【CaesarChan的回答(34票)】:

谢邀。

其实从目前签订的银联支付协议来看，跟以往与VISAMASTER所签订的协议并无太大差别。

基本原理和流程大概是这样的：

1.用户在Appstore绑定银行卡，提供验证数据（比如信用卡的有限期，姓名，CVV2等；银联卡的在线支付密码等），苹果会通过这些数据进行一次验证，比如扣除一美元以验证账户验证数据的有效性。（当然是会在后面退回来）。

2.绑定流程完成后，苹果认为你已经将这张卡的支付权限授权给了他，就可以做到传说中的“一键支付”。当然只是传说中的一键支付，在支付的时候还是输入Appstore的ID密码，表示这笔交易是被持卡人授权的。

3.在Appstore下单后，苹果会将之前保存的持卡人验证数据，通过卡组织（银联、Visa/Master）等发起在线授权（类似线下的刷卡交易）交易，在发卡行获准（Approved）后，就可以获准下载这个APP。后续会根据卡组织的要求，发起请款清算流程（如外卡组织）或自动完成清算流程（如银联）。

那么问题来了，保存在苹果的信用卡信息是安全的吗？

我们参考下他们的隐私策略，信用卡信息是有保存的：Apple - Legal

我们收集哪些个人信息

• 当你创建 Apple ID、申请商业信贷、购买产品、下载软件更新、报名参加 Apple Store 零售店的课程、联系我们或参与在线调查时，我们可能会收集各种信息，包括你的姓名、邮寄地址、电话号码、电子邮件地址、联系方式偏好以及信用卡信息。
• 当你使用 Apple 产品与家人和朋友分享内容、发送礼券和产品，或邀请他人使用 Apple 服务或论坛时，Apple 可能会收集你提供的与上述人士有关的信息，如姓名、邮寄地址、电子邮件地址以及电话号码。Apple 将使用此类信息来满足你的要求，提供相关的产品或服务，或实现反欺诈目的。
• 在美国，出于提供商业信贷、管理预订或履行法律义务的目的，我们可能会要求用户提供由政府发放的身份证明，但仅限于为数不多的情形，例如设置无线帐户和激活设备。

再参考下他们的保护策略，他们承诺是会加密并且限制访问。

个人信息的保护

Apple 非常重视你的个人信息的安全。Apple 在线服务（如 Apple Store 在线商店和 iTunes Store）会使用传输层安全协议 (TLS) 等加密技术，在传输过程中保护你的个人信息。在 Apple 存储你的个人数据时，我们会使用具有有限访问权限的电脑系统，这些系统部署在通过物理安全措施加以保护的设施之中。iCloud 数据以加密形式存储，在我们使用第三方存储时也是如此。

按照业界对持卡人数据的保护规范来看，这些验证数据会得到妥善保存，如果有存在潜在漏洞，都可能导致苹果公司无法承担的严重后果，这也是他们会关注持卡人数据安全的核心动力所在。

AppleID也是同样的道理，在绑定银行卡后，AppleID的密码等同于支付密码，任何支付请求都需要通过AppleID发起，并提供密码，之后交易才会经过授权。这与通过银行卡密码支付原理一致。

引申一个问题，银行卡密码保存在银行安全吗？对于这点，可以明确的说，是安全的，银行只会保存物理加密后的密码密文，核对密码是通过对密文的核对实现的——也就是说，没人会知道你的银行卡密码，即使是银行IT运维人员——除非持卡人自己泄露。在这里只能做个类比推断，AppleID的密码存储也是采用类似的策略。

综述：苹果公司的支付是安全可信的——前提是保护好自己AppleID的密码！

【赵勋的回答(0票)】:

可以理解为快捷支付，是银行对授信企业（下称“平台”）提供的一种方便其用户进行支付交易的一种用户认证方式，跟你在淘宝购物跳转到支付宝输支付密码是一个道理。

后台流程：

0、签约：用户需要预先平台绑定银行支付账号信息，平台根据银行要求向用户索取对应账户信息，一般为用户的真实姓名、身份证号、银行账号/卡号（如果是信用卡还有有效期和CVV2）、银行预留手机号。绑定成功后，平台有权利代用户向银行发起交易请求；

1、消费：用户消费时，平台代用户填写网银交易信息，并向银行发起交易请求，（可以简单类比浏览器自动填表和提交软件），银行根据预留的签约信息支付给商户，完成支付环节；

结束。

为什么这么短？因为是快捷支付，目的就是（比网银）更快捷。当然现在有更快捷的诸如二维码支付、指纹、近场、扫码、声波、摇一摇、手势密码支付等，都是快捷支付在移动环境下的一种应用。

------

题主的副问题：是否意味着绑定后，苹果有权不经过银行卡持有人的许可（输入银行卡支付密码）擅自把银行卡持有人卡中的钱转走？

回答：不是。苹果有能力不经过银行卡持有人的许可把银行卡持有人卡中的钱转走，但不代表有权利。

【LiuYang的回答(0票)】:

Caesar Chan已经把具体过程讲述了。

补充一点就是，通过保存支付信息进行一键下单，就是Amazon的1-Click专利，Amazon授权给苹果使用。流程和在亚马逊购物是一样的。

商户与银联的对接应该和Visa/MasterCard基本一样。

【bodysome的回答(0票)】:

是，绑定之后就可以取走你的钱。

每次付费的时候你要填写只有自己知道的密码。这是古典认证，密码是只有你自己知道的知识，知道这个知识的就是你。

你按下密码的时候，一个契约就产生，你必须为契约而负责。

原文地址:知乎