问题6： Pay如何避免对支付交易回放攻击?

　　Pay避免支付交易回放攻击的方法是特定于交易的动态安全码(Dynamic Security Code)。所有自中的支付t发起的交易都包含一个附带有特定于交易的动态安全码的设备帐号(Device Account Number)信息。动态安全码是一次性的，并且使用中的支付t在个人化时预置的密钥(该支付t和发卡行共享)以及其他信息进行计算所得，这些信息包括：

　　• 每次交易都会增加的单向计数器的值;

　　• 支付t产生的随机数;

　　• POS终端产生的随机数—NFC交易时适用;

　　• Pay服务器产生的随机数—应用内交易时适用。

　　动态安全码在交易时被提供给支付网络(Payment Network)和发卡行，可用来对交易进行校验。根据交易类型的不同，动态安全码的长度是可变的。不过，虽然使用了动态安全码进行保护， Pay在正式推出后的确发生了重复交易的问题，目前还不能判断是因为何种原因导致了重复交易的问题。

　　问题7：Apple Pay如何控制支付功能的激活?

　　只在收到来自的授权信息后才会允许支付交易进行。Apple Pay的内有一个特别设计的、专门用来管理Pay的Applet，支付交易是否可以进行即是由Applet该进行控制。

　　当用户授权一个交易后，签发一个有关认证方式和交易类型(非接触式交易或应用内交易)的数据，然后绑定授权随机数(AR，Authorization Random)给。授权随机数AR是用户第一次部署信用卡的时候在内部产生、并且使用的加密和防回滚攻击(Anti-rollback)存储机制保存。当AR产生后，利用同之间共享的配对密钥将其安全的分发给。授权随机数还有其他用处，一旦接收到新的AR值，就将所有已添加的卡删除，这个机制可以用来擦除预置的卡信息。

　　问题8：Apple Pay中运行何种操作系统?

　　Apple Pay的需要能处理产生的指纹识别数据，安全存储敏感信息、还需要具备对称、非对称等密码学计算等能力，其功能已经比较复杂，我们都知道越精简的系统越容易保证其安全， 而越庞大的系统越不容易。系统已经比较复杂，因此其上运行的操作系统是何种类型是我们要关注的。从苹果官方文档可知，运行的是一个L4家族的微内核操作系统，当然对其进行了一些定制。

　　L4微内核操作系统是一个操作系统家族，微内核操作系统是一种操作系统的设计风格，目的在于将操作系统内核尽可能的小，使系统架构简单，为了保证 系统资源的安全性，微内核操作系统特别强调对内核资源的访问控制，通过诸如能力集管理等机制，控制系统内所有资源的访问，因此很适合安全领域应用。

　　问题9：Apple Pay中是否运行一个GP TEE?

　　GlobalPlatform(简称GP)TEE(Trusted Execution Environment)，是国际标准组织GP，在分析了移动安全需求场景以及现有硬件安全技术的基础上，制定的可信执行环境标准。TEE在移动设备的安全执行环境(例如ARM TrustZone)中执行，是与设备上的Rich OS(例如Android等)隔离的运行环境，并且可以给Rich OS提供安全服务。GP TEE是一系列规范的总称，目前正式发布的主要有：Client API规范：用于Rich OS访问TEE、Internal Core规范：TEE的内部接口以及可信应用(Trusted Application)模型定义、可信用户界面规范(TUI，Trusted User Interface)：用于安全的给用户呈现用户界面，防止钓鱼等形式的攻击。由于其符合市场需求，因此GP TEE是目前热门安全技术标准。

　　通过上述GP TEE的介绍可以看出，所对外提供的功能同GP TEE很相似，但是目前没有任何信息表明中运行的是GP TEE兼容的实现。不过，随着作为GP组织的Full mr加入到该组织中，以及要求给iOS开放更多的安全功能的呼声越来越高，可以预想，实现完整的GP TEE规范是指日可待的事情。

　　值得一提的是，GP TEE标准一经推出，就获得了国内相关金融安全组织和机构的重视。目前国内对该标准的研究已经经过多年的发展，对GP TEE不利于本地化和行业合作的缺点已经进行了充分的分析，并启动了国内标准(例如：中国银联的TEEI和N3TEE规范)的制定工作，目前相关标准已经 基本成熟，预计2015年就会面向全行业公布。

　　问题10：何为Apple Pay的有卡和无卡模式?

　　有卡模式(Card-present)和无卡模式(Card-not-present)是支付卡交易的两种模式，其中无卡模式是指在进行支付交易时，持卡人没有或不能通过物理的方式出示卡片给商户，因而商户无法通过可视的方式检查持卡人的交易方式，一般来说通过电子邮件、电话、传真或互联 网等方式进行交易的场景就属于无卡模式。有卡模式与此相反，即持卡人必须物理的将卡片呈现给商户进行交易的方式。无卡模式由于持卡人不直接出现， 很容易通过卡片复制(特别是磁条卡)的方式进行欺诈交易，风险要高于有卡模式，因而两种的交易费率是不同的。

　　对于Apple Pay来说，通过NFC和POS之间非接通信通道进行的交易被视作有卡模式，而同Apple早前推出的iBeacon支付类似，Apple Pay的应用内支付被视作无卡模式。不过，就我们的分析而言，无论是Apple Pay的NFC非接触式交易还是应用内支付，交易都是从Secure Element中发起，且用户都需要使用Touch ID或密码的方式进行授权才能进行交易，而且，由于Apple使用的是EMVCo的令牌化方案，因此整个交易过程中都不会有真正的PAN(Primary Account Number)出现，因此将Apple Pay的应用内支付视为无卡模式是很难理解的，或许未来所有的Apple Pay交易都被视为有卡模式也是可能的。