網上有很多關于pos機上的密鑰是啥東西,借著Apple Pay上線的知識,也有很多人為大家解答關于pos機上的密鑰是啥東西的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機上的密鑰是啥東西
作者:Wasam
說到谷歌HCE要從它的前世說起:沒錯,就是11年9月份時候Google 推出的Google Wallet服務。集合團購,NFC支付,APP內購買API,轉賬(這個是這幾年才有, 初期并不支持)預付卡等等;Google在移動支付的布局可謂相當豐滿,可是當時服務推出初期,略顯慘淡,只有在自家親兒子Nexus S上才能使用,而且僅僅支持萬事達卡不支持Vis或美國運通,和寥寥數家幾家銀行,媒體反映有也是平平。最后更加是推出了Google Wallet Master PrepayCard這樣的實體卡片,不禁讓人扼腕。金融這樣一個基礎類服務,互聯網巨頭自然不會輕易放過。
雖然當時Google Wallet服務不溫不火,但是Nexus S上的支付中傳達體現出了現代基于NFC電子支付技術的一些要點,比如:基于CPU硬件的SE隔離等等,不能拋開卡組織的技術,NFC,token技術等等;有了Google Wallet的經驗背書,谷哥哥更是不甘心,自然要在android平臺這個自家金寶寶上大放猛料。于是便有了現在的HCE框架。
————————————————————————————————————
由于各家開通的方式流程都不一樣,這里給個銀聯的鏈接,怎么用就看銀行官網吧,
銀聯的羊毛都在 “銀聯錢包”,各家發卡行的自己看官網吧:
名詞解釋:
eSE=電子安全元件 electron Secure Element=基于軟件實現的保險箱
SE=安全元件Secure Element=基于硬件里面內置的保險箱
MST=磁力安全傳輸技術Magnetic Secure Transmission=三星黑科技
NFC=近場通信 Near FieldCommunication=啪啪啪
Token=令牌=一次性的秘鑰
HCE=基于主機的卡模擬HostCard Emulation(host-based cardemulation)=安卓系統專用的軟件模擬射頻卡
云閃付=銀聯卡+移動支付(手表,手機,手環,手鐲or腳環)=銀聯的移動支付方案,不管你是蘋果,Samsung,香蕉雪梨
Quick Pass=閃付
RFID=Radio Frequency Identification=無線射頻識別射頻識別
TSM=可信任管理平臺
——————————————————————————————————
說說原理吧:
和上一篇說的Apple Pay一樣:HCE云閃付一樣是基于Token技術的支付手段。銀行將一組(或更多組)十個Token下發到本地手機的eSE中,支付時候通過手機NFC天線與POS機傳輸Token,收單行收到Token以后和發卡行清算請款。這里的Token取代了傳統磁條卡的磁條信息,而且相對于磁條卡Token具有隨機,唯一性,不可預測性等等重要的安全特性。就比如網上銀行的短信驗證碼一樣,每一次都不一樣而且隨機你也猜不到下次一次是什么;而傳統磁條卡就相當于登錄網銀的登錄密碼一樣,靜態,而且有些缺心眼的家伙設置成名字加生日神馬的,一猜就猜到(我還真遇到過);
還有一個比較重點的東西叫TSM:可信任安全管理平臺。大家都知道Android相對iOS惡意軟件比較多,光是各種全家桶也是夠喝一壺的得了,為保證Token這個VIP人物順利在手機上駐扎下來,就需要一票的保鏢秘書等阻擋八卦小報,間諜組織可能對Token的嗅探截取等等破話活動,那么這一票保鏢就是叫TSM!檢測機器是否Root也是它們的功能,而且實在有必要的時候銷毀全部已經獲得的Token玉石俱焚!!!!為了安全嘛
——————————————————————————————————硬干貨時間
① 開放,多用途
Android是一個開放的平臺,所以HCE也是開放一個大框架,并不是某一個廠商專有。任何卡組織銀聯也好Visa萬事達美運等等,銀行,信用卡公司,甚至個人都可以用這個技術在支持NFC功能的Android4.4手機上模擬一張RFID卡,這個RFID卡可以是銀行卡(云閃付,威士Paywave,萬事達Paypass等等),門禁卡,公交卡等等;應用前景比閉塞的Wallet廣闊多了! (PS:不要以為我故意話多騙金幣)
② 安全,軟環境下SE
HCE還有一個黑科技的地方就是:能夠實現軟件環境下的SE模塊!!!“你說什么,我聽不懂?“好吧,還記得我說過之前iPhone上的“A系列”處理器在里面建個小黑屋來存放卡片支付金鑰數據嗎?人家谷哥哥不要挖小黑屋也能安全存放金鑰啊!!!不用啊!!!!省去了對CPU和SIM卡等等的硬件依賴,模糊硬件差異。
我還是大概講一下這個是什么意思:Android 4.4以后可以將一般系統數據和HCE中的金鑰數據隔離開來,分開處理;打比方就像同一個小區里互不相連兩間房,同一個小區單從沒見過面,簡直就是兩個世界的人(實際上也是);只要不把小區拆了(不Root系統)兩家人還是相安無事。黑客在沒有Root的情況下盜不走,也嗅探不到金鑰數據,相當于壓根沒有一樣。沒有復制出金鑰,沒法做成偽卡,沒有偽卡就沒有盜刷。為了安全其實國內銀行的APP也會檢測這個手機有root了,不予開通;開通以后root的,銷毀本機全部金鑰并且拒絕交易,為了手機安全大家還是少root的好。
③ 模糊硬件差異,降低因為硬件不同造成的兼容性。
大家都是知道Android陣營里面硬件碎片化,碎的一地了簡直,和Apple超高度統一成為鮮明對比。Google也正在通過很多方面克服,像這次的HCE就是一個很好的例子。銀聯SD卡,運營商SIM卡,或者手機廠商的CPU等等,全部秒殺,用軟件方式就能夠實現安全可靠的SE。或者NXP,Sony,博通等等的芯片,NFC頻段(一般用于13.56MHz)還有速率的區別,不同廠商的API;等等都不再是考慮因素,通刷!Visa萬事達還沒有機會去試,但是起碼咱們銀聯云閃付是這樣,試過了小米2A三星i9500國行版,Sony Z3國行,統統都沒問題,這當然也有銀聯在背后的努力。
總結一句話:只要是Android4.4以上系統,支持NFC功能的手機,而且沒有Root過,也能用銀聯云閃付,也能愉快的拿手機啪啪啪(當然也要有錢)。而且也很安全(安全都沒有絕對的)
① 可以離線交易,但是次數有限制,不統一,幾次就取決于發卡行了,藝高人膽大嘛
② 基于軟件方式實現SE的都叫HCE③ 不要root!!!不要Root!!!不要ROOT!!!
④ 不要貪圖小便宜下使用類似搶紅包插件,不要用!!不要用!!這類插件都有很彪悍的Hook,鬼知道它們還做了什么手腳。
而且目前絕大多數銀行和銀聯的云閃付活動,不管你是Apple Pay 還是Android HCE都能參加。什么雙倍積分啦,滿減啦,1元吃炸雞啦~~~幅度也不小,羊毛擼個夠,這點銀聯比“敬業福”有誠意多了。
說說HCE的優劣吧
優點:
① 開放;銀聯卡,Visa和萬事達(限海外)都可以用,甚至與公交卡,
② 模糊硬件差異;手機廠牌,SE模塊等等都不再是制約條件,
③ 安全;只要不Root,不亂裝插件天下太平,
劣勢:
① 體驗碎片化,每個銀行有自己的客戶端,操作方式都不一樣,要用戶一定的學習適應成本,
② 場景缺乏;只能在商店內刷卡購買,APP內購買沒能實現,
③ 適用卡少;有些銀行能用借記卡但有些又不能,大部分擇只能有信用卡,
最后在碎碎念一下;谷哥哥大招一出馬雖然一定程度上緩解了Android陣營里面的不同終端用戶硬件的碎片化帶來的技術鴻溝,但是軟件體驗上的割裂也是更要命,還記得大明湖畔HTC的三下巴嗎;看看現在銀行各家APP(此處省略五萬字吐槽~~~),再想想以后國內各種手機廠商的各種所謂的“黑科技”Pay;But Whatever羊毛總是我們的!對不對?
文風這次改進過后希望大家能看懂,有所幫助吧,謝謝。mua~~~圖片來自網路,侵刪;轉載請注明來源謝謝。
以上就是關于pos機上的密鑰是啥東西,借著Apple Pay上線的知識,后面我們會繼續為大家整理關于pos機上的密鑰是啥東西的知識,希望能夠幫助到大家!
