ב- Apple Pay, מה ההבדל בין DPAN (PAN המכשיר) ל- FPAN?


תשובה 1:

מאתר הבנק הלאומי של העיר:

"DPAN" (מספר חשבון ראשי של מכשיר המכונה גם "מספר חשבון ראשי" דיגיטלי) פירושו "אסימון הרשת" שנוצר על ידי רשת התשלומים או [הבנק המנפיק] המזהה את הכרטיס המוקצה המשויך ל- FPAN של בעל כרטיס ומשמש אותו על ידי [המנפיק בנק] כדי לזהות את אותו כרטיס וחשבון שעליו לחייב עסקאות רכישה או עסקאות אחרות באמצעות מכשיר מופעל. "FPAN" (מימון מספר חשבון ראשי) פירושו מספר החשבון בפועל המופיע בכרטיס הפיזי (או התקן דומה) ) שהונפקו על ידי [בנק המנפיק].

אז בתנאי הדיוט, כשאתה נרשם ל- Apple Pay בבנק המנפיק שלך, אתה רושם את מספר הכרטיס שלך * ואת המכשיר שלך. לאחר מכן הבנק נותן לך אסימון (DPAN) המשמש כתחליף לכרטיס שלך וניתן להשתמש בו לעסקאות עוקבות מאותו מכשיר.

ההבנה שלי היא שה- DPAN תקף רק כאשר הוא נשלח מהמכשיר המסוים שנרשם (מכיוון שהוא מלווה בדרך כלל בקריפטוגרמה שיכולה להפיק רק על ידי המכשיר). אם מישהו גונב את ה- DPAN, הוא לא יוכל להשתמש בו, אלא אם כן יש להם את המכשיר שלך. זה בניגוד למספר הכרטיס שלך, שאם כל אחד נגנב יכול לשמש אותו בכל מקום אחר (בהנחה ש- 2FA אינו מופעל).

* מספר הכרטיס (PAN) משויך ל- FPAN (מימון PAN) בסוף הבנק המנפיק. ראו: אסימון | מפתחי SAMSUNG


תשובה 2:

כאשר לקוח מבצע עסקה של Apple Pay, אפל משתמשת בשירות אסימון ומצפינה את מספר הכרטיס של הלקוח, ומקצה לו מזהה ספציפי למכשיר הנקרא DPAN. לאחר מכן הבנקים המעבדים משתמשים ב- DPAN זה במקום מספר הכרטיס האמיתי על מנת לטפל בצורה מאובטחת בעסקאות.

FPAN (מימון מספר חשבון ראשי) פירושו מספר החשבון בפועל המופיע בכרטיס הפיזי (או במכשיר דומה).