现在常用的云闪付(银联扫码),包括最早的银联在线支付,原理都是基于验证本身不加密的卡号、有效期、安全码,最多加一道验证码等,匹配这些固定信息验证后支付。
但你用的这种很小众的交易方式,即必须使用苹果手机(安卓机不行),用苹果手机浏览器扫支持此特定交易的二维码,这其实就是披着扫码外衣的非扫码交易。这种扫码就是个跳转行为,通过扫码识别,最后跳转到了ApplePay进行交易,交易也不是通过标准的银联在线验证卡号、有效期、安全码方式,而是验证存储在手机加密芯片里的手机绑卡信息。最终和不披着这个前置扫码伪装外衣的直接ApplePay手机闪付完全一致。
我在第一次使用的时候就发现了这个问题,为了验证我的猜想,我用了多个特殊卡片验证,例如工行联名卡,典型的网付无积分,线下实体卡或手机pay有积分,实测这么操作给联名卡积分。再如光大老孝心白金卡,线下手机pay交易3倍积分,云闪付等无3倍积分,实测给3倍积分。还有很多,结论全部如此