苹果研究如何增强未来QR Code Apple Pay交易的安全性

Apple Pay交易无需使用NFC即可进行，因为越来越多的证据表明，Apple强烈考虑通过安全扫描QR码进行店内购买。

多年来，Apple Pay与实体零售商的交易依赖于NFC的使用，iPhone靠近支付终端以执行购买，就好像它是非接触式支付卡一样。尽管此类交易非常普遍，但NFC方法并不是Apple正在考虑如何传达付款的唯一方法。

7月，第二个iOS 14 Beta 的代码泄漏表明Apple Pay即将推出“代码支付”的新功能，这将使Apple Pay交易可以通过QR码进行。通过扫描商店中显示的代码，这将指示电子钱包应用通过其自己的蜂窝系统通过Apple Pay的服务器执行交易。

在周二美国专利商标局授予的一项名为“使用光耦合实现付款”的专利中，有更多证据表明苹果已经考虑使用该技术已有一段时间了。

该文件描述了安全交易的整个过程，其中用户设备与零售商的系统之间没有任何敏感数据的直接通信。苹果公司表示，由于积极广播用户的交易数据，因此使用蓝牙和NFC仍存在潜在的侵​​犯隐私风险。

还存在一个问题，即不是每个支付终端都支持非接触式支付。例如，不具有能够接受NFC通信的支付终端的零售商。

在该系统中，Apple提出可将相机用于扫描和解码“光学代码”，该代码可以采用QR代码的形式。该代码包含一个索偿号，用户设备可以使用索偿号以电子方式将其传输到票据交换所服务器。

票据交换所系统使用唯一的索偿号与零售商在同一系统中下达的采购订单进行交叉引用。文件被发送回客户设备，其中包含另一个代码(条形码或另一个QR码)以及与订单和相关数据有关的多个标识符。

此时，然后向用户显示一个授权屏幕，以确认他们希望进行交易，然后将其发送回票据交换所。之后，票据交换所然后向商户发送发票已付款的通信。

随着代码被传输到票据交换所，苹果公司建议在此过程中要进行一定程度的匿名化，因为它将通知商人已开具发票，而不是付款人的身份。可能包含隐私权的部分原因是该专利的最初实现是为了在药房支付处方费用。

索赔清单包括对处方是否已填写，处方医生的匿名化以及使用药房系统的引用。甚至在调整确认消息中提到调整药房笔芯的数量，在传输中由医生发布其他说明以及其他与医学有关的细节。

尽管这些权利要求很大程度上处理了与医疗相关的交易，但专利的描述在申请书的下方也讨论了更一般的交易。

该专利最初于2016年8月18日提交，其发明人为Binu K. Mathew。

Apple每周都会提交大量专利申请，但是专利申请的存在表明Apple的研究和开发团队关注的领域是，但它们不能保证将来的产品或服务中存在功能。

除了Apple可能增加Apple Pay的漏洞外，QR码已经用于某些支付交易。沃尔玛(Walmart)和克罗格(Kroger)等零售商已经提出了自己的移动钱包和基于QR的支付系统，尽管它们主要只供一家零售商使用，而不是像Apple Pay目前那样大量使用。

这也不是苹果公司唯一的视觉代码交易专利。2015年，它获得了“用于在计算设备之间传输信息的不可见光学标签”的专利，即用于其他设备的相机捕获的嵌入式机器可读代码。