Wie Apple Pay unter der Haube funktioniert

Verwenden Sie Apple Pay? Haben Sie sich jemals gefragt, wie eine Apple Pay-Transaktion abläuft? In diesem Beitrag erfahren Sie, wie Apple Pay von Ende zu Ende funktioniert.

Mobile Zahlungen sind aufgrund des Komforts und der Sicherheit, die sie bieten, sehr beliebt geworden. Keine Plastikkarten mehr zum Mitnehmen, und Sie müssen sich keine Sorgen mehr machen, sie zu verlieren (was für eine Erleichterung!).

In diesem Artikel werde ich erläutern, wie Apple Pay im Allgemeinen funktioniert und wie es funktioniert, wenn es speziell an einem physischen POS-Terminal verwendet wird. Ich werde auch kurz auf die Sicherheitsvorteile eingehen.

Machen Sie sich vor dem Eintauchen mit einigen grundlegenden Begriffen vertraut.

Sicheres Element

Ein sicheres Element (SE) wird erwähnt, wenn es um Apple Pay geht. Wir müssen also verstehen, was es ist.

Laut Global Platform:

Ein Secure Element (SE) ist eine manipulationssichere Plattform (normalerweise ein sicherer Mikrocontroller mit einem Chip), mit der Anwendungen und ihre vertraulichen und kryptografischen Daten (z. B. Schlüsselverwaltung) gemäß den in einer Reihe von Regeln festgelegten Regeln und Sicherheitsanforderungen sicher gehostet werden können gut identifizierte vertrauenswürdige Behörden.

Apple Pay verwendet SE, um geheime Informationen zu speichern, die mit Token-Karten verknüpft sind (darüber werden wir später sprechen).

In den iPhones nach dem iPhone 6 und in der Apple Watch ist eine SE in den NFC-Chip (Near Field Communication) des Geräts eingebettet. Dies wird an Zahlungsterminals verwendet, um Transaktionen über NFC durchzuführen. SE emuliert eine Zahlungskarte während einer Apple Pay-Transaktion.

Tokenisierung

Tokenisierung als Prozess wird in der Zahlungsverkehrsbranche immer häufiger eingesetzt. Hier werden wir versuchen, die Grundlagen der Tokenisierung zu verstehen.

Das Folgende ist eine kurze Beschreibung von Wikipedia zur Tokenisierungstechnologie:

Tokenisierung ist , wenn sie auf die Datensicherheit angewendet wird, der Prozess des Ersetzens eines sensiblen Datenelements durch ein nicht sensibles Äquivalent, das als Token bezeichnet wird und keine extrinsische oder ausnutzbare Bedeutung oder Wert hat. Das Token ist eine Referenz (dh eine Kennung), die über ein Tokenisierungssystem den vertraulichen Daten zugeordnet wird. Bei der Zuordnung von Originaldaten zu einem Token werden Methoden verwendet, mit denen Token ohne das Tokenisierungssystem nicht rückgängig gemacht werden können

Im Zusammenhang mit Kreditkarten und Apple Pay wird die Tokenisierung verwendet, um die primäre Kontonummer (PAN oder die Kreditkartennummer) durch ein Token zu ersetzen. Ein Token sieht aus wie eine normale Kreditkartennummer, ist jedoch nicht die ursprüngliche PAN. Durch die Tokenisierung wird verhindert, dass die ursprüngliche Kartennummer bei Transaktionen verwendet wird.

Token haben für sich genommen keine Bedeutung und sind für Kriminelle wertlos, wenn ein Token gestohlen wird. Es gibt keinen Algorithmus zum Ableiten der primären Kontonummer, wenn Sie ein Token haben. Dies macht es Kriminellen unmöglich, die primäre Kontonummer von einem Token zurückzuentwickeln.

Klicken Sie hier für den Wikipedia-Artikel zur Tokenisierung, wenn Sie mehr erfahren möchten.

Das folgende Diagramm beschreibt den Transaktionsfluss von Apple Pay. Wir werden diese in den kommenden Abschnitten Schritt für Schritt diskutieren.

Hinzufügen einer Karte zu Apple Pay

Eine Karte kann zu Apple Pay hinzugefügt werden, indem entweder die Karte gescannt oder die Karteninformationen übermittelt werden. Diese Informationen werden dann an Apple Server gesendet.

Apple sendet die empfangenen Karteninformationen an das entsprechende Kartennetzwerk (Visa, MasterCard, AmericanExpress, Discover usw.). Anschließend validiert das Kartennetz die Karteninformationen bei der ausstellenden Bank.

Nach der Validierung erstellt das als TSP (Token Service Provider) fungierende Kartennetzwerk ein Token (im Kontext von Apple Pay als DAN oder Gerätekontonummer bezeichnet) und einen Tokenschlüssel. Dieser DAN wird mithilfe der Tokenisierung generiert und ist nicht die tatsächliche Kartennummer.

Anschließend werden diese Informationen an Apple-Server zurückgesendet. Nachdem das Gerät diese Informationen von Apple-Servern erhalten hat, werden sie im sicheren Element (SE) des Geräts gespeichert.

Initiieren einer Transaktion mit Apple Pay

Wenn Sie Ihr Apple-Gerät an einem POS-Terminal verwenden, um eine Zahlung vorzunehmen, kommuniziert das Gerät mit dem Terminal, um eine Transaktion zu initiieren. Apple Pay verwendet die kontaktlose Spezifikation von EMVCO, um mit dem Terminal zu kommunizieren. Wenn das Terminal EMV kontaktlos nicht unterstützt, greift Apple Pay auf den kontaktlosen MSD-Modus (Magnetstreifen-Daten) zurück.

EMV Kontaktloser Modus

Wenn der kontaktlose EMV-Modus verwendet wird, kommuniziert das Apple-Gerät mit dem Terminal gemäß der kontaktlosen EMV-Spezifikation. Das sichere Element auf dem Gerät generiert ein dynamisches Kryptogramm für jede Transaktion unter Verwendung des Tokens, des Tokenschlüssels, des Betrags und anderer Informationen, die sich auf die Transaktion beziehen. Dieses dynamische Kryptogramm wird dann zusammen mit dem Token (DAN), dem Transaktionsbetrag und anderen erforderlichen Informationen zur Verarbeitung der Transaktion an den Zahlungsprozessor gesendet.

Kontaktloser MSD-Modus

Kontaktloses MSD unterstützt Terminals, die im kontaktlosen EMV-Modus noch nicht verarbeitet werden können. Die meisten Terminals arbeiten weiterhin im kontaktlosen MSD-Modus. Schauen wir uns genauer an, wie eine Transaktion im kontaktlosen MSD-Modus abläuft.

Mit MSD (Magnetic Stripe Data) speichern ältere Karten Kartendetails. Daten werden als Spuren in Magnetstreifenkarten gespeichert. Magnetstreifenkarten können bis zu 3 Spuren haben, und jede Spur (Spur1, Spur2, Spur3) hat ein anderes Format. Bitte klicken Sie hier für weitere Informationen zu den Streckendaten.

Im kontaktlosen MSD-Modus von Apple Pay wird das Track2-Datenformat verwendet, um die Kartendaten an den Zahlungsprozessor zu übertragen, der dann mit dem Kartennetzwerk kommuniziert.

Schauen wir uns einige Beispieldaten an, die von einem Terminal an den Prozessor für eine Apple Pay-Transaktion gesendet wurden.

370295292756481 = 220672716078290600047

Oben sehen Sie ein Beispiel für Trackdaten, die von einem Terminal empfangen wurden, das an einem Zahlungsgateway erfasst wurde.

Lassen Sie uns diese Daten Segment für Segment verstehen,

  • Gelb hervorgehoben - Dies ist die Gerätekontonummer oder der DAN (das Beispiel-DAN hier stammt von einer AmericanExpress-Karte. Hier können Sie die Bankidentifikationsnummer (BIN) oder die ersten 6 Ziffern der Kreditkartennummer überprüfen.)
  • Blau hervorgehoben - Dies ist das Ablaufjahr und der Monat der Kreditkarte (JJ / MM).
  • In Pink hervorgehoben - Dies ist der Servicecode. Klicken Sie hier, um mehr darüber zu erfahren.
  • Lila hervorgehoben - Dieser Teil der Daten liegt im Ermessen des Kartennetzwerks. Bei Apple Pay wird dies als CVV (Dynamic Card Verification Value) verwendet.

Wir haben gelernt, dass im EMV-Modus ein dynamisches Kryptogramm generiert wird. Hier spielt das dynamische CVV die Rolle des Kryptogramms. Dies wird mithilfe des Token-Schlüssels und anderer transaktionsbezogener Daten generiert (ähnlich wie bei der Erstellung eines dynamischen Kryptogramms ).

Die oben gezeigten Trackdaten werden zusammen mit dem Transaktionsbetrag an den Acquirer gesendet. Der Erwerber leitet diese Informationen basierend auf der BIN an das entsprechende Kartennetz (Visa, MasterCard usw.) weiter.

Abschluss einer Apple Pay-Transaktion

Wenn das Kartennetzwerk die Transaktionsanforderung empfängt, identifiziert es, ob es sich um eine tatsächliche Kartennummer oder eine Token-Kartennummer handelt. Wenn es tokenisiert ist (was bei Apple Pay-Transaktionen der Fall ist), validiert das Kartennetzwerk das Kryptogramm (oder das dynamische CVV) anhand seiner Kopie des Tokenschlüssels (das Kartennetzwerk fungiert hier als TSP).

Nach einigen weiteren zusätzlichen Überprüfungen deaktiviert das Kartennetzwerk den DAN und erhält die ursprüngliche PAN (primäre Kontonummer).

Diese Transaktionsanforderung wird zusammen mit der ursprünglichen PAN an den Emittenten (die Bank oder das Finanzinstitut, das die Kreditkarte ausgestellt hat) gesendet. Der Emittent autorisiert die Transaktion und sendet die Antwort zurück, die schließlich das POS-Terminal erreicht.

Yay! Transaktion abgeschlossen!

Wiederholen von Transaktionsanforderungen

Eines der größten Probleme bei herkömmlichen Kartentransaktionen ist die Möglichkeit, vergangene Transaktionsanforderungen erneut abzuspielen (Wiederholungsangriff). Wenn Sie dieselbe Transaktionsanforderung erneut senden, wird eine andere Transaktion mit denselben Daten ausgeführt.

Bei Apple Pay ist dies nicht der Fall (auch bei Verwendung von EMV-Karten direkt am Terminal). Jede Transaktionsanforderung kann nur einmal verwendet werden. Das dynamische Kryptogramm (dynamisches CVV im MSD-Modus) stellt dies sicher. Für jede Transaktion wird ein neues Kryptogramm erstellt, das nur einmal verwendet werden kann (und nur für einen bestimmten Zeitraum gültig ist).

Fazit

In diesem Artikel haben wir einen Überblick über den Apple Pay-Transaktionsfluss gegeben. Ich werde Google Pay in einem kommenden Artikel diskutieren.

Verweise

  • //www.gmarwaha.com/blog/2015/01/03/apple-pay-an-attempt-to-demystify-take-2/
  • //www.emvco.com/emv-technologies/contactless/
  • //msrtron.com/blog-headlines/blog-card-data
  • //www.slideshare.net/bellidcom/what-is-a-token-service-provider-52887269

Bevor du gehst!

Wenn Ihnen dieser Artikel gefallen hat, sind Klatschen willkommen!