📱💳 Làm sao Apple Pay xử lý 41 TRIỆU giao dịch mỗi ngày mà vẫn đảm bảo tuyệt đối an toàn? Bài viết "giải phẫu" kiến trúc Apple Pay – một sản phẩm Fintech mà gần như ai cũng biết, nhưng ít ai hiểu rõ nó hoạt động thế nào bên trong. 👇 Đây là những điều mình rút ra từ bài viết của System Design Newsletter (Neo Kim) (link bản gốc dưới comment), cực kỳ đáng đọc với bất kỳ ai làm backend, mobile, fintech, security, hoặc product: 🔐 Apple Pay hoạt động thế nào (tóm tắt cực dễ hiểu): ✅ Bước 1 – Thêm thẻ vào Apple Wallet → Thẻ không lưu trực tiếp trên iPhone hay server Apple → Apple gửi thông tin thẻ + thông tin thiết bị đến mạng thanh toán (Visa/MasterCard) → Mạng thanh toán tạo ra DAN (Device Account Number) – một số đại diện ảo cho thẻ của bạn → DAN được lưu trong Secure Element – chip bảo mật riêng biệt trên iPhone ✅ Bước 2 – Tap to Pay không cần mạng → Người dùng chạm iPhone vào máy quẹt → Máy tạo record giao dịch và gửi qua NFC → iPhone xác thực bằng Touch ID/Face ID qua Secure Enclave → Nếu hợp lệ, iPhone tạo ra Request Cryptogram – một mã hóa 1 lần cho giao dịch → Gửi đến mạng thanh toán để xác thực ✅ Bước 3 – Xác thực & Phản hồi → Mạng thanh toán kiểm tra DAN + cryptogram → Nếu ok, tạo Response Cryptogram gửi lại → iPhone xác minh cryptogram & gửi lệnh mở cổng/máy POS 🎯 Không bao giờ gửi số thẻ thật đi đâu – chỉ là DAN + mã hóa 1 lần 🎯 Dữ liệu sinh trắc học (vân tay/FaceID) không bao giờ rời iPhone #MobileSecurity #SystemDesign #ApplePay #ProductDesign #DigitalWallet