數位廣告,網路趨勢,告訴你最真實的體驗

關於 Apple Pay 你可以比專家都還要了解的關鍵概念

九月 12, 14 • 行動應用13 CommentsRead More »

是說昨天跟許世杰前輩吵了很久,雖然我們意見上有衝突,但今天看了看許多關於 Apple Pay 的文章,這不禁讓我更搖頭,也難怪台灣行動商務發展上會如此緩慢,因為基礎認知根本錯誤,這邊我引用前輩的一些意見跟我個人的看法(我的看法不代表前輩的意見唷!),來跟大家聊聊 Apple Pay 到底帶來了什麼改變?

既有環境即可馬上使用

其實主要是反駁環境未成熟 台灣難玩Apple Pay一文,其實環境一點也沒有不成熟,過去的一兩年 VISA, Master, JCB 等刷卡機構(下簡稱為 EMVCo ),不斷的更新及新增感應刷卡機台,相信你現在在各大藥妝店、大賣場、超市,你都會看到跟下方這台類似的機子:

那 Apple Pay 怎麼用呢?我們從 Apple Pay 的官網上可以得知:

有沒有看到?!就是這麼簡單,只要把目前有(及未來)有支援銀行的信用卡輸入到 iPhone6 中,另外一邊對發卡銀行很簡單,增加一個軟體(有專門的公司提供),就可以使用原有的信用卡發卡合約與授權系統處理信用卡交易。就這麼簡單,沒了!對收單銀行與店面商家很簡單,使用原有的VISA Waves 或 Master Paypass POS刷卡機,但是做軟體更新。或者使用 Apple 提供的API 開發全新的無卡 App 來直接與 iPhone 溝通交易資訊

因為這是既有的 EMV 架構下的產品,如果要再更簡單的講,過去 EMVCo 已經積極的把許多磁條信用卡改成晶片信用卡,也很努力的在推感應信用卡,雖然到現在感應信用卡的發卡量只有整體信用卡的 20~30% ,但未來可能都不需要再發感應信用卡了。因為對於消費者來說,在店面就跟刷感應式信用卡一樣,在線上支付就刷一下指紋。但是從此不用擔心卡號外流,因為交易過程送去商家的已經不是卡號

我們來看看 TechCrunch 所錄製實際 DEMO 的影片:

 

法規方面問題阻礙小

文章一出後,又看到許多人在說『我國法律可以嘛?』『金管會會不會又嘰嘰歪歪』,好在,在國內銀行的『努力』下,其實在 2012 年,金管會 101003487 號的函當中,已經將『信用卡業務機構辦理手機信用卡業務安全控管作業基準』准予備查,這也是目前我國手機信用卡法規依準。現在唯一的問題是: Apple 的 “Passbook” 或是 “Token” 能否符合基準中『信用卡發卡機構自主發行』的要求。另外是基準是基於 TSM 架構下去撰寫的,

tsm

嫌這張圖太醜的話,可以改看 VISA 提供的這張圖:

既有有的基礎架構已經有了,剩下的問題是:Tokenisation 架構是否可以取代 TSM ?這是剩下要解決的問題,只要規範把 Tokenisation 架構納入,Apple Pay 支持的銀行(如花旗)只要通過金管會的申請,即刻就可上路。

以下跟前輩意見無關甚至相反,特此先說明)至於中間的技術環節,還可以另外開一篇文章來寫,而且不僅 Apple Pay 可以使用。但這次 Apple Pay 跟著 EMVCo 帶來最重要的改變,就是傳遞資訊方式的改變:在既有基於 TSM 的架構外,又獨立了一個基於 Tokenisation 架構,這的確對既有的『台灣信託服務管理平台(TSM)』的確是個嚴重的衝擊(但我還是不能同意它會馬上被滅掉就是),國外也有一些公司(如 Bell ID )也有提供基於 Tokenisation 架構的解決方案, 更不用說還有 Master 支持 Google 新的 HCE(Host Card Emulation) 架構技術,最後行動支付上會由誰佔了最大份額,大家做 App 又要以誰為依歸,我覺得現階段可知的訊息來說,三年內可以說是難分難解,我們將繼續看下去。

但不論如何,恭喜 NFC ,終於在這次確立了它行動支付上的地位,不是 iBeacon 或是什麼聲波支付之類的。

The following two tabs change content below.
小黑,本名邱煜庭,不過還是希望大家稱呼他為小黑,臺灣網路行銷操作者,接觸網絡多年,曾任MIS、網站企劃、網路行銷企劃、行銷顧問。 專精於Google、Bing及百度白帽SEO,Inbound Marketing(集客式行銷)推廣者。 著有《 網路集客力 》一書(臺灣城邦集團PcUser出版),致力於集客式行銷及雙向O2O(Online to Offline, Offline to Online)的推廣。

Tags: , , , , ,

Facebook 留言

13 Responses to 關於 Apple Pay 你可以比專家都還要了解的關鍵概念

  1. JOY says:

    請教一個問題,個人有在 Android Authority 網站看到某篇介紹 HCE 技術的文章 (2014 年 2 月底寫的),裡面有提到如何透過結合 Token 的使用來減少 HCE 架構下卡片被盜用的機率,請問這裡講到的 Token 跟 Apple Pay 使用到的 Token 是一樣的東西嗎?還是 Apple Pay 使用的 Token 跟這篇文章提到的不是同一個東西?另外現有的 HCE 技術已經有把 Token 實際運用在服務當中了嗎?因為看到這個文章後個人開始搞不懂外媒推崇 Apple Pay 的主要理由到底是什麼了……

    原文網站:http://www.androidauthority.com/everything-need-know-host-card-emulation-347626/

    • Jou says:

      Mobile payment 所需要的 sensitive information可以放在手機裡, 有三種方式
      (1) 單獨與NFC controller在一起, 如 iPhone 6的NXP PN65V
      (2) 放在SIM
      (3) 放在MicroSD

      Sensitive information也可以放在雲端, 如 Android 4.4 Kitkat 支援的是 cloud-based 的secure element

      問題是, sensitive information可以是信用卡卡號或間接以token代替.
      此次 Apple Pay用的是 (1) + token 的方式, 這並不是Apple的創舉.
      重點是如何安全的建構整個系統, 特別是 token service provider部分,這才是成功的關鍵所在.

      另外, 所謂的 Host Card Emulation, 其實是 NFC 三大模式Read/Write, Peer-to-peer, Card Emulation中的一種.

  2. Roger says:

    我相信Apple Pay會是推廣行動支付的一大動力, 但回歸一個基本面, iphone是要花錢買的, 所以你用你的Apple pay, 我用我的Visa Wave.

  3. Jou says:

    Mobile payment的概念及business model不是簡單的信用卡概念而已, Apple也不會公開太詳細, 建議多看看相關報導及備有基本理論基礎再來評論

  4. gg says:

    很棒, 我也同意作者的觀點, TSM應該不會這麼快就倒了

  5. Charles Lee says:

    Token 是不是每次交易都改變?
    iTune 有沒有我們卡號等資訊?而且負責產生每次交易的token?
    萬一有問題,要取消交易時,該找誰呢?Apple?或發卡銀行?

    • 邱小黑 says:

      Token 的概念是一個『去卡號化』的過程,產生交易的 Token 就目前可得的資訊,都是由 Apple Pay 加密產生,基本上還是信用卡的概念。只是從塑膠卡變成了 Apple Pay ,所以當有問題的時候當然還是找發卡銀行。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *