是說昨天跟許世杰前輩吵了很久,雖然我們意見上有衝突,但今天看了看許多關於 Apple Pay 的文章,這不禁讓我更搖頭,也難怪台灣行動商務發展上會如此緩慢,因為基礎認知根本錯誤,這邊我引用前輩的一些意見跟我個人的看法(我的看法不代表前輩的意見唷!),來跟大家聊聊 Apple Pay 到底帶來了什麼改變?
既有環境即可馬上使用
其實主要是反駁環境未成熟 台灣難玩Apple Pay一文,其實環境一點也沒有不成熟,過去的一兩年 VISA, Master, JCB 等刷卡機構(下簡稱為 EMVCo ),不斷的更新及新增感應刷卡機台,相信你現在在各大藥妝店、大賣場、超市,你都會看到跟下方這台類似的機子:
那 Apple Pay 怎麼用呢?我們從 Apple Pay 的官網上可以得知:
有沒有看到?!就是這麼簡單,只要把目前有(及未來)有支援銀行的信用卡輸入到 iPhone6 中,另外一邊對發卡銀行很簡單,增加一個軟體(有專門的公司提供),就可以使用原有的信用卡發卡合約與授權系統處理信用卡交易。就這麼簡單,沒了!對收單銀行與店面商家很簡單,使用原有的VISA Waves 或 Master Paypass POS刷卡機,但是做軟體更新。或者使用 Apple 提供的API 開發全新的無卡 App 來直接與 iPhone 溝通交易資訊。
因為這是既有的 EMV 架構下的產品,如果要再更簡單的講,過去 EMVCo 已經積極的把許多磁條信用卡改成晶片信用卡,也很努力的在推感應信用卡,雖然到現在感應信用卡的發卡量只有整體信用卡的 20~30% ,但未來可能都不需要再發感應信用卡了。因為對於消費者來說,在店面就跟刷感應式信用卡一樣,在線上支付就刷一下指紋。但是從此不用擔心卡號外流,因為交易過程送去商家的已經不是卡號。
我們來看看 TechCrunch 所錄製實際 DEMO 的影片:
法規方面問題阻礙小
文章一出後,又看到許多人在說『我國法律可以嘛?』『金管會會不會又嘰嘰歪歪』,好在,在國內銀行的『努力』下,其實在 2012 年,金管會 101003487 號的函當中,已經將『信用卡業務機構辦理手機信用卡業務安全控管作業基準』准予備查,這也是目前我國手機信用卡法規依準。現在唯一的問題是: Apple 的 “Passbook” 或是 “Token” 能否符合基準中『信用卡發卡機構自主發行』的要求。另外是基準是基於 TSM 架構下去撰寫的,
嫌這張圖太醜的話,可以改看 VISA 提供的這張圖:
既有有的基礎架構已經有了,剩下的問題是:Tokenisation 架構是否可以取代 TSM ?這是剩下要解決的問題,只要規範把 Tokenisation 架構納入,Apple Pay 支持的銀行(如花旗)只要通過金管會的申請,即刻就可上路。
(以下跟前輩意見無關甚至相反,特此先說明)至於中間的技術環節,還可以另外開一篇文章來寫,而且不僅 Apple Pay 可以使用。但這次 Apple Pay 跟著 EMVCo 帶來最重要的改變,就是傳遞資訊方式的改變:在既有基於 TSM 的架構外,又獨立了一個基於 Tokenisation 架構,這的確對既有的『台灣信託服務管理平台(TSM)』的確是個嚴重的衝擊(但我還是不能同意它會馬上被滅掉就是),國外也有一些公司(如 Bell ID )也有提供基於 Tokenisation 架構的解決方案, 更不用說還有 Master 支持 Google 新的 HCE(Host Card Emulation) 架構技術,最後行動支付上會由誰佔了最大份額,大家做 App 又要以誰為依歸,我覺得現階段可知的訊息來說,三年內可以說是難分難解,我們將繼續看下去。
但不論如何,恭喜 NFC ,終於在這次確立了它行動支付上的地位,不是 iBeacon 或是什麼聲波支付之類的。
Latest posts by 邱小黑 (see all)
- 租車或是跟人借車也能再保險?快來試試吉時寶保 - 2018 年 05 月 16 日
- 超商付款取貨惡意不取貨真的告不成嘛? - 2017 年 06 月 09 日
- 請問 Uber : 為什麼你不去申請多元計程車方案? - 2016 年 12 月 07 日
- 520 過了,未實名認證的支付寶還能付款嘛? - 2016 年 05 月 23 日
- 來自越南,美麗的誤會 – 有人味的購物網站聲寶百利市 - 2015 年 12 月 22 日
Tags: apple pay, EMVCo, master card, paypass, paywave, Visa
請教一個問題,個人有在 Android Authority 網站看到某篇介紹 HCE 技術的文章 (2014 年 2 月底寫的),裡面有提到如何透過結合 Token 的使用來減少 HCE 架構下卡片被盜用的機率,請問這裡講到的 Token 跟 Apple Pay 使用到的 Token 是一樣的東西嗎?還是 Apple Pay 使用的 Token 跟這篇文章提到的不是同一個東西?另外現有的 HCE 技術已經有把 Token 實際運用在服務當中了嗎?因為看到這個文章後個人開始搞不懂外媒推崇 Apple Pay 的主要理由到底是什麼了……
原文網站:http://www.androidauthority.com/everything-need-know-host-card-emulation-347626/
Mobile payment 所需要的 sensitive information可以放在手機裡, 有三種方式
(1) 單獨與NFC controller在一起, 如 iPhone 6的NXP PN65V
(2) 放在SIM
(3) 放在MicroSD
Sensitive information也可以放在雲端, 如 Android 4.4 Kitkat 支援的是 cloud-based 的secure element
問題是, sensitive information可以是信用卡卡號或間接以token代替.
此次 Apple Pay用的是 (1) + token 的方式, 這並不是Apple的創舉.
重點是如何安全的建構整個系統, 特別是 token service provider部分,這才是成功的關鍵所在.
另外, 所謂的 Host Card Emulation, 其實是 NFC 三大模式Read/Write, Peer-to-peer, Card Emulation中的一種.
我相信Apple Pay會是推廣行動支付的一大動力, 但回歸一個基本面, iphone是要花錢買的, 所以你用你的Apple pay, 我用我的Visa Wave.
沒錯無誤,所以我個人也不認為 Apple Pay 會是未來唯一標準,Apple 在厲害,到現在全世界不過是兩成多市佔率。
但是 NFC 會是一個未來。
Mobile payment的概念及business model不是簡單的信用卡概念而已, Apple也不會公開太詳細, 建議多看看相關報導及備有基本理論基礎再來評論
沒有那麼難,建議可以先了解 EMVCo 跟 Payment Tokenisation 是什麼再來留言
http://www.emvco.com/specifications.aspx?id=263
在EMVCo裡, Contactless, Mobile, Tokenisation是不同的規格體系. 當然你可以說只要換換軟體, 換換POS就可以.這是表面看到的, 但是隱藏在背後的infrastructure建構應該沒那麼簡單. 既有環境即可馬上使用– 這句話是外行人的說法
所以,美國10月就可以開始用, Apple Pay 真外行摟? “應該沒那麼簡單”,所以你對自己的論述不確定?是不是外行,再一兩個月就知道了。如果十月上路就可以使用,是不是符合『既有環境即可馬上使用』這句話呢?
起碼Token Service不是既有環境
http://www.nfcworld.com/2014/09/18/331551/ul-white-paper-explains-apple-pay/
是唷,那今天已經上線惹耶?
http://share.inside.com.tw/posts/8200
其實我一直不知道你在堅持什麼,現實的狀況是:既有的感應信用卡使用的機器,
可直接換韌體後就可以開始使用 Apple Payhttp://www.nbcnews.com/tech/apple/apple-pay-tech-giant-bets-big-mobile-payments-n229616
還是你要告訴我
『更新韌體不叫既有環境』,還是『機台不夠多不叫既有環境』,這兩者我認了。11/8 補充:對不起我錯了,感應機器基本上連換韌體的必要都不用….
很棒, 我也同意作者的觀點, TSM應該不會這麼快就倒了
Token 是不是每次交易都改變?
iTune 有沒有我們卡號等資訊?而且負責產生每次交易的token?
萬一有問題,要取消交易時,該找誰呢?Apple?或發卡銀行?
Token 的概念是一個『去卡號化』的過程,產生交易的 Token 就目前可得的資訊,都是由 Apple Pay 加密產生,基本上還是信用卡的概念。只是從塑膠卡變成了 Apple Pay ,所以當有問題的時候當然還是找發卡銀行。