主要內(nèi)容

1.目前國內(nèi)支付體系

2.Apple Pay中產(chǎn)業(yè)鏈結(jié)構(gòu)

3.Apple Pay中新技術(shù)的應(yīng)用和集成簡述

4.Apple Pay支付模式

5.Apple Pay銀行卡綁定流程

6.Apple Pay線上支付流程

7.Apple Pay + NFC線下支付流程

8.iOS項(xiàng)目中如何集成Apple Pay

9.Server端需要做的

10.國內(nèi)支付體系和Apple Pay對比

目前國內(nèi)支付體系——傳統(tǒng)信用卡支付

??1? 商戶（Merchants）

? 2? 收單方（Acquiring bank） - 替商戶收錢的金融機(jī)構(gòu)，商戶在他們這開戶

? 3? 信用卡組織（Card associations）- 制定規(guī)則

? 4? 發(fā)卡方（Issuing bank） - 或者叫開戶行，給顧客發(fā)信用卡的金融機(jī)構(gòu)

? 5? 顧客（Consumers

利益鏈條

目前國內(nèi)支付體系——支付寶/微信

在支付寶開戶的過程中，是用戶在支付寶平臺上輸入自己的銀行卡、身份信息和銀行預(yù)留手機(jī)號完成銀行卡綁卡的，在支付寶上的商戶也是一樣的流程。這意味著商戶和用戶都通過支付寶連接，支付寶和各個銀行直接打交道。

面臨的問題：最核心，最關(guān)鍵的挑戰(zhàn)就線下推廣問題，本質(zhì)上是線下支付體驗(yàn)問題。

ApplePay中新技術(shù)的應(yīng)用和集成簡述

ApplePay是蘋果公司在2014蘋果秋季新品發(fā)布會上發(fā)布的一種基于NFC的手機(jī)支付功能。

蘋果公司最大限度的提升用戶體驗(yàn)的背后，是一系列的新技術(shù)的應(yīng)用和集成，包括NFC近場通信、Touch ID指紋識別、SE/Enclave硬件級安全方案、Passbook卡券管理、銀行卡Token化等.

NFC: 用戶將設(shè)備靠近嵌有NFC模塊的POS機(jī)可進(jìn)行支付，并確認(rèn)交易。

Touch ID: Touch ID是蘋果公司推出的指紋識別功能.

Secure Element(安全元件)：存儲支付賬戶相關(guān)的敏感信息(token及密鑰)、生成與交易相關(guān)的校驗(yàn)數(shù)據(jù)、傳遞并加密token等。iPhone6/6+設(shè)備中與安全相關(guān)的部件除了SE，還有用于處理指紋驗(yàn)證的SecureEnclave.

Passbook:一個類似錢包管理的工具,用戶可以在Passbook中管理銀行卡，包括添加、刪除、設(shè)置默認(rèn)銀行卡，最多可管理8張銀行卡。

token(令牌):token簡單的說就是銀行卡號的別名.

Apple Pay中產(chǎn)業(yè)鏈結(jié)構(gòu)

apple pay產(chǎn)業(yè)鏈中涉及的角色包括蘋果公司、支付網(wǎng)絡(luò)服務(wù)商、支付服務(wù)提供商、支付商家、用戶，各角色在產(chǎn)業(yè)鏈中的定位和具體作用分析如下：

1)蘋果公司：提供整套支付解決方案，包括：

　　負(fù)責(zé)支付用戶認(rèn)證，保障支付安全，包括提供TouchID認(rèn)證、使用SE;

　　提供Passbook卡券管理工具;

　　作為token申請者和使用者，負(fù)責(zé)申請、存儲和使用Token;

　　向用戶提供銀行卡綁定服務(wù)，包括銀行卡信息的獲取、跟發(fā)卡行交互校驗(yàn)銀行卡有效性、銀行卡token化等;

　　為支付商家提供證書服務(wù)，接受支付商家的證書注冊申請，并分發(fā)公鑰密鑰對;

　　為支付商家提供整套支付業(yè)務(wù)開發(fā)接口(PassKit)。

2)支付網(wǎng)絡(luò)服務(wù)商 ：提供支付網(wǎng)絡(luò)服務(wù)，是applepay得以運(yùn)行的關(guān)鍵參與方，蘋果公司支付業(yè)務(wù)的戰(zhàn)略合作伙伴，可能包含多種角色功能，如：

　　充當(dāng)Token ServersProvider(令牌服務(wù)提供商,TSP)，在綁定銀行卡階段為蘋果公司生成token，在交易階段將token轉(zhuǎn)化為真實(shí)卡號，以及交易數(shù)據(jù)加解密，參與基于token的清結(jié)算等;

　　承擔(dān)傳統(tǒng)卡組織的角色，包括對轉(zhuǎn)化為真實(shí)銀行卡號之后的卡號進(jìn)行路由轉(zhuǎn)發(fā)、清分、結(jié)算;

　　承擔(dān)收單行的角色，包括對交易進(jìn)行受理，對token進(jìn)行識別，并轉(zhuǎn)發(fā)到TSP;

3)支付服務(wù)提供商：基于本機(jī)構(gòu)的支付賬戶為用戶和支付商戶提供最終的扣款支付服務(wù)，如銀行、擁有支付賬戶的第三方支付公司等，銀行和第三方支付公司要成為蘋果公司的支付服務(wù)提供商必須首先向蘋果公司申請，其完成的功能包括：

　　接入蘋果公司選擇的支付網(wǎng)絡(luò)服務(wù)商、支持Token支付流程;

　　為支付商家提供支付SDK包，以協(xié)助支付商家開發(fā)支付接口;

　　保存支付商家的私鑰，并使用私鑰解密交易數(shù)據(jù);

　　接受支付商家的支付請求，完成用戶賬戶的扣款，并清結(jié)算到支付商家賬戶。

4)支付商家：為用戶提供商品或服務(wù)，發(fā)起支付請求。要成為蘋果公司的支付商家，必須先向蘋果公司申請，并獲取證書和公私密鑰對;同時向支付服務(wù)提供商注冊支付賬戶(必須擁有支付服務(wù)提供商的支付賬戶)，支付商家的角色功能包括：

　　利用蘋果公司的Passkit開發(fā)包為用戶提供商品或服務(wù)界面;

　　首先向applepay發(fā)起支付請求，收到交易Token后，調(diào)用支付服務(wù)提供商的SDK包，向支付服務(wù)提供商發(fā)起支付交易請求。

5)用戶 ：支付服務(wù)的最終使用者，用戶的角色功能包括：

　　添加applepay能受理的支付服務(wù)提供商的賬戶信息，目前是支持token化的銀行卡，未來可能包括支持token化的第三方支付公司賬戶;

　　注冊指紋信息，激活Touch ID;

　　在支付商家選購商品或服務(wù)，使用Touch ID確認(rèn)支付。

Apple Pay在支付中角色

Apple Pay支付模式

iPhone上的「NFC+指紋」提供了無人能及的支付體驗(yàn)。NFC技術(shù)來代替原來信用卡的磁條，指紋來做授權(quán)驗(yàn)證，代替信用卡支付中的簽名。簡單來說，iPhone代替了信用卡塑料卡片，并且省去了簽名。

那么問題來了：

如果用戶丟了手機(jī)就相當(dāng)于丟了信用卡，安全問題如何解決？

ApplePay方案如下：iPhone上不直接存儲信用卡信息，而是一個由卡組織發(fā)放加密的一個token，存放在iPhone的獨(dú)立安全芯片中（叫SE芯片），用它代替磁條上的信息，可以理解為token和信用卡上的磁條等價。只有指紋認(rèn)證通過的時候，iPhone才允許你利用NFC讀取token出來。假設(shè)token泄漏，也無法逆向還原出信用卡信息。

Apple Pay的綁卡是在線的，你需要首先在iPhone輸入信用卡信息，ApplePay把你的信用卡信息拿到卡組織處驗(yàn)證，卡組織驗(yàn)證通過后，將token發(fā)送到Apple Pay，存放在iPhone的安全芯片中。

Apple Pay的支付過程是離線的，注意，這也是為什么AppleWatch也可以用Apple Pay的原因?？梢园裪Phone簡單理解為一張信用卡。ApplePay只做了蘋果最擅長的事情，整個支付網(wǎng)絡(luò)和傳統(tǒng)信用卡線下支付沒有任何區(qū)別。

Apple Pay銀行卡綁定流程

applepay的銀行卡綁定流程基本是EMVCo（國際芯片卡標(biāo)準(zhǔn)化組織）在token規(guī)范中定義的token申請開通流程，其功能主要就是向TSP（token服務(wù)提供商）申請與銀行卡對應(yīng)的token，并將token值保存到SE中，以便后續(xù)交易使用，如下圖所示，流程說明如下：

用戶(持卡人)出示銀行卡號(PAN,主帳號)，申請使用applepay;

蘋果公司向token服務(wù)提供商(TSP)發(fā)送持卡人的PAN，申請token;

TSP生成token，并向持卡人的發(fā)卡行發(fā)起銀行卡賬號驗(yàn)證;

發(fā)卡行確認(rèn)銀行卡有效性，并對token進(jìn)行確認(rèn);

TSP向蘋果公司反饋token;

蘋果公司將token保存在SE中(包括對應(yīng)的密鑰)。

Apple Pay線上支付流程

流程說明如下

　　在線支付商家提供商品或服務(wù)展示界面，并集成applepay功能;用戶選擇了某商品或服務(wù)后，點(diǎn)擊“apple pay”支付按鍵，發(fā)起支付請求;

　　用戶按下指紋，使用Touch ID驗(yàn)證用戶身份;

　　指紋識別通過后，SE生成token數(shù)據(jù)，包括之前申請和保存在SE中的相應(yīng)銀行卡的token，以及token密文(根據(jù)本次交易信息生成的校驗(yàn)碼，類似MAC);

　　支付商家收到SE生成的支付用戶信息后，用注冊時申請的公鑰加密支付信息，并將該信息與用戶信息一起打包，發(fā)送給對應(yīng)的支付服務(wù)提供商;

　　支付服務(wù)提供商核對token密文，轉(zhuǎn)換token為銀行卡號(此過程需要跟支付網(wǎng)絡(luò)服務(wù)商或TSP交互完成)，然后解密支付信息，使用銀行卡號完成支付。

　　可見在線上支付流程中，apple pay承擔(dān)的功能是驗(yàn)證TouchID和提供token。

NFC線下支付流程

流程說明如下：

　　線下商家完成選購的商品信息輸入后，提示用戶刷卡支付;

　　用戶拿出iPhone手機(jī)，按下指紋，TouchID驗(yàn)證通過后，SE生成token數(shù)據(jù)，包括之前申請和保存在SE中的相應(yīng)銀行卡的token，以及token密文(根據(jù)本次交易信息生成的校驗(yàn)碼，類似MAC)，發(fā)送token給NFCPOS;

　　NFC POS將token以及支付交易信息提交給支付網(wǎng)絡(luò)服務(wù)商;

　　支付網(wǎng)絡(luò)服務(wù)商與TSP交互，完成token轉(zhuǎn)換，得到用于實(shí)際支付的銀行卡號(PAN);

　　支付網(wǎng)絡(luò)服務(wù)商將PAN和支付交易信息提交給發(fā)卡行;

　　發(fā)卡行驗(yàn)證PAN，完成支付。

　　在NFC線下支付流程中，apple pay承擔(dān)的功能仍然是驗(yàn)證TouchID和提供token，跟線上支付流程基本沒有差別，對apple pay來說，實(shí)現(xiàn)了線上支付流程和線下支付流程的統(tǒng)一。

iOS項(xiàng)目中如何集成Apple Pay

第一步先修改target為iOS8.1，然后在項(xiàng)目Capabilities里將Apple Pay設(shè)置為on，這將自動導(dǎo)入需要的庫文件，然后添加一個權(quán)限文件并設(shè)置，最后修改App ID

設(shè)置項(xiàng)目

ApplePay使用了PassKit框架，所以需要導(dǎo)入頭文件：

#import <PassKit/PassKit.h>

還需要接收ApplePay處理信息的回調(diào)，遵守PKPaymentAuthorizationViewControllerDelegate協(xié)議：

@interface ViewController :UIViewController

<PKPaymentAuthorizationViewControllerDelegate>

創(chuàng)建支付請求

首先你需要確認(rèn)設(shè)備是否支持ApplePay支付，確認(rèn)的代碼是：

if([PKPaymentAuthorizationViewControllercanMakePayments]) {

???...

}

在上面的代碼塊里，使用PKPayment類來創(chuàng)建支付請求。下面是相應(yīng)的代碼，需要將其中一些信息修改成自己的，比如merchantIdentifier需要與之前創(chuàng)建的MerchantID相匹配。

PKPaymentRequest *request = [[PKPaymentRequest alloc] init];

request.countryCode = @"US";

request.currencyCode = @"USD";

request.supportedNetworks = @[PKPaymentNetworkAmex,PKPaymentNetworkMasterCard, PKPaymentNetworkVisa];

request.merchantCapabilities =PKMerchantCapabilityEMV;

request.merchantIdentifier = @"merchant.com.myMerchantID";

iOS項(xiàng)目中如何集成ApplePay

實(shí)現(xiàn)代理方法

被請求的代理方法是被認(rèn)證成功和認(rèn)證完成兩個事件調(diào)用的。是否解除viewcontroller，以及讓用戶知道認(rèn)證是否成功都取決于你。方法的簽名如下：

-(void)paymentAuthorizationViewController:didAuthorizePayment:completion:

-(void)paymentAuthorizationViewControllerDidFinish:

Server端需要做的

1.接入蘋果公司選擇的支付網(wǎng)絡(luò)服務(wù)商、支持Token支付流程;

2.為支付商家提供支付SDK包，以協(xié)助支付商家開發(fā)支付接口;

3.保存支付商家的私鑰，并使用私鑰解密交易數(shù)據(jù);

4.接受支付商家的支付請求，完成用戶賬戶的扣款，并清結(jié)算到支付商家賬戶。

國內(nèi)支付體系和Apple Pay對比

支付寶/微信		Apple Pay
積累優(yōu)勢	歷史產(chǎn)品用戶	iPhone 6/6 plus新用戶
用戶推廣	預(yù)裝、補(bǔ)貼、支付場景切入	iPhone銷售量
用戶推廣特點(diǎn)	燒錢、速度慢	賺錢，速度快
商戶推廣	自己部署新POS機(jī)	收單方主動升級POS機(jī)
商戶推廣特點(diǎn)	燒錢、速度慢	不直接面對商戶
商戶接受度	需要教育	學(xué)習(xí)成本低，手續(xù)費(fèi)和信用卡一樣
用戶體驗(yàn)	麻煩（二維碼）	體驗(yàn)很好
安全	必須記錄所有消費(fèi)行為	無法記錄任何消費(fèi)細(xì)節(jié)
全球化	艱難	低阻力
風(fēng)險	高，涉及結(jié)算	低，不涉及結(jié)算
收益	高，手續(xù)費(fèi)+利息	相對低，手續(xù)費(fèi)的一部分

總結(jié)

以上是生活随笔為你收集整理的Apple Pay支付分享的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。