详情
Gartner:Apple Pay可望解決信用卡资料外泄问题
作者:郭芝榕
时间:2014-09-16 08:50:44
针对苹果跨足行动支付市场,国际顾问暨研究机构Gartner副总裁Avivah Litan推估,消费者在使用Apple Pay时,若透过认证载具(token)号码来启动付费流程,并非使用信用卡号,店家若不必经手、储存或传输信用卡号,在资安方面将带来许多好处。
关键词: Gartner NFC 苹果

  苹果在9日发表会宣布推出结合手机内的Passbook与NFC应用的Apple?Pay电子钱包。针对苹果跨足行动支付市场,国际顾问暨研究机构Gartner副总裁Avivah Litan推估,消费者在使用Apple Pay时,若透过认证载具(token)号码来启动付费流程,并非使用信用卡号,店家若不必经手、储存或传输信用卡号,在资安方面将带来许多好处。不过,NFC行动支付得在Google加入NFC战场之后才能真正普及。而苹果受惠其封闭式系统,店家对NFC的接受度和降低手续费将会是苹果成功关键。

  Litan指出,Apple Pay推出相当令人振奋,甚至有可能就此改变支付市场版图,至少在美国是如此,因为当地商家三天两头就爆发资料外泄事件,资安防护问题与花费高到令人咋舌。

  不过,目前有关Apple Pay资安防护功能的所知尚不足,推测苹果得和Visa、MasterCard等知名信用卡品牌与各大银行合作,推出一套金融服务业者都赞同且认可的支付卡凭证化(tokenization)系统。

  如果Apple Pay使用token系统,消费者就可以不必在电子钱包中储存卡片资料,只要以信用卡设定Apple Pay系统(可与iTunes账户使用相同信用卡,也可以设定他张卡片)。当消费者准备付款时,金融服务商发送一组只能使用单次的认证载具(token)号码来启动付费流程。认证载具必须要有使用规范,例如认证载具的有效期限及范围,还有付费金额上限等等。

  使用认证载具号码,在资安方面将带来许多好处,例如:

  1、店家的信用卡产业合规(PCI compliance)范围可大幅缩小。

  2、因为认证载具号码只能使用一次,店家可避免卡片资料外泄,让系统更为安全。

  此外,Litan进一步分析Apple Pay面临的市场现况,同时也是Apple Pay必须想办法克服才能顺利抢占市场的几个关键。首先,目前使用信用卡付款的3千多万店家大多无法认同Apple Pay,除非所有消费者都使用Apple Pay,否则店家还是必须花钱取得信用卡产业合规所要求的复杂资安功能。

  其次,店家已经花钱升级芯片卡使用的EMV终端机,必须在2015年10月前做好升级与责任转移(liability shift)相关准备,否则无法处理EMV芯片卡付款,遇诈骗时还得自行负担损失。EMV终端机经授权后具备近场通讯(NFC)手机付费功能,店家也必须支援感应NFC的EMV刷卡功能。不过,苹果尚未言明是否支援EMV标准,未来可能提供支援。

  再者,因为太多资料外泄事件,不想成为下一家受害的零售商,所以许多大型店家都在升级POS系统,加强卡片资料的点对点加密(P2PE)管理。有了点对点加密功能,实体店面就能提供卡片资料最快速、最严密的保护,因此,虽然信用卡业者尚未针对这套技术达成标准化共识,市场仍对它相当有兴趣。

  芯片(EMV)信用卡至少还要5到7年才会在美国普及,但为了保护自身利益和卡片资料,店家是没办法等这 久的。商家若采用点对点加密技术马上就能看到效果,不必等发卡机构与消费者开始使用芯片卡。

  整体来说,Litan认为Apple Pay能否成功的两大关键包括:店家对Apple Pay的接受度、Google也加入NFC战局。

  成败关键1:店家对Apple Pay的接受度

  Litan分享Apple Pay要成功的关键,他说,我深信店家的接受度将是带动新型态付费系统普及的主要推手,甚至比消费者的接受度还重要。Apple Pay若要成功,就必须为店家所接受。苹果的确可以利用这股资安热潮,提供商家与消费者更安全的付费方式。依我个人之见,降低手续费将是Apple Pay成功的关键所在。

  Litan认为,苹果想鼓励商家接受Apple Pay,应仿效Square等支付服务商,向商家收取较低的手续费。为了降低iTunes交易成本,苹果已在支付整合服务累积许多经验与技术。如果把这套支付整合技术用在特约商店,只要Visa和MasterCard不反对,苹果绝对能提供比现行支付服务商及银行更低的手续费率。

  此外,必须在Apple Pay电子钱包中内建带动营收与用户忠诚度的功能,刺激商家销售量,苹果有能力做到这点。

  成败关键2:Google也加入NFC战局

  Google可以在资安保护功能上仿效苹果,接着还必须邀集合作手机制造商将手机中NFC芯片连结Google Wallet。这对属于封闭式系统的苹果来说更加容易,因为手机与手机所采用的软件都是自家制造。不过,要让NFC行动支付真正普及,还是要等到Google加入战局,Android手机提供更安全的支付机制。

上一篇:百富环球NFC电子支付终端支持Apple Pay 下一篇:SATO的PJM RFID集成用于全球领先的钻石ERP系统FANTASY