Security Apple Pay token transactionId是否在全球范围内唯一？_Security_Payment Gateway_Payment Processing_Applepay_Applepayjs

Security Apple Pay token transactionId是否在全球范围内唯一？

security

Security Apple Pay token transactionId是否在全球范围内唯一？,security,payment-gateway,payment-processing,applepay,applepayjs,Security,Payment Gateway,Payment Processing,Applepay,Applepayjs,我正在调查是否有可能使用Apple Pay transactionId为跨越同一个支付门进行辩护。辩方应依赖于参与签名且唯一的字段但将paymentData.header.transactionId描述为在设备上生成的事务标识符这还不足以将其视为全局唯一的。以下是一个测试示例：实际上，它总是有顶级的transactionIdentifier字段匹配嵌套的paymentData.header.transactionId，不区分大小写他们说：交易标识符此付款的唯一标识符此标识符适合在

我正在调查是否有可能使用Apple Pay transactionId为跨越同一个支付门进行辩护。辩方应依赖于参与签名且唯一的字段

但将

paymentData.header.transactionId

描述为

在设备上生成的事务标识符

这还不足以将其视为全局唯一的。

以下是一个测试示例：

实际上，它总是有顶级的

transactionIdentifier

字段匹配嵌套的

paymentData.header.transactionId

，不区分大小写

他们说：

交易标识符

此付款的唯一标识符

此标识符适合在收据中使用

谷歌搜索还发现：

在日本，您还可以使用收据上的交易ID查找购买并处理退货

另外，

transactionId

的长度为64个十六进制字符或32个完整字节。这比我想象的要长。因此，有足够的空间成为真正的全球独一无二

仍在寻找更直接可信的证据

{
    "paymentData": {
        "version": "EC_v1",
        "data": "...",
        "signature": "...",
        "header": {
            "ephemeralPublicKey": "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE6jY12R9PoL7bzaC3/ibs6q6+g/cqjSkiO3GVFld2NVUA6kRlq0iJRT+XzfmGFvRs/G2qwgmWY8fKu7p6Ktgxug==",
            "publicKeyHash": "AJiEM3d+czut7s1t4QdtRBPjSOxw0D6iWSp1MUdXueM=",
            "transactionId": "f8f0c804922303decba1a8a4f7c503df1a6314e44e8db5ae7eb6b7fe0323513b"
        }
    },
    "paymentMethod": {
        "displayName": "MasterCard 1471",
        "network": "MasterCard",
        "type": "debit"
    },
    "transactionIdentifier": "F8F0C804922303DECBA1A8A4F7C503DF1A6314E44E8DB5AE7EB6B7FE0323513B"
}