看板 iOS 關於我們 聯絡資訊
作者iapfree (iapcrack)
看板iPhone
標題Re: [討論] 關於Apple pay visa卡
時間Wed Sep 10 22:53:15 2014
哈囉,我想你們應該直播都沒有聽清楚喔, 請回去看影片49分處,要怎麼樣才可以將信用卡easy的加入 Apple Pay? 拍下你的信用卡 -> 去發卡銀行確認 -> 加入成功 那加入成功之後他是怎麼傳送你的付款資料呢? 動態安全編碼 (Dynamic secrity code), 每次付款時傳送的資料都不一樣 是一次性的, 手機遺失怎麼辦? 直接在iCloud上取消你手機上的Apple Pay即可, 你不用去你的銀行掛失,因為他根本沒有存你的信用卡號碼和背面 三個安全碼的資料,他存的是銀行授權後他加密過的一串資料儲存在 手機內部安全硬體功不可破的地方,而且每次付款都會發送不同的安全編碼資料 給銀行確認。 我是翻譯的,有錯請邊小力一點。 也就是說要用Apple Pay你要先去發卡公司做認證的手續(不知道怎麼弄他沒講), 認證過後才可以讓該信用卡在Apple Pay裡使用, 使用時要指紋搭配Apple Pay,而且付款資料是動態的安全編碼, 只有這次付款有效,是一次性的。 手機弄丟iCoud取消即可,況且手機弄丟被別人撿到別人也要有你的手指才可以付款。 指紋跟信用卡編碼資料都存在手機安全硬體裡,功不可破(據蘋果說)。 ※ 引述《saitoh (Perhaps Love)》之銘言: : ※ 引述《zzz41432 (魚兒)》之銘言: : : 今天看到新聞裡的其中一張圖 : : http://i.imgur.com/lrvP6ZF.jpg : : 這個台灣不可行嗎? : : 現在一堆卡都是這樣感應免簽名的 : : 能刷卡的店幾乎都有這台感應器 : : Apple pay這功能應該能直接使用吧? : 不太一樣 : 信用卡交易分兩種,有卡片與無卡片 : 有卡片是看的到信用卡實體,拿著去刷卡機,刷卡機會讀卡片資訊 : 押碼、送回銀行,銀行可以解開,確認合法性才可以開始交易 : 以前可以錄磁條作偽卡,現在用晶片卡難度高很多了 : 無卡片就是網路購物,靠著輸入卡號到期日CVV2就可以完成交易 : 至於卡片在哪邊銀行不知道,是不是盜刷也不知道,所以對銀行來說風險高很多 : 這次Apple Pay感覺起來比較像無卡片交易 硬要說的話感覺是同一張信用卡有兩張,一張是塑膠做的,一張是iPhone做的。 塑膠做的靠刷磁條或晶片經過簽名認證 iPhone做得靠NFC經過指紋認證。 : 為什麼呢?你看他的說明都是用PassBook把卡片拍下來 : OCR出卡號到期日等資訊,或是end user自行鍵入 : 根本沒辦法讀到那些沒印在卡面的資訊 : 至於NFC感應,大概就是把卡號到期日傳給特殊的刷卡機(相當於自動在網頁上填資料) : 再由刷卡機做交易。由於這些資訊沒有經過銀行押碼,所以一定是走無卡片交易模式 : 推測資料也是apple拿走,再根據BIN送去銀行作授權,相當於apple自己收單 : 再跟各合作商家的帳務串接進行請款 : Apple說的不知道你在哪邊買什麼多少錢,這當然啊 我想他是真的不知道,他有說了只有銀行商家和刷卡人有這筆資料 : 台灣的聯合信用卡中心也不知道你是誰在哪邊買了那些東西 : 他只知道這個卡號在哪邊有消費,只要卡號跟"人"或apple id之間沒有連起來 : 他就不會知道你消費了多少 : 當然也有種可能性是Apple擺平了visa、master與amex : 把這種交易談成有卡片式交易,一律由Apple的Key來押碼 : 那只能說他們的行銷人員太厲害了.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 163.30.246.150 ※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1410360798.A.286.html ※ 編輯: iapfree (163.30.246.150), 09/10/2014 23:10:36
kane111: 感覺還是很大方向,怎麼做到的細節還是不清楚 09/10 23:19
kane111: Apple,銀行和使用者之間的關係不明 09/10 23:20
還好吧 塑膠信用卡 Apple Pay 塑膠公司做出的塑膠材質信用卡 Apple公司做的iPhone材質信用卡 發卡銀行藉由塑膠媒介發卡 發卡銀行藉由iPhone發卡 資料安全由磁條與晶片加密 資料安全由蘋果硬體加密 以簽名確認卡片持有人 以指紋確認刷卡片持有人 硬要說的話蘋果公司就是塑膠公司,你覺得塑膠信用卡的塑膠媒介塑膠公司 會知道你消費了什麼你消費金額多少嗎,蘋果要表達的可能是這樣? ※ 編輯: iapfree (163.30.246.150), 09/10/2014 23:27:51
kane111: 關鍵在於apple pay能否掌握持卡人的資料,如果個人資料是 09/10 23:32
kane111: 存在apple公司那邊,那是否資料外流的風險又增加了一些 09/10 23:33
kane111: 原先只有銀行擁有資料,現在連3C公司都能夠掌握信用卡資 09/10 23:35
kane111: 料,感覺上安全性有些疑慮 09/10 23:35
他不就說他不知道了嗎.... 你加入的時候是加入在硬體裡,而且還是安全加密。 發表會沒有說存在雲端上阿,發表會是說存在硬體裡阿, 我是不曉得前篇推文中的連結文章 是從哪一段聽到會傳到雲端啦,我是從頭到尾沒聽到。 更重要的是他存的時候不是存你信用卡號碼跟安全碼,到底是要洩漏什麼XD 我問你阿 塑膠卡片的塑膠公司會知道銀行在他的塑膠卡片上打了什麼 信用卡號碼和安全碼嗎? 不知道阿,蘋果只是跟塑膠公司一樣是個媒介而已 發卡銀行把信用卡號碼打在iPhone上罷了,蘋果怎麼可能會知道這個號碼 是誰的號碼,他就是一串資料而已,所以他才說要去發卡公司確認阿。 就算今天他真的存在Apple那裏好了(但事實上不是), 那也是存了一組信用卡號碼(還是加密過的),駭客入侵拿到這組號碼(還是加密過的) 他要怎麼刷? 這組加密過的要經過蘋果編碼後再配合指紋才是一張信用卡 你只拿到這組號碼(而且還是加密過的)什麼事也不能做,也不知道這號碼是誰的
siro0207: 你app store上買東西本來就是會加入信用卡資料了啊 09/10 23:37
siro0207: 只是就算入侵你的帳號 也看不到完整的信用卡卡號 09/10 23:38
siro0207: 這也是為什麼之前apple ID被盜事件 卻沒有信用卡災情 09/10 23:38
※ 編輯: iapfree (163.30.246.150), 09/10/2014 23:46:50
kenss: http://clover-developers.blogspot.tw/2014/09/apple-pay. 09/11 08:33
kenss: html?m=1 09/11 08:33