【图表】Apple Pay和Google Pay都是“哔一下”,但背后交易机制其实完全不一样
2025/01/07
https://www.thenewslens.com/article/246921
我们想让你知道的是
Apple Pay选择将资料存放在手机内的“安全隔离区”也就是所谓的“安全芯片”中,而Goo
gle Pay则是将资料存放在云端的强大服务器。就像把重要文件放在家中保险箱,还是存放
在银行保管箱的差别——都很安全,但本质上却不太一样。
https://i.meee.com.tw/7mBgI2R.jpeg
图:梁敏萱|文:丁肇九
在现代,人们手中的手机早已变成了数位钱包,但你是否想过,当我们使用Apple Pay或Goo
gle Pay时,信用卡资讯是如何被保护的呢?让我们一起来了解这两大行动支付系统的安全
设计吧!
本地保护 vs 云端加密
Apple与Google的两种支付,系统采用了截然不同的安全策略。
Apple Pay选择将资料存放在手机内的“安全隔离区”(Secure Element,也就是Apple所说
的“安全芯片”)中,而Google Pay则是将资料存放在云端的Google服务器。两者之间,有
点像是把重要文件放在家中保险箱,还是存放在银行保管箱的差别。
Apple Pay:在地堡垒
当你在iPhone上设定Apple Pay时,信用卡资讯会被转换成一组称为“装置帐号号码”(Dev
ice Account Number, DAN)的独特代码。
这个代码会被存放在手机的安全芯片中,就像是把真实的信用卡换成一张特制的代用卡。每
次交易时,系统都会使用这个代用卡号,而不是你的实际卡号。
Google Pay:云端防卫
相较于Apple,Google Pay采用了不同的方式,当你授权付款后,它会在Google的云端伺服
器上产生“支付令牌”(Payment Token),付款时,手机会和Google服务器确认身份,接
著使用这个令牌来完成交易。
这就像是Google帮你保管了信用卡,当你需要支付时,给你一个专属的通行证。
多重安全把关与设计考量
无论是Apple还是Google的系统,交易过程都经过多重加密保护,从商家平台到支付网络(
如Visa、Mastercard),再到发卡银行,每一个环节都有专门的安全机制。
差别在于,Apple选择将资料存在本机,强调“连Apple都不知道卡片资讯”的安全概念,让
使用者的隐私资讯留在手中装置,以达到资料保护效果
反之,Google则采用中心化管理,由其强大云端系统统一把关,借此也能让规格万万种的An
droid手机,不论是否拥有安全芯片的设计,都能享受到方便安全的支付服务。
因此,也别硬要比Apple和Google谁强谁弱,因为这两种方式各有优点——本地存储可以离
线运作且资料分散存放,云端管理则可以即时更新安全措施,且不受单一设备损坏的影响,
使用者可以安心选择适合自己的支付方式,享受行动支付带来的便利。
备注
三星 knox 安全加密芯片
https://youtu.be/cSBZXC4hel8
[问卦] 有人有Gmail帐号被盗的经验吗?
https://bit.ly/3Sa60GZ
骇客入侵后,短短三分钟内就成功夺取我的Gmail,估计是直接跑脚本:
事后补救:电脑,手机和网络Router全面Factory reset, 密码全部更换并改用KeePass储存
,移除Google绑定的信用卡,
推 ShaoRouRou: https://i.imgur.com/CDeNW4E.jpeg