是否合法并且可以: 1. 在 iOS 应用程序中获取 PKPaymentToken 2. 将此令牌发送到服务器端 3. 解密此 PKPaymentToken(例如,基于许多可用的 GitHub 库) 4. 我现在有:
{
"applicationExpirationDate": "190131",
"applicationPrimaryAccountNumber": "370295XXXXX5435",
"currencyCode": "840",
"deviceManufacturerIdentifier": "XXXXXXXXXX",
"paymentData": {
"emvData": "nycBgJ82AgDCnyYIG2vuQydGkMafEAcGhgEDoLABXzQBAJUFgAABAACCAhzAnwMGAAAAAAAAnxoCCECaAxQQBJwBAJ83BLnvab4="
},
"paymentDataType": "EMV",
"transactionAmount": 100
}
5. 使用这些数据进行交易:
这里我有疑问!要进行交易,我只能在 paymentData -> emvData(或 3dsecure)中使用这个 EMV 或 3DS 密码,或者我可以使用 applicationPrimaryAccountNumber 作为临时卡号(或者这可能与打印在物理塑料卡上的卡号不同?)
我为什么要问?在服务器上,我与另一个处理事务的外部系统集成。并且有一个图书馆可以获取信用卡信息(卡号、到期日、持卡人)进行交易。
我能否使用此解密数据将原始卡号、有效期、持卡人传递给该库以进行交易支付。或者这个库必须能够处理这个 EMV、3DSecure 密码?
感谢您的澄清。