Security Apple Pay token transactionId是否在全球范围内唯一?
我正在调查是否有可能使用Apple Pay transactionId为跨越同一个支付门进行辩护。辩方应依赖于参与签名且唯一的字段 但将Security Apple Pay token transactionId是否在全球范围内唯一?,security,payment-gateway,payment-processing,applepay,applepayjs,Security,Payment Gateway,Payment Processing,Applepay,Applepayjs,我正在调查是否有可能使用Apple Pay transactionId为跨越同一个支付门进行辩护。辩方应依赖于参与签名且唯一的字段 但将paymentData.header.transactionId描述为 在设备上生成的事务标识符 这还不足以将其视为全局唯一的。以下是一个测试示例: 实际上,它总是有顶级的transactionIdentifier字段匹配嵌套的paymentData.header.transactionId,不区分大小写 他们说: 交易标识符 此付款的唯一标识符 此标识符适合在
paymentData.header.transactionId
描述为
在设备上生成的事务标识符
这还不足以将其视为全局唯一的。以下是一个测试示例:
实际上,它总是有顶级的transactionIdentifier
字段匹配嵌套的paymentData.header.transactionId
,不区分大小写
他们说:
交易标识符
此付款的唯一标识符
此标识符适合在收据中使用
谷歌搜索还发现:
在日本,您还可以使用收据上的交易ID查找购买并处理退货
另外,transactionId
的长度为64个十六进制字符或32个完整字节。这比我想象的要长。因此,有足够的空间成为真正的全球独一无二
仍在寻找更直接可信的证据
{
"paymentData": {
"version": "EC_v1",
"data": "...",
"signature": "...",
"header": {
"ephemeralPublicKey": "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE6jY12R9PoL7bzaC3/ibs6q6+g/cqjSkiO3GVFld2NVUA6kRlq0iJRT+XzfmGFvRs/G2qwgmWY8fKu7p6Ktgxug==",
"publicKeyHash": "AJiEM3d+czut7s1t4QdtRBPjSOxw0D6iWSp1MUdXueM=",
"transactionId": "f8f0c804922303decba1a8a4f7c503df1a6314e44e8db5ae7eb6b7fe0323513b"
}
},
"paymentMethod": {
"displayName": "MasterCard 1471",
"network": "MasterCard",
"type": "debit"
},
"transactionIdentifier": "F8F0C804922303DECBA1A8A4F7C503DF1A6314E44E8DB5AE7EB6B7FE0323513B"
}