Apple Pay如何避免对支付交易回放攻击?

Apple Pay如何避免对支付交易回放攻击?

【答案】：Apple Pay避免支付交易回放攻击的方法是特定于交易的动态安全码(Dynamic Security Code)。所有自Secure Element中的支付applet发起的交易都包含一个附带有特定于交易的动态安全码的设备帐号(Device Account Number)信息。动态安全码是一次性的，并且使用Secure Element中的支付Applet在个人化时预置的密钥(该支付Applet和发卡行共享)以及其他信息进行计算所得，这些信息包括：-- 每次交易都会增加的单向计数器的值;-- 支付Applet产生的随机数;-- POS终端产生的随机数——NFC交易时适用;-- Apple Pay服务器产生的随机数——应用内交易时适用。动态安全码在交易时被提供给支付网络(Payment Network)和发卡行，可用来对交易进行校验。根据交易类型的不同，动态安全码的长度是可变的。不过，虽然使用了动态安全码进行保护，Apple Pay在正式推出后的确发生了重复交易的问题，目前还不能判断是因为何种原因导致了重复交易的问题。