1.什么是付费

Pay是该公司创新的安全支付方式。 通过Pay，用户可以在商店或应用程序中进行支付，简单且安全。 您不再需要翻遍钱包或浪费时间寻找合适的卡。 只需点击支持支付的 POS 机并获得您的许可即可使用您的信用卡或借记卡完成付款。安全

它是一种支付方式，而不是钱包。 它是一个完全的第三方，提供一整套完整的技术，整合支付流程的各个环节，链接用户和商户，让用户的银行卡与商户的支付系统打通。 与支付宝、微信支付不同，省去了第三方平台（支付宝钱包、微信钱包），降低了风险。 支付过程中不会向服务器收取任何费用

支付易于使用且安全。 它在使用过程中不会泄露您的卡详细信息，因为这些信息不会存储在您的设备上，也不会上传到、也不会传递给商户微信

如图1、图2所示，分别是实体店支付和应用内支付。 这两种支付场景的流程和原理是相似的。 本文仅讨论实体店支付场景。 Pay支持 、 、 、 、 及以上型号。 本文仅讨论 work

图1 实体店支付架构

图2 应用内支付并发量

2.术语解释

首先我们先熟悉几个术语，帮助理解Pay的机制。 多姆

3. Pay的架构

Pay在平台上采用可信Boot架构，确保正确的密钥和软件加载在经过验证的硬件上，并继承了符合金融行业标准认证体系的安全芯片架构。

图3 支付系统架构图 微信支付

在尊重和兼容现有支付系统生态环境的前提下，我们将抓住机遇，整合ID、安全芯片、NFC控制器、ID和Pay服务器等几个关键技术点。 从下图可以看出，其支付体系正在逐年完善，逐步构建支付生态系统。 加密

图4 支付技术演进

虚拟钱包

融合了登机牌、会员卡等多种服务的门票，本身并不提供交易功能，而是帮助商户发展会员，积累大量的商户资源。

ID

使用Home键解锁并验证购买虚拟商品的App，无需输入密码。

安全芯片 ( )

从开始使用ARM的A7架构处理器开始，除了性能上的提升之外，更重要的是A7的支持技术。 该技术通过其内部总线的精巧设计，在同一个ARM处理器上分离出两个相互隔离的软件和硬件资源区域。 该技术符合TEE架构定义。

对于通过串口进行的加密通信，与用于加密通信的共享密钥对(Key)相关联的UID和ID由加密机生成并预设在安全芯片中。

当用户认证成功后，交易数据用共享密钥对签名，附加AR()，然后发送解密。 这使得两者之间能够安全地交换数据。

近场通信

打通线下交易链接。

支付

与支付网络系统或银行开放安全通信。

4、整合上下游产业链

它善于整合长产业链，从用户、商户、到安全、到支付，打造完整的生态系统。

4.1. 上下游环节

用户

App、用户信用卡资源

商人

聚集大量商户资源

安全

ID，训练用户使用指纹识别进行解锁和应用消费

与银行卡产业链各参与者合作

逐步整合产业链角色和资源，打造完整的生态系统。

4.2. 银行卡产业链

包括：

卡组织，Visa，，；

开证行;

商户信息系统提供商，NCR，；

结帐终端制造商,,;

商人;

芯片标准化组织。

5.添加银行卡支付

可以存储登机牌、各种机票、积分卡等，还可以存储信用卡、借记卡。

图5 添加银行卡

用户使用键盘或方法输入银行卡信息，信息将被加密传输。 解码数据并使用私钥重新加密数据。 这些数据除了之前认证过的信息外，还包括用户信息、用户手机号码、姓名、手机型号、地理位置等，然后传输到银行支付系统。 银行支付系统用相同的私钥对请求进行解码，并根据请求数据确定是否允许该账户添加到Pay中。 这保证了其他非法用户无法窃取相关信息。

银行卡授权成功后，银行支付系统会生成与 PAN 较早关联的加密 DAN 并将其发送至。 DAN对于每台设备来说都是较早的，并且对应着较早的银行卡号。 对于这个DAN，它不会被解码，只会被添加。 出于安全原因，DAN 与 iOS 隔离，不存储在 和 iOS 上。 PAN 不会被使用或存储，也不会传输给商家。

添加银行卡的流程图如下图所示。

图6 添加银行卡流程示意图

6. 支付

触发Pay有两种状态：

图7 在实体店使用Pay支付

每次付款时，当您将信用卡或借记卡交到别人手中时，您的卡号和身份就会暴露，刷卡就会触发信息交换。 当您使用 Pay 付款时，系统会使用 DAN 和特定于该交易的动态安全代码来处理付款。 因此，如果不知道您的信用卡或借记卡的实际卡号，就无法将其传输给商家。 与直接刷卡交易不同，每次付款都需要用户名或密码。 在验证身份或输入密码之前，所有支付元素都不会发送到支付终端。 因此，只有您可以使用它们来完成这些付款。

7. 如果我的手机丢失了怎么办？

别担心，最有效的方法就是不要去银行挂失。 您可以使用“寻人”将他们快速设置为“丢失模式”，这可以停止这些设备上的功能或完全擦除这些设备上的信息。 您还可以通过登录并单击“设置”来停止在设备上使用信用卡和借记卡付款。 即使您的手机未连接到运营商网络或 Wi-Fi，银行也可以禁用用户的支付卡。 当然，您也可以主动联系银行禁用或取消与Pay的关联。

8. 收集哪些信息？

它声称（出于中立性，这是一种声明）不会收集任何交易敏感信息，也不会对用户进行行为分析。 一些数据，例如位置信息和交易时间，可能会被记录，但用于以匿名方式改进支付。

9. 支付保障

添加银行卡输入的信息，无论是通过键盘输入还是通过摄像头输入，都会被加密。 拍照不会在您的手机上留下照片记录。

ID于5S上线。 经过2年多的测试，其安全性已经得到验证。 虽然过去也曾被攻破过，但付出的代价却非常高，远远超过破解银行卡密码的难度。

用技术解决用户银行卡被盗造成的问题。

付款时，收银员看不到您的姓名、卡号或安全码。 认证方式为设备+指纹，比传统的银行卡+密码方式更安全，更难被窃取。

支付过程中的支付信息存储在独立的安全芯片中，完全加密，不会被传输到任何地方。 任何交易方均无法获取相关敏感信息。

银行卡号不会被存储或提供给商户。

即使丢失，安全芯片中存储的信息也无法轻易获取，并且可以通过远程擦除功能擦除卡上的所有支付卡信息。

仅保留NFC的卡模式功能，读写器和P2P功能被屏蔽。

依赖 iOS 操作系统和硬件始终如一的高安全性和性能。

10、有哪些认识？

支付不是单一的技术；

报酬不是一下子产生的，而是有明确的规划路线；

支付不颠覆任何技术、链接或事物，而是整合了一系列支付环节；

Pay不是钱包，而是无卡支付方式；

我们在付款时非常谨慎，不使用未经测试的技术。