蘋果在9日發表會宣布推出結合手機內的Passbook與NFC應用的Apple Pay電子錢包。針對蘋果跨足行動支付市場,國際顧問暨研究機構Gartner副總裁Avivah Litan推估,消費者在使用Apple Pay時,若透過認證載具(token)號碼來啟動付費流程,並非使用信用卡號,店家若不必經手、儲存或傳輸信用卡號,在資安方面將帶來許多好處。不過,NFC行動支付得在Google加入NFC戰場之後才能真正普及。而蘋果受惠其封閉式系統,店家對NFC的接受度和降低手續費將會是蘋果成功關鍵。
(圖說:蘋果推出Apple Pay,Gartner預測蘋果若透過認證載具號碼啟動付費流程,在資安方面較不會有疑慮。圖片來源:蘋果官網。)
Litan指出,「Apple Pay推出相當令人振奮,甚至有可能就此改變支付市場版圖,至少在美國是如此,因為當地商家三天兩頭就爆發資料外洩事件,資安防護問題與花費高到令人咋舌。」
不過,目前有關Apple Pay資安防護功能的所知尚不足,推測蘋果得和Visa、MasterCard等知名信用卡品牌與各大銀行合作,推出一套金融服務業者都贊同且認可的支付卡憑證化(tokenization)系統。
如果Apple Pay使用token系統,消費者就可以不必在電子錢包中儲存卡片資料,只要以信用卡設定Apple Pay系統(可與iTunes帳戶使用相同信用卡,也可以設定他張卡片)。當消費者準備付款時,金融服務商發送一組只能使用單次的認證載具(token)號碼來啟動付費流程。認證載具必須要有使用規範,例如認證載具的有效期限及範圍,還有付費金額上限等等。
使用認證載具號碼,在資安方面將帶來許多好處,例如:
1、店家的信用卡產業合規(PCI compliance)範圍可大幅縮小。
2、因為認證載具號碼只能使用一次,店家可避免卡片資料外洩,讓系統更為安全。
此外,Litan進一步分析Apple Pay面臨的市場現況,同時也是Apple Pay必須想辦法克服才能順利搶占市場的幾個關鍵。首先,目前使用信用卡付款的3千多萬店家大多無法認同Apple Pay,除非所有消費者都使用Apple Pay,否則店家還是必須花錢取得信用卡產業合規所要求的複雜資安功能。
其次,店家已經花錢升級晶片卡使用的EMV終端機,必須在2015年10月前做好升級與責任轉移(liability shift)相關準備,否則無法處理EMV晶片卡付款,遇詐騙時還得自行負擔損失。EMV終端機經授權後具備近場通訊(NFC)手機付費功能,店家也必須支援感應NFC的EMV刷卡功能。不過,蘋果尚未言明是否支援EMV標準,未來可能提供支援。
再者,因為太多資料外洩事件,不想成為下一家受害的零售商,所以許多大型店家都在升級POS系統,加強卡片資料的點對點加密(P2PE)管理。有了點對點加密功能,實體店面就能提供卡片資料最快速、最嚴密的保護,因此,雖然信用卡業者尚未針對這套技術達成標準化共識,市場仍對它相當有興趣。
晶片(EMV)信用卡至少還要5到7年才會在美國普及,但為了保護自身利益和卡片資料,店家是沒辦法等這麼久的。商家若採用點對點加密技術馬上就能看到效果,不必等發卡機構與消費者開始使用晶片卡。
整體來說,Litan認為Apple Pay能否成功的兩大關鍵包括:店家對Apple Pay的接受度、Google也加入NFC戰局。
成敗關鍵1:店家對Apple Pay的接受度
Litan分享Apple Pay要成功的關鍵,他說,「我深信店家的接受度將是帶動新型態付費系統普及的主要推手,甚至比消費者的接受度還重要。Apple Pay若要成功,就必須為店家所接受。蘋果的確可以利用這股資安熱潮,提供商家與消費者更安全的付費方式。依我個人之見,降低手續費將是Apple Pay成功的關鍵所在。」
Litan認為,蘋果想鼓勵商家接受Apple Pay,應仿效Square等支付服務商,向商家收取較低的手續費。為了降低iTunes交易成本,蘋果已在支付整合服務累積許多經驗與技術。如果把這套支付整合技術用在特約商店,只要Visa和MasterCard不反對,蘋果絕對能提供比現行支付服務商及銀行更低的手續費率。
此外,必須在Apple Pay電子錢包中內建帶動營收與用戶忠誠度的功能,刺激商家銷售量,蘋果有能力做到這點。
成敗關鍵2:Google也加入NFC戰局
Google可以在資安保護功能上仿效蘋果,接著還必須邀集合作手機製造商將手機中NFC晶片連結Google Wallet。這對屬於封閉式系統的蘋果來說更加容易,因為手機與手機所採用的軟體都是自家製造。不過,要讓NFC行動支付真正普及,還是要等到Google加入戰局,Android手機提供更安全的支付機制。
