Gartner：Apple Pay可望解決信用卡資料外泄問(wèn)題

　　蘋果在9日發(fā)表會(huì)宣布推出結(jié)合手機(jī)內(nèi)的Passbook與NFC應(yīng)用的Apple?Pay電子錢包。針對(duì)蘋果跨足行動(dòng)支付市場(chǎng)，國(guó)際顧問(wèn)暨研究機(jī)構(gòu)Gartner副總裁Avivah Litan推估，消費(fèi)者在使用Apple Pay時(shí)，若透過(guò)認(rèn)證載具(token)號(hào)碼來(lái)啟動(dòng)付費(fèi)流程，并非使用信用卡號(hào)，店家若不必經(jīng)手、儲(chǔ)存或傳輸信用卡號(hào)，在資安方面將帶來(lái)許多好處。不過(guò)，NFC行動(dòng)支付得在Google加入NFC戰(zhàn)場(chǎng)之后才能真正普及。而蘋果受惠其封閉式系統(tǒng)，店家對(duì)NFC的接受度和降低手續(xù)費(fèi)將會(huì)是蘋果成功關(guān)鍵。

　　Litan指出，Apple Pay推出相當(dāng)令人振奮，甚至有可能就此改變支付市場(chǎng)版圖，至少在美國(guó)是如此，因?yàn)楫?dāng)?shù)厣碳胰靸深^就爆發(fā)資料外泄事件，資安防護(hù)問(wèn)題與花費(fèi)高到令人咋舌。

　　不過(guò)，目前有關(guān)Apple Pay資安防護(hù)功能的所知尚不足，推測(cè)蘋果得和Visa、MasterCard等知名信用卡品牌與各大銀行合作，推出一套金融服務(wù)業(yè)者都贊同且認(rèn)可的支付卡憑證化(tokenization)系統(tǒng)。

　　如果Apple Pay使用token系統(tǒng)，消費(fèi)者就可以不必在電子錢包中儲(chǔ)存卡片資料，只要以信用卡設(shè)定Apple Pay系統(tǒng)(可與iTunes賬戶使用相同信用卡，也可以設(shè)定他張卡片)。當(dāng)消費(fèi)者準(zhǔn)備付款時(shí)，金融服務(wù)商發(fā)送一組只能使用單次的認(rèn)證載具(token)號(hào)碼來(lái)啟動(dòng)付費(fèi)流程。認(rèn)證載具必須要有使用規(guī)范，例如認(rèn)證載具的有效期限及范圍，還有付費(fèi)金額上限等等。

　　使用認(rèn)證載具號(hào)碼，在資安方面將帶來(lái)許多好處，例如：

　　1、店家的信用卡產(chǎn)業(yè)合規(guī)(PCI compliance)范圍可大幅縮小。

　　2、因?yàn)檎J(rèn)證載具號(hào)碼只能使用一次，店家可避免卡片資料外泄，讓系統(tǒng)更為安全。

　　此外，Litan進(jìn)一步分析Apple Pay面臨的市場(chǎng)現(xiàn)況，同時(shí)也是Apple Pay必須想辦法克服才能順利搶占市場(chǎng)的幾個(gè)關(guān)鍵。首先，目前使用信用卡付款的3千多萬(wàn)店家大多無(wú)法認(rèn)同Apple Pay，除非所有消費(fèi)者都使用Apple Pay，否則店家還是必須花錢取得信用卡產(chǎn)業(yè)合規(guī)所要求的復(fù)雜資安功能。

　　其次，店家已經(jīng)花錢升級(jí)芯片卡使用的EMV終端機(jī)，必須在2015年10月前做好升級(jí)與責(zé)任轉(zhuǎn)移(liability shift)相關(guān)準(zhǔn)備，否則無(wú)法處理EMV芯片卡付款，遇詐騙時(shí)還得自行負(fù)擔(dān)損失。EMV終端機(jī)經(jīng)授權(quán)后具備近場(chǎng)通訊(NFC)手機(jī)付費(fèi)功能，店家也必須支援感應(yīng)NFC的EMV刷卡功能。不過(guò)，蘋果尚未言明是否支援EMV標(biāo)準(zhǔn)，未來(lái)可能提供支援。

　　再者，因?yàn)樘噘Y料外泄事件，不想成為下一家受害的零售商，所以許多大型店家都在升級(jí)POS系統(tǒng)，加強(qiáng)卡片資料的點(diǎn)對(duì)點(diǎn)加密(P2PE)管理。有了點(diǎn)對(duì)點(diǎn)加密功能，實(shí)體店面就能提供卡片資料最快速、最嚴(yán)密的保護(hù)，因此，雖然信用卡業(yè)者尚未針對(duì)這套技術(shù)達(dá)成標(biāo)準(zhǔn)化共識(shí)，市場(chǎng)仍對(duì)它相當(dāng)有興趣。

　　芯片(EMV)信用卡至少還要5到7年才會(huì)在美國(guó)普及，但為了保護(hù)自身利益和卡片資料，店家是沒(méi)辦法等這　久的。商家若采用點(diǎn)對(duì)點(diǎn)加密技術(shù)馬上就能看到效果，不必等發(fā)卡機(jī)構(gòu)與消費(fèi)者開始使用芯片卡。

　　整體來(lái)說(shuō)，Litan認(rèn)為Apple Pay能否成功的兩大關(guān)鍵包括:店家對(duì)Apple Pay的接受度、Google也加入NFC戰(zhàn)局。

　　成敗關(guān)鍵1：店家對(duì)Apple Pay的接受度

　　Litan分享Apple Pay要成功的關(guān)鍵，他說(shuō)，我深信店家的接受度將是帶動(dòng)新型態(tài)付費(fèi)系統(tǒng)普及的主要推手，甚至比消費(fèi)者的接受度還重要。Apple Pay若要成功，就必須為店家所接受。蘋果的確可以利用這股資安熱潮，提供商家與消費(fèi)者更安全的付費(fèi)方式。依我個(gè)人之見(jiàn)，降低手續(xù)費(fèi)將是Apple Pay成功的關(guān)鍵所在。

　　Litan認(rèn)為，蘋果想鼓勵(lì)商家接受Apple Pay，應(yīng)仿效Square等支付服務(wù)商，向商家收取較低的手續(xù)費(fèi)。為了降低iTunes交易成本，蘋果已在支付整合服務(wù)累積許多經(jīng)驗(yàn)與技術(shù)。如果把這套支付整合技術(shù)用在特約商店，只要Visa和MasterCard不反對(duì)，蘋果絕對(duì)能提供比現(xiàn)行支付服務(wù)商及銀行更低的手續(xù)費(fèi)率。

　　此外，必須在Apple Pay電子錢包中內(nèi)建帶動(dòng)營(yíng)收與用戶忠誠(chéng)度的功能，刺激商家銷售量，蘋果有能力做到這點(diǎn)。

　　成敗關(guān)鍵2：Google也加入NFC戰(zhàn)局

　　Google可以在資安保護(hù)功能上仿效蘋果，接著還必須邀集合作手機(jī)制造商將手機(jī)中NFC芯片連結(jié)Google Wallet。這對(duì)屬于封閉式系統(tǒng)的蘋果來(lái)說(shuō)更加容易，因?yàn)槭謾C(jī)與手機(jī)所采用的軟件都是自家制造。不過(guò)，要讓NFC行動(dòng)支付真正普及，還是要等到Google加入戰(zhàn)局，Android手機(jī)提供更安全的支付機(jī)制。