在苹果 App Store 的银联支付中,从用户购买某应用到款项从其银行账户中扣除,后台具体的流程和原理是什么

【CaesarChan的回答(34票)】:

谢邀。

其实从目前签订的银联支付协议来看,跟以往与VISAMASTER所签订的协议并无太大差别。

基本原理和流程大概是这样的:

1.用户在Appstore绑定银行卡,提供验证数据(比如信用卡的有限期,姓名,CVV2等;银联卡的在线支付密码等),苹果会通过这些数据进行一次验证,比如扣除一美元以验证账户验证数据的有效性。(当然是会在后面退回来)。

2.绑定流程完成后,苹果认为你已经将这张卡的支付权限授权给了他,就可以做到传说中的“一键支付”。当然只是传说中的一键支付,在支付的时候还是输入Appstore的ID密码,表示这笔交易是被持卡人授权的。

3.在Appstore下单后,苹果会将之前保存的持卡人验证数据,通过卡组织(银联、Visa/Master)等发起在线授权(类似线下的刷卡交易)交易,在发卡行获准(Approved)后,就可以获准下载这个APP。后续会根据卡组织的要求,发起请款清算流程(如外卡组织)或自动完成清算流程(如银联)。

那么问题来了,保存在苹果的信用卡信息是安全的吗?

我们参考下他们的隐私策略,信用卡信息是有保存的:Apple - Legal

我们收集哪些个人信息
  • 当你创建 Apple ID、申请商业信贷、购买产品、下载软件更新、报名参加 Apple Store 零售店的课程、联系我们或参与在线调查时,我们可能会收集各种信息,包括你的姓名、邮寄地址、电话号码、电子邮件地址、联系方式偏好以及信用卡信息
  • 当你使用 Apple 产品与家人和朋友分享内容、发送礼券和产品,或邀请他人使用 Apple 服务或论坛时,Apple 可能会收集你提供的与上述人士有关的信息,如姓名、邮寄地址、电子邮件地址以及电话号码。Apple 将使用此类信息来满足你的要求,提供相关的产品或服务,或实现反欺诈目的。
  • 在美国,出于提供商业信贷、管理预订或履行法律义务的目的,我们可能会要求用户提供由政府发放的身份证明,但仅限于为数不多的情形,例如设置无线帐户和激活设备。

再参考下他们的保护策略,他们承诺是会加密并且限制访问。

个人信息的保护

Apple 非常重视你的个人信息的安全。Apple 在线服务(如 Apple Store 在线商店和 iTunes Store)会使用传输层安全协议 (TLS) 等加密技术,在传输过程中保护你的个人信息。在 Apple 存储你的个人数据时,我们会使用具有有限访问权限的电脑系统,这些系统部署在通过物理安全措施加以保护的设施之中。iCloud 数据以加密形式存储,在我们使用第三方存储时也是如此。

这份隐私声明是具有法律效应的,如果因为隐私声明中的措施没有做到位而引起持卡人损失,持卡人是有权提起诉讼的。

按照业界对持卡人数据的保护规范来看,这些验证数据会得到妥善保存,如果有存在潜在漏洞,都可能导致苹果公司无法承担的严重后果,这也是他们会关注持卡人数据安全的核心动力所在。

AppleID也是同样的道理,在绑定银行卡后,AppleID的密码等同于支付密码,任何支付请求都需要通过AppleID发起,并提供密码,之后交易才会经过授权。这与通过银行卡密码支付原理一致。

引申一个问题,银行卡密码保存在银行安全吗?对于这点,可以明确的说,是安全的,银行只会保存物理加密后的密码密文,核对密码是通过对密文的核对实现的——也就是说,没人会知道你的银行卡密码,即使是银行IT运维人员——除非持卡人自己泄露。在这里只能做个类比推断,AppleID的密码存储也是采用类似的策略。

综述:苹果公司的支付是安全可信的——前提是保护好自己AppleID的密码!

【赵勋的回答(0票)】:

可以理解为快捷支付,是银行对授信企业(下称“平台”)提供的一种方便其用户进行支付交易的一种用户认证方式,跟你在淘宝购物跳转到支付宝输支付密码是一个道理。

后台流程:

0、签约:用户需要预先平台绑定银行支付帐号信息,平台根据银行要求向用户索取对应账户信息,一般为用户的真实姓名、身份证号、银行账号/卡号(如果是信用卡还有有效期和CVV2)、银行预留手机号。绑定成功后,平台有权利代用户向银行发起交易请求;

1、消费:用户消费时,平台代用户填写网银交易信息,并向银行发起交易请求,(可以简单类比浏览器自动填表和提交软件),银行根据预留的签约信息支付给商户,完成支付环节;

结束。

为什么这么短?因为是快捷支付,目的就是(比网银)更快捷。当然现在有更快捷的诸如二维码支付、指纹、近场、扫码、声波、摇一摇、手势密码支付等,都是快捷支付在移动环境下的一种应用。

------

题主的副问题:是否意味着绑定后,苹果有权不经过银行卡持有人的许可(输入银行卡支付密码)擅自把银行卡持有人卡中的钱转走?

回答:不是。苹果有能力不经过银行卡持有人的许可把银行卡持有人卡中的钱转走,但不代表有权利

【LiuYang的回答(0票)】:

Caesar Chan已经把具体过程讲述了。

补充一点就是,通过保存支付信息进行一键下单,就是Amazon的1-Click专利,Amazon授权给苹果使用。流程和在亚马逊购物是一样的。

商户与银联的对接应该和Visa/MasterCard基本一样。

【bodysome的回答(0票)】:

是,绑定之后就可以取走你的钱。

每次付费的时候你要填写只有自己知道的密码。这是古典认证,密码是只有你自己知道的知识,知道这个知识的就是你。

你按下密码的时候,一个契约就产生,你必须为契约而负责。

您可能对这些内容感兴趣:《思想政治论文网》 《学生思想工作》 《11月思想汇报》 《世博会思想汇报》 《思想汇报2011年11月》 《大学思想汇报
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
新闻聚焦
热门推荐
  • 狂汗!上海美女大学生包养价格出炉了

    最近2万元就能包养上海美女大学生的帖子在网络上颇为流行,该帖子报价了上海各大大学的校花的被包养的身价表,最便宜的竟然只要2万元一年。 这样很多网友看了之后,表示价格也不是很贵,甚至留言表示了包养的兴趣,......

    01-03 来源:未知

    分享
  • 香港相亲真人秀被指荒淫:男女荒岛搂抱摸臀

    《求爱大作战》被指荒淫。 据香港媒体报道,无线真人秀节目《求爱大作战》今个星期讲到四位盛男要在龙目岛比赛夺美人归,前晚的一集讲到八人分四组比赛,输了的一队被罚在荒岛过夜,但却发现比赛过程中Cyrus抱起Whit......

    01-03 来源:未知

    分享
  • 前美国空军女中士Charissa Littlejohn性感写真曝光

    当地时间2015年9月9日,美国加州,前美国空军女中士Charissa Littlejohn半裸拍大片性感撩人,脱衣灌水玩湿身大晒浑圆双球。 当地时间2015年9月9日,美国加州,前美国空军女中士Charissa Littlejohn半裸拍大片性感撩......

    01-03 来源:未知

    分享
  • 刘璇红裙热舞玩劈腿动作露底走光【组图】

    近日,央视《舞出我人生》节目总决赛进行录制。刘璇着低胸裙玩“绸吊”大跳拉丁舞,热舞动作大频露底走光。......

    01-03 来源:未知

    分享
  • 好霸气!各省的99999连号车牌集锦

    ......

    01-03 来源:未知

    分享
  • 85岁俄传奇演员伊万迎娶24岁女学生娜塔莉引关注

    【未必孤独网综合报道 www.vbgudu.com】9月10日报道,俄罗斯传奇演员伊万(Ivan Krasko)近日宣布同24岁姑娘娜塔莉(Natalia Shevel)组建家庭。两人昨天在圣彼得堡低调举行了婚礼,只有少数亲朋在......

    01-03 来源:未知

    分享
  • 震惊!揭露比毒品还毒的十大路边小吃

    街边小吃似乎十分受欢迎,特别是到了天气冷的时候,可你知道这些小吃都是对你的健康十分有害的吗?下面带你去揭秘街边10大毒小吃。 1、麻辣烫 危害度:★★★★★ 公众喜欢度:★★★★☆ 关键词:罂粟 地沟油 双氧水......

    01-03 来源:未知

    分享
  • 美国德州扑克冠军丹-比泽里安炫富招小偷

    【未必孤独网综合报道 www.vbgudu.com】据英国《每日邮报》报道,美国拳王梅威瑟爱在社交网络上各种炫富,豪车、现金...不过与美国34岁的年轻富豪丹-比泽里安比起来,却是弱爆了。丹被誉为“Instagram之王”,从德扑......

    01-03 来源:未知

    分享
  • 轮流发生性关系是什么意思 且看李天一轮奸案

    继带套不算强姦、激动死、自主性坠亡等创新词汇出现之后,轮流发生性关系再度被赋予新的含义。近日,北京警方证实李天一案已侦查完结,进入检察机关审查起诉阶段。然而,北京警方近日却避而不谈“轮奸”二字,将案件......

    01-03 来源:未知

    分享
  • 金素妍朴施厚恋情曝光 日久生情同居已久疑好事将近

    韩国明星里最让人揪心的大概就要数今天我们要说的这一对啦,据台湾“联合报”报道,韩剧《检察官公主》在韩国播出时,最让观众难忘的就是演员金素妍和朴施厚的“流泪深吻”一幕,对于这场吻戏,金素妍坦承,至今仍......

    01-03 来源:

    分享
返回列表