web技术需要在线的条件限制了许多支付场景。与支付网关交换信息时终端必须在线。而离线的web页面通过pos机同样能够完成支付。因此bluetooth,nfc,红外等都可被web使用。
安全支付需要完成对支付对象的认证。这一条,通过web支付还需要一些对authentication机制如set的支持。
如果支付对象是代理,比如支付宝或者银行,一般有证书可安装,通过证书来认证。
如果支付对象是商店,pos机应该是备案的机器,如何防止伪pos窃取用户信息,最重要的在有信用的商店支付。有信用的商店具有不可抵赖性(发票,收据等看作商店的签名)。对于伪造的信用卡,支付二维码(信息很丰富,相当于信用卡,包括个人的key(保密))等,可以通过确认对方的private key(安全的方式就是收到短信,只有与个人的key对应的号码,才能收到并解开该确认信息。)
二维码的有效期,weixin是7天。
基于web的近场通信支付(ISO/IEC 18092),是另一种基于web安全的支付手段,简单(web)方便(不需输密码)安全(set)。
首先,ietf iana定义了一种mime媒介。专门描述nfc支付页面和脚本。
其次,定义了一些实体,NFC adapter:终端NFC芯片的适配器,提供芯片的功能,可以有多种类型,比如内置的,或者外置的(usb)。手机pos机,pos机都可拥有。
NFC tag:一个被动NFC设备。是一个磁感应的线圈,能够受激变化状态。
NFC peer:
NDEF message:
NFC content:
NDEF record:
NFC watch:
Web NFC message:
Web NFC Id:Web NFC record:
Web NFC content :
NDEF Id:
NFC handover: