Gartner:Apple Pay可望解決信用卡資料外泄問題
蘋果在9日發(fā)表會宣布推出結(jié)合手機(jī)內(nèi)的Passbook與NFC應(yīng)用的Apple?Pay電子錢包。針對蘋果跨足行動支付市場,國際顧問暨研究機(jī)構(gòu)Gartner副總裁Avivah Litan推估,消費(fèi)者在使用Apple Pay時,若透過認(rèn)證載具(token)號碼來啟動付費(fèi)流程,并非使用信用卡號,店家若不必經(jīng)手、儲存或傳輸信用卡號,在資安方面將帶來許多好處。不過,NFC行動支付得在Google加入NFC戰(zhàn)場之后才能真正普及。而蘋果受惠其封閉式系統(tǒng),店家對NFC的接受度和降低手續(xù)費(fèi)將會是蘋果成功關(guān)鍵。
Litan指出,Apple Pay推出相當(dāng)令人振奮,甚至有可能就此改變支付市場版圖,至少在美國是如此,因?yàn)楫?dāng)?shù)厣碳胰靸深^就爆發(fā)資料外泄事件,資安防護(hù)問題與花費(fèi)高到令人咋舌。
不過,目前有關(guān)Apple Pay資安防護(hù)功能的所知尚不足,推測蘋果得和Visa、MasterCard等知名信用卡品牌與各大銀行合作,推出一套金融服務(wù)業(yè)者都贊同且認(rèn)可的支付卡憑證化(tokenization)系統(tǒng)。
如果Apple Pay使用token系統(tǒng),消費(fèi)者就可以不必在電子錢包中儲存卡片資料,只要以信用卡設(shè)定Apple Pay系統(tǒng)(可與iTunes賬戶使用相同信用卡,也可以設(shè)定他張卡片)。當(dāng)消費(fèi)者準(zhǔn)備付款時,金融服務(wù)商發(fā)送一組只能使用單次的認(rèn)證載具(token)號碼來啟動付費(fèi)流程。認(rèn)證載具必須要有使用規(guī)范,例如認(rèn)證載具的有效期限及范圍,還有付費(fèi)金額上限等等。
使用認(rèn)證載具號碼,在資安方面將帶來許多好處,例如:
1、店家的信用卡產(chǎn)業(yè)合規(guī)(PCI compliance)范圍可大幅縮小。
2、因?yàn)檎J(rèn)證載具號碼只能使用一次,店家可避免卡片資料外泄,讓系統(tǒng)更為安全。
此外,Litan進(jìn)一步分析Apple Pay面臨的市場現(xiàn)況,同時也是Apple Pay必須想辦法克服才能順利搶占市場的幾個關(guān)鍵。首先,目前使用信用卡付款的3千多萬店家大多無法認(rèn)同Apple Pay,除非所有消費(fèi)者都使用Apple Pay,否則店家還是必須花錢取得信用卡產(chǎn)業(yè)合規(guī)所要求的復(fù)雜資安功能。
其次,店家已經(jīng)花錢升級芯片卡使用的EMV終端機(jī),必須在2015年10月前做好升級與責(zé)任轉(zhuǎn)移(liability shift)相關(guān)準(zhǔn)備,否則無法處理EMV芯片卡付款,遇詐騙時還得自行負(fù)擔(dān)損失。EMV終端機(jī)經(jīng)授權(quán)后具備近場通訊(NFC)手機(jī)付費(fèi)功能,店家也必須支援感應(yīng)NFC的EMV刷卡功能。不過,蘋果尚未言明是否支援EMV標(biāo)準(zhǔn),未來可能提供支援。
再者,因?yàn)樘噘Y料外泄事件,不想成為下一家受害的零售商,所以許多大型店家都在升級POS系統(tǒng),加強(qiáng)卡片資料的點(diǎn)對點(diǎn)加密(P2PE)管理。有了點(diǎn)對點(diǎn)加密功能,實(shí)體店面就能提供卡片資料最快速、最嚴(yán)密的保護(hù),因此,雖然信用卡業(yè)者尚未針對這套技術(shù)達(dá)成標(biāo)準(zhǔn)化共識,市場仍對它相當(dāng)有興趣。
芯片(EMV)信用卡至少還要5到7年才會在美國普及,但為了保護(hù)自身利益和卡片資料,店家是沒辦法等這 久的。商家若采用點(diǎn)對點(diǎn)加密技術(shù)馬上就能看到效果,不必等發(fā)卡機(jī)構(gòu)與消費(fèi)者開始使用芯片卡。
整體來說,Litan認(rèn)為Apple Pay能否成功的兩大關(guān)鍵包括:店家對Apple Pay的接受度、Google也加入NFC戰(zhàn)局。
成敗關(guān)鍵1:店家對Apple Pay的接受度
Litan分享Apple Pay要成功的關(guān)鍵,他說,我深信店家的接受度將是帶動新型態(tài)付費(fèi)系統(tǒng)普及的主要推手,甚至比消費(fèi)者的接受度還重要。Apple Pay若要成功,就必須為店家所接受。蘋果的確可以利用這股資安熱潮,提供商家與消費(fèi)者更安全的付費(fèi)方式。依我個人之見,降低手續(xù)費(fèi)將是Apple Pay成功的關(guān)鍵所在。
Litan認(rèn)為,蘋果想鼓勵商家接受Apple Pay,應(yīng)仿效Square等支付服務(wù)商,向商家收取較低的手續(xù)費(fèi)。為了降低iTunes交易成本,蘋果已在支付整合服務(wù)累積許多經(jīng)驗(yàn)與技術(shù)。如果把這套支付整合技術(shù)用在特約商店,只要Visa和MasterCard不反對,蘋果絕對能提供比現(xiàn)行支付服務(wù)商及銀行更低的手續(xù)費(fèi)率。
此外,必須在Apple Pay電子錢包中內(nèi)建帶動營收與用戶忠誠度的功能,刺激商家銷售量,蘋果有能力做到這點(diǎn)。
成敗關(guān)鍵2:Google也加入NFC戰(zhàn)局
Google可以在資安保護(hù)功能上仿效蘋果,接著還必須邀集合作手機(jī)制造商將手機(jī)中NFC芯片連結(jié)Google Wallet。這對屬于封閉式系統(tǒng)的蘋果來說更加容易,因?yàn)槭謾C(jī)與手機(jī)所采用的軟件都是自家制造。不過,要讓NFC行動支付真正普及,還是要等到Google加入戰(zhàn)局,Android手機(jī)提供更安全的支付機(jī)制。