Apple Pay: ชื่อผู้ถือบัตรถูกเก็บไว้ในเซิร์ฟเวอร์ Apple หรือไม่


1

สำหรับ Apple Pay ชื่อผู้ถือบัตรของบัตรเดบิตถูกเก็บไว้ในเซิร์ฟเวอร์ Apple หรือไม่

หลังจากที่คุณรับรองความถูกต้องของการทำธุรกรรมองค์ประกอบความปลอดภัยจะให้หมายเลขบัญชีอุปกรณ์ของคุณและรหัสความปลอดภัยแบบไดนามิกเฉพาะธุรกรรมไปยังจุดขายของร้านค้าพร้อมข้อมูลเพิ่มเติมที่จำเป็นสำหรับการทำธุรกรรมให้เสร็จสมบูรณ์ อีกครั้งทั้ง Apple และอุปกรณ์ของคุณจะไม่ส่งหมายเลขบัตรชำระเงินจริง

https://support.apple.com/en-us/ht203027

เป็นสิ่งที่ข้อมูลเพิ่มเติมจะเรียกว่าที่นี่?

คำตอบ:


2

ชื่อผู้ถือบัตรไม่ได้เก็บไว้ในเซิร์ฟเวอร์ของ Apple เมื่อใช้ Apple Pay

Apple Pay ใช้งานได้ตาม "ข้อกำหนดการชำระ Tokenisation Specification" ซึ่งคุณสามารถดาวน์โหลดได้จากที่นี่:

https://www.emvco.com/emv-technologies/payment-tokenisation/

เอกสารเป็นเรื่องทางเทคนิค แต่อธิบายว่าระบบทำงานอย่างไร

กล่าวง่ายๆก็คือระบบทำงานเช่นนี้: เมื่อคุณเพิ่มบัตรเครดิตลงใน Apple Pay อุปกรณ์ของคุณจะสร้างชุดของคีย์เข้ารหัสซึ่งเป็นแบบสาธารณะและแบบส่วนตัว รหัสส่วนตัวจะถูกเก็บไว้ในองค์ประกอบความปลอดภัยของอุปกรณ์ของคุณเท่านั้น รหัสสาธารณะพร้อมกับหมายเลขบัตรเครดิตของคุณ (เรียกว่า "PAN") จะถูกส่งไปที่ Apple

Apple ต้องการหมายเลขบัตรเครดิตเพื่อกำหนดว่าใครจะส่งต่อข้อมูลไปที่ - เช่น VISA, MasterCard ฯลฯ หมายเลขบัตรและกุญแจสาธารณะจะถูกส่งต่อไปยังตัวอย่างเช่น VISA และพวกเขาจะส่งการตอบกลับที่เข้ารหัสไปยัง Apple การตอบสนองที่เข้ารหัสใช้คีย์สาธารณะที่สร้างขึ้นบนอุปกรณ์ของคุณเพื่อให้ Apple ไม่สามารถอ่านได้

ณ จุดนี้ Apple จะทิ้งหมายเลขบัตรเครดิตของคุณ (ไม่ได้เก็บไว้) และส่งต่อการตอบกลับที่เข้ารหัสไปยังอุปกรณ์ อุปกรณ์สามารถถอดรหัสและอ่านการตอบสนอง

การตอบกลับมีหมายเลขบัตรเครดิตใหม่ที่สร้างขึ้นสำหรับคุณเป็นหลัก หมายเลขบัตรเครดิตดูเหมือนกับหมายเลขบัตรเครดิตทั่วไป แต่ทั้งคู่แตกต่างจากหมายเลขบัตรเครดิตจริงของคุณและไม่สามารถใช้กับธุรกรรมทั่วไปได้ สามารถใช้เป็นส่วนหนึ่งของธุรกรรม Apple Pay เท่านั้นที่คีย์การเข้ารหัสมีความปลอดภัยเพิ่มเติม นี่เป็นวิธีการที่ใช้เพื่อให้มั่นใจว่าผู้ค้าจะไม่เห็นหมายเลขบัตรเครดิตของคุณ

ดังที่คุณเห็นในข้อมูลจำเพาะชื่อผู้ถือบัตรจะไม่ถูกโอนในกระบวนการ มันไม่ได้ถูกส่งโดยอุปกรณ์ของคุณและเนื่องจากการตอบสนองจากตัวอย่างเช่น VISA นั้นถูกเข้ารหัสและไม่สามารถอ่านได้โดย Apple แม้ว่ามันควรจะมีชื่อ (ซึ่งไม่มี) - Apple ไม่สามารถอ่านได้

คุณสามารถดูข้อมูลจำเพาะของประเภทข้อมูลเพิ่มเติมที่เป็นไปได้ที่จะส่ง

อย่างไรก็ตามมีรายละเอียดเล็กน้อยสำหรับคำตอบทั่วไปด้านบน:

1) Apple Pay ของคุณเชื่อมโยงกับ Apple-ID ของคุณ ซึ่งหมายความว่า Apple สามารถเข้าถึงชื่อที่ลงทะเบียนกับ Apple ID ได้หากเป็นชื่อของผู้ถือบัตรซึ่งในกรณีส่วนใหญ่ Apple defacto จะรู้ชื่อ

2) ในกรณีของ Apple Pay Cash, แอปเปิ้ลขอสงวนสิทธิ์ในการขอและจัดเก็บชื่อของคุณบนเซิร์ฟเวอร์ของพวกเขา ตามที่อธิบายไว้ที่นี่:

https://support.apple.com/da-dk/HT203027

3) มีความเสี่ยง (ต่ำมาก) ที่ Apple ไม่ได้ปฏิบัติตามมาตรฐานจริง ๆ และหมายเลขบัตรเครดิตของคุณไม่ได้ถูกทิ้งหรือพวกเขาจะใช้วิธีที่ผิดกฎหมายในการเข้าถึงชื่อผู้ถือบัตรของคุณ สิ่งนี้จะผิดกฎหมายและเป็นการทำลายข้อตกลงกับผู้ประมวลผลการชำระเงิน หน่วยประมวลผลการชำระเงินยังมีกระบวนการรับรองเพื่อให้มั่นใจว่าผู้เกี่ยวข้องได้ปฏิบัติตามมาตรฐาน ในระยะสั้นหากเป็นกรณีนี้มันจะเป็นเรื่องอื้อฉาวขนาดใหญ่ที่ทำลายชื่อเสียงของ Apple ในอุตสาหกรรมการชำระเงินและที่อื่น ๆ ฉันคิดว่ามันไม่น่าเป็นไปได้อย่างยิ่ง


0

คุณได้ถามคำถาม 2 ข้อ:

  1. ชื่อผู้ถือบัตรของบัตรเดบิตถูกเก็บไว้ในเซิร์ฟเวอร์ Apple หรือไม่
  2. ข้อมูลเพิ่มเติมที่ Apple ส่งเพื่อทำธุรกรรมให้สมบูรณ์คืออะไร?

ฉันจะโพสต์คำตอบของคำถามแรกในขณะที่ฉันค้นคว้าคำถามที่สอง อีกวิธีหนึ่งถ้ามีคนอื่นรู้คำตอบของคำถามที่สองโปรดแก้ไขคำตอบนี้เพื่อเพิ่ม

1A ตามหน้า Apple นี้ (เน้นเพิ่ม):

Apple Pay ปลอดภัยกว่าการใช้บัตรเครดิตบัตรเดบิตหรือบัตรเติมเงิน ทุกธุรกรรมใน iPhone, iPad หรือ Mac ของคุณกำหนดให้คุณต้องตรวจสอบกับ Face ID, Touch ID หรือรหัสผ่านของคุณ Apple Watch ของคุณได้รับการปกป้องด้วยรหัสผ่านที่มีเพียงคุณเท่านั้นที่รู้และจำเป็นต้องใช้รหัสผ่านทุกครั้งที่คุณใส่ Apple Watch หรือเมื่อคุณชำระเงินโดยใช้ Apple Pay หมายเลขบัตรประจำตัวและข้อมูลประจำตัวของคุณไม่ได้แชร์กับผู้ขายและหมายเลขบัตรจริงของคุณจะไม่ถูกเก็บไว้ในอุปกรณ์ของคุณหรือบนเซิร์ฟเวอร์ Apple


2
ส่วนที่คุณโดดเด่นยิ่งขึ้นที่นี่ไม่ตอบคำถาม - OP ถามว่าชื่อผู้ถือบัตรถูกเก็บไว้บนเซิร์ฟเวอร์ของ Apple ไม่ใช่ผู้ค้าที่ได้รับหรือไม่
samh
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.