，使系統(tǒng)架構(gòu)簡單赋铝，為了保證 系統(tǒng)資源的安全性插勤，微內(nèi)核操作系統(tǒng)特別強調(diào)對內(nèi)核資源的訪問控制，通過諸如能力集管理等機制，控制系統(tǒng)內(nèi)所有資源的訪問农尖，因此很適合安全領(lǐng)域應 用析恋。

問題9：Secure Enclave中是否運行一個GP TEE?

GlobalPlatform(簡稱GP) TEE(Trusted Execution Environment)，是國際標準組織GP盛卡，在分析了移動安全需求場景以及現(xiàn)有硬件安全技術(shù)的基礎(chǔ)上助隧，制定的可信執(zhí)行環(huán)境標準。TEE在移動設備的安 全執(zhí)行環(huán)境(例如ARM TrustZone)中執(zhí)行滑沧，是與設備上的Rich OS(例如Android等)隔離的運行環(huán)境并村，并且可以給Rich OS提供安全服務。GP TEE是一系列規(guī)范的總稱滓技，目前正式發(fā)布的主要有：Client API規(guī)范：用于Rich OS訪問TEE哩牍、Internal Core規(guī)范：TEE的內(nèi)部接口以及可信應用(Trusted Application)模型定義、可信用戶界面規(guī)范(TUI令漂，Trusted User Interface)：用于安全的給用戶呈現(xiàn)用戶界面膝昆，防止釣魚等形式的攻擊。由于其符合市場需求叠必，因此GP TEE是目前熱門安全技術(shù)標準荚孵。

通過上述GP TEE的介紹可以看出，Secure Enclave所對外提供的功能同GP TEE很相似纬朝，但是目前沒有任何信息表明Secure Element中運行的是GP TEE兼容的實現(xiàn)处窥。不過，隨著Apple作為GP組織的Full member加入到該組織中玄组，以及要求Secure Enclave給iOS開放更多的安全功能的呼聲越來越高滔驾，可以預想，Apple實現(xiàn)完整的GP TEE規(guī)范是指日可待的事情俄讹。

值得一提的是哆致，GP TEE標準一經(jīng)推出，就獲得了國內(nèi)相關(guān)金融安全組織和機構(gòu)的重視患膛。目前國內(nèi)對該標準的研究已經(jīng)經(jīng)過多年的發(fā)展摊阀，對GP TEE不利于本地化和行業(yè)合作的缺點已經(jīng)進行了充分的分析，并啟動了國內(nèi)標準(例如：中國銀聯(lián)的TEEI和N3TEE規(guī)范)的制定工作踪蹬，目前相關(guān)標準已經(jīng) 基本成熟胞此，預計2015年就會面向全行業(yè)公布。

問題10：何為Apple Pay的有卡和無卡模式?

有卡模式(Card-present)和無卡模式(Card-not-present)是支付卡交易的兩種模式跃捣，其中無卡模式是指在進行支付交易 時漱牵，持卡人沒有或不能通過物理的方式出示卡片給商戶，因而商戶無法通過可視的方式檢查持卡人的交易方式疚漆，一般來說通過電子郵件酣胀、電話刁赦、傳真或互聯(lián) 網(wǎng)等方式進行交易的場景就屬于無卡模式。有卡模式與此相反闻镶，即持卡人必須物理的將卡片呈現(xiàn)給商戶進行交易的方式甚脉。無卡模式由于持卡人不直接出現(xiàn)， 很容易通過卡片復制(特別是磁條卡)的方式進行欺詐交易铆农，風險要高于有卡模式牺氨，因而兩種的交易費率是不同的。

對于Apple Pay來說墩剖，通過NFC和POS之間非接通信通道進行的交易被視作有卡模式波闹，而同Apple早前推出的iBeacon支付類似，Apple Pay的應用內(nèi)支付被視作無卡模式涛碑。不過精堕，就我們的分析而言，無論是Apple Pay的NFC非接觸式交易還是應用內(nèi)支付蒲障，交易都是從Secure Element中發(fā)起歹篓，且用戶都需要使用Touch ID或密碼的方式進行授權(quán)才能進行交易，而且揉阎，由于Apple使用的是EMVCo的令牌化方案庄撮，因此整個交易過程中都不會有真正的PAN(Primary Account Number)出現(xiàn)，因此將Apple Pay的應用內(nèi)支付視為無卡模式是很難理解的毙籽，或許未來所有的Apple Pay交易都被視為有卡模式也是可能的洞斯。

問題11：Secure Element中的支付Applet是如何個人化的?

向Apple Pay中添加信用卡或借記卡的過程其實就是支付Applet個人化的過程，Apple Pay主要使用兩個服務器端調(diào)用(同銀行或卡發(fā)行商)來進行個人化的處理：卡片信息檢查(Check Card)坑赡、連接&預置(Link and Provision)來驗證烙如、承認將要添加到Apple Pay的卡信息，并且預置卡信息到Apple Pay設備中毅否。目前用戶有兩種實施該流程的方法：通過Passbook和通過iTunes亚铁。通過iTunes的方式因為有些支付卡或借記卡的信息輸入和用 戶身份校驗可以自動進行，因此較為簡單螟加，不過徘溢，無論哪一種方式都涉及到卡片信息錄入、用戶身份校驗捆探、Apple Pay許可條款承認以及將卡片信息同Secure Element綁定的過程然爆。

Apple Pay的核心組件Secure Element是GP卡規(guī)范兼容的Java卡，其中可包含多個對應不同發(fā)卡行或支付網(wǎng)絡實體的安全域(Security Domain)黍图，這些安全域同對應的管理方共享用于驗證管理方身份和安全通信的密鑰曾雕。來自發(fā)卡行或支付網(wǎng)絡的個人化數(shù)據(jù)，使用這些共享密鑰進行加密雌隅，可以 安全的被分發(fā)到對應的安全域中翻默，由此即可完成支付Applet的個人化過程，這和傳統(tǒng)支付卡的個人化過程比較類似恰起。

對于那些在Secure Element中還不存在的支付Applet是如何進行部署的修械，目前還沒有較為詳細的介紹資料，Apple官方文檔中對其有過簡單的描述检盼，但是由于信息太 少目前還無法進行更進一步的分析肯污，目前只能判斷新安裝的支付Applet是通過OTA方式部署的。

問題12：Apple Pay是否兼容EMVCo Tokenisation規(guī)范?

我們得承認吨枉，雖然幾乎所有的國外或國內(nèi)的分析文章都在有意無意的提到Apple Pay實現(xiàn)了EMVCo的規(guī)范蹦渣，但是到目前為止，沒有任何Apple或EMVCo的官方資料提到Apple Pay實現(xiàn)了EMVCo的Tokenisation規(guī)范貌亭，那么這種論斷是否令人信服呢?

EMVCo的Tokenisation規(guī)范是2014年3月推出的(該技術(shù)框架起初由Visa柬唯、MasterCard和AmEx推出，后考慮到行 業(yè)合作的問題遂移交給EMVCo負責)圃庭，其特點是：以令牌(令牌的格式基本同現(xiàn)有PAN格式相同锄奢，可以在傳遞PAN的地方使用令牌)來替代 PAN、同現(xiàn)有支付行業(yè)的報文格式以及業(yè)務流程基本兼容剧腻、并引入了新的角色：令牌服務提供商(TSP拘央，Token Service Provider)和令牌請求者(Token Requester)，其中令牌請求者是那些發(fā)起請求將用戶的PAN映射為令牌的實體书在，而TSP則是提供此項映射服務的實體灰伟。另外，在一些應用場景儒旬，例 如：通過NFC設備在POS上支付(類似于Apple Pay的非接觸式支付)栏账，移動錢包/電子錢包的電子商務支付(類似于Apple Pay的應用內(nèi)支付)兩種場景，EMVCo的規(guī)范要求提供Token Cryptogram來保證交易的安全栈源。不難看出发笔，EMVCo的規(guī)范目的在于減少欺詐行為、以及降低新技術(shù)對現(xiàn)有支付行業(yè)生態(tài)圈的影響凉翻。

而添加卡到Apple Pay的過程非常類似于EMVCo的請求令牌的過程了讨，此時Apple扮演了“令牌請求者”的角色(EMVCo的規(guī)范明確提到，使得移動支付可以進行的設備 制造商是令牌請求者的主要類別之一)制轰，銀行或支付網(wǎng)絡扮演了令牌服務提供商的角色前计。另外，為Apple Pay交易提供基礎(chǔ)安全保障的動態(tài)安全碼垃杖，同EMVCo規(guī)范的Token Cryptogram產(chǎn)生方法以及使用方式也是非常相似的男杈。再聯(lián)想到Visa和MasterCard在Apple Pay推出后紛紛公開自己的令牌化服務，我們有理由相信调俘，Apple Pay實際上是實現(xiàn)了EMVCo的Tokenisation規(guī)范伶棒，只是什么時候會公布具體細節(jié)旺垒，目前還不得而知。

問題13：Apple如何利用Apple Pay盈利?

我們知道肤无，傳統(tǒng)的卡片支付采用的是6-3-1或7-2-1的分成模式先蒋，其中發(fā)卡行獲得最多的份額，結(jié)算機構(gòu)收取最小的份額宛渐，而收單行獲取中間大小 的份額竞漾。Apple Pay為移動支付提供了一個新的通道，因此里所應當窥翩，Apple會從整個蛋糕中分得一小塊业岁。從目前公開的信息來看，Apple Pay分得的份額是來自發(fā)卡行的那塊蛋糕寇蚊，具體就是對于信用卡交易笔时，Apple每次收取交易金額的0.15%，而對于借記卡交易仗岸，Apple收取固定收 益糊闽，即每次交易收取0.5美分。

可以看到爹梁，發(fā)卡方將自己的收益的小部分讓給了Apple右犹，不過沒人愿意將自己的蛋糕輕易分給別人，有消息顯示姚垃，令牌服務提供商 (TSP念链，Token Service Provider)發(fā)行令牌時，發(fā)卡行需要給Visa和MasterCard這樣的TSP支付費用积糯，例如：每發(fā)行一個令牌掂墓，MasterCard收取50 美分，而Visa收取7美分看成。最近有消息顯示君编，Visa為了促進令牌交易模式的發(fā)展，已經(jīng)準備免除發(fā)行令牌的費用了川慌。

雖然看起來Apple Pay分得的份額很少吃嘿，不過移動支付是非常龐大的市場，而且還在快速發(fā)展中梦重。根據(jù)央行消息兑燥，2014年第三季度國內(nèi)支付業(yè)務統(tǒng)計數(shù)據(jù)顯示，第三季度移動支 付業(yè)務12.84億筆琴拧，金額6.16萬億元降瞳，同比分別增長157.81%和112.70%，發(fā)展勢頭非常好蚓胸。如果將Apple Pay的分成模式放在國內(nèi)市場挣饥，可以看到整個智能設備行業(yè)將會因此額外獲得巨額收益除师，這會極大的促進移動支付技術(shù)的發(fā)展。

問題14：Apple Pay是否足夠安全?

Apple Pay主要的支付流程處理是在Secure Element中進行扔枫，其安全程度基本等同于現(xiàn)有的基于芯片卡的支付汛聚，而用于激活Apple Pay交易的用戶身份認證過程是在Secure Enclave中進行，一般來說茧吊，Secure Enclave雖然沒有Secure Element安全贞岭，但是對于認證手機用戶的身份來說已經(jīng)足夠了八毯，畢竟傳統(tǒng)的有卡交易也只是對持卡人進行簡單認證(例如檢查簽名)搓侄。如果交易金額較 大，Apple Pay也需要用戶在商戶的專用設備輸入PIN(Personal Identification Number)進行認證(這和傳統(tǒng)芯片卡交易完全一致)话速，顯然讶踪，我們可以很容易得出結(jié)論：Apple Pay是非常安全的，否則也不會有這么多金融機構(gòu)和支付機構(gòu)為其搖旗吶喊了泊交。

問題15：“Android Pay”是否可以做到同Apple Pay一樣安全?

現(xiàn)在終于到了很多人都關(guān)心的問題了： “Android Pay”是否可以做到同Apple Pay一樣安全?基于我們先前的分析乳讥，這個問題是不難回答的：在整個Apple Pay的支付過程中，主要的支付數(shù)據(jù)處理全部在Secure Element內(nèi)進行廓俭，而激活支付流程的處理是在Secure Enclave中進行云石，iOS手機操作系統(tǒng)僅在某些數(shù)據(jù)傳輸過程中才參與其中，而且由于經(jīng)由其傳輸?shù)臄?shù)據(jù)(指紋數(shù)據(jù)和認證結(jié)果數(shù)據(jù))都經(jīng)過加密研乒，手機操作 系統(tǒng)對傳輸數(shù)據(jù)內(nèi)容一無所知汹忠，因此，手機操作系統(tǒng)本身的安全性對整個Apple Pay的安全性很難構(gòu)成威脅雹熬，無論對iOS系統(tǒng)還是Android系統(tǒng)宽菜，或是其他系統(tǒng)來說都是如此。因此我們可以得出結(jié)論：只要手機操作系統(tǒng)控制范圍以外 的硬件和軟件系統(tǒng)遵循必要的安全原則設計竿报，“Android Pay”可以做到同Apple Pay一樣安全铅乡。

http://iphone.tgbus.com/news/class/201412/20141203092329.shtml