從技術(shù)角度對比Apple Pay、Android Pay、Samsung Pay

　　隨著安卓支付(Android Pay), 蘋果支付(Apple Pay)和三星支付(Samsung Pay)逐步加大部署力度，移動支付又強(qiáng)勢重回大眾視線，關(guān)于幾種支付的比較文章連日來也屢見不鮮。而本文主要從技術(shù)角度討論幾種支付的實現(xiàn)方式和異同點。

　　文中常用的一些英文名詞解釋：

　　App:手機(jī)應(yīng)用

　　Online：在線

　　Pay：支付，大寫時泛指安卓支付，蘋果支付和三星支付

　　In-App 支付: 被其他第三方應(yīng)用調(diào)用而進(jìn)行支付

　　1.開門見山，支付的總體比較：

　　2. 線上支付

　　Apple Pay和Android Pay各自作為一個系統(tǒng)級的支付應(yīng)用(Apple Pay by iOS，Android Pay by Android)，不單單扮演了應(yīng)用的角色，還擁有上帝視角，作為一種系統(tǒng)特性為其他應(yīng)用的開發(fā)者提供了統(tǒng)一的支付入口。也就是說，其他的購物、服務(wù)類應(yīng)用可以在開發(fā)代碼里調(diào)用Apple Pay或Android Pay的API，完成對消費(fèi)者扣款，比如購買一張電影票，之前App的做法幾乎都是連線VISA或MasterCard的在線支付，讓用戶填寫持卡人姓名，卡號，有效期，代碼等安全信息，每次購物都要填一遍(網(wǎng)站不應(yīng)該也不可以保存)，或結(jié)合OTP(one-time password)認(rèn)證，既麻煩又有安全隱患(之前發(fā)生過個人電腦的cookies被黑客獲取，或一些消費(fèi)網(wǎng)站保存用戶卡信息等做法-比如之前的攜程，導(dǎo)致信用卡信息被盜等事件);現(xiàn)在應(yīng)用開發(fā)者可以直接調(diào)用Pay，讓用戶選擇自己已經(jīng)添加的信用卡進(jìn)行支付，用戶無需填表，一鍵購物，把真正的扣款交給Pay去做。

　　Apple Pay “In-App”

　　Android Pay “In-App”

　　當(dāng)然此舉也將引發(fā)新的安全隱患，比如一些沒有資質(zhì)的App，或釣魚、惡意App(malicious app)，把付款方式做的比較隱蔽，以及甚至誘使用戶進(jìn)行大額消費(fèi)等。以前可以進(jìn)行VISA或MasterCard online pay的網(wǎng)站要經(jīng)過這些組織的安全認(rèn)證，那么今后可以調(diào)用Pay的應(yīng)用在上架時是否還要額外經(jīng)過iOS，或Android的安全認(rèn)證呢?- 想必是需要的。Android和Apple Pay的支付API目前都沒有公開，Android Save(即基于Android Pay的禮品卡、會員卡系統(tǒng))需要應(yīng)用開發(fā)者提出申請，來獲取使用權(quán)限。目前一大波示范性App已經(jīng)支持in-app pay,比如GroupOn(外國的團(tuán)購折扣類第一大應(yīng)用)，詳見apple pay，android pay網(wǎng)站。

　　3. 線下支付

　　相對于線上支付(簡單來說即與互聯(lián)網(wǎng)相連，支付數(shù)據(jù)通過網(wǎng)絡(luò)傳輸)，線下支付是物理支付，需要一臺終端設(shè)備進(jìn)行扣款，絕大多數(shù)情況下，即POS機(jī)。為了取代傳統(tǒng)的帶卡刷卡消費(fèi)，NFC+Pay的方式使得消費(fèi)群體可以使用一部手機(jī)，而不是各種卡片進(jìn)行“閃付”消費(fèi)。Pay只需要POS機(jī)支持NFC，無需其他改造，因此線下實體商戶對于該支付方式的接受程度完全等同于對MasterCard Pay Pass, Visa Pay Wave, 中國銀聯(lián)閃付Quick Pass等非接銀行卡的接受程度，不存在推廣障礙，反而還為加快無線POS機(jī)的部署加上了一塊重重的砝碼。

　　4. Tokenization：

　　Tokenization即令牌化(支付);EMVCo組織為了適應(yīng)新的支付科技而設(shè)計的一種更安全可控的、無卡化支付(Card Not Present類別)流程規(guī)范。在傳統(tǒng)的刷卡消費(fèi)中，卡號、安全碼等安全信息被POS機(jī)通過無線、讀取芯片或者刷磁條的方式獲取后，通過POS機(jī)撥號傳給結(jié)算組織的后臺服務(wù)器;而采用Tokenization規(guī)范的支付，不傳輸真實的PAN(主賬號Primary Account Number)信息，而是傳輸一個有時間限制的虛擬賬號(即Token-消費(fèi)令牌)，服務(wù)器通過Token找到與之綁定的PAN。這樣保證了即使支付在傳輸過程中被截獲(比如截獲NFC信號等)，黑客拿到的也只是虛擬、無效、甚至是過時的信息。本文涉及到的幾種支付，(從公開資料來看)都采用了EMVCo令牌的支付規(guī)范。

　　5. MST

　　MST即：Magnetic Secure Transaction, 磁條安全傳輸。我個人認(rèn)為這是手機(jī)支付中非常具有突破性和實用性的技術(shù)。Samsung出了自己的Samsung Pay，宣稱支持MST。該技術(shù)無需POS機(jī)支持NFC。只要把手機(jī)啟動Samsung Pay，靠近傳統(tǒng)pos機(jī)刷卡處，即可進(jìn)行扣款消費(fèi)。Samsung Pay的MST技術(shù)購買自LoopPay，請看LoopPay網(wǎng)站上對于MST技術(shù)的介紹，讓我們一窺這技術(shù)的神奇：

　　MST technology generates changing magnetic fields over a very short period of time. This is accomplished by putting alternating current through an inductive loop, which can then be received by the magnetic read head of the credit card reader. The signal received from the device emulates the same magnetic field change as a mag stripe card when swiped across the same read head. LoopPay works within a 3-inch distance from the read head. The field dissipates rapidly beyond that point, and only exists during a transmission initiated by the user.

　　翻譯：MST技術(shù)通過給感應(yīng)回路接上交流電，可以在極短時間內(nèi)產(chǎn)生變化的磁場。信用卡讀卡器的磁讀頭可以接收到這一信號。這個信號模擬了一張磁條卡刷過讀頭的相同的磁場變化。Loop Pay技術(shù)可以在離讀頭3英寸的(約7.6cm)范圍內(nèi)生效。超過此范圍，磁場強(qiáng)度大為減弱，且只有用戶主動進(jìn)行的傳輸才能激活該磁場。

　　聽上去端地高大上。但暫且不去理會該技術(shù)的安全性，先看隨著EMV日益推動磁條到芯片卡的升級，POS機(jī)也在逐步淘汰和升級中。目前的主流趨勢已經(jīng)是插卡式讀卡器向無線讀卡器升級，而MST還在賭讀卡器對磁條卡的兼容;因此MST的應(yīng)用前景究竟還有多少時日，也是個未知數(shù)。

　　6. 總結(jié)：

　　在技術(shù)層面上，Android Pay和Apple Pay可說是一模一樣。用戶體驗也相差仿佛(當(dāng)然Apple Pay用指紋更迅速，而Android還需要解屏)。Android Pay宣布他們還支持Loyalty points(會員)和gift card(禮品卡)，為商戶們創(chuàng)造了一個統(tǒng)一的生態(tài)系統(tǒng)，但是，暫請不要在意那些細(xì)節(jié)。Samsung Pay在Android Pay的框架基礎(chǔ)上，增加了指紋，和MST，是安卓手機(jī)中部署移動支付的領(lǐng)頭羊，但作為一個純粹應(yīng)用，缺乏對第三方應(yīng)用提供支付的能力，可謂雞肋。

　　既然Android是一個開放性系統(tǒng)，而采用該OS的手機(jī)商們往往對Android進(jìn)行定制，比如小米MIUI;這些手機(jī)商會不會一擁而上開發(fā)自己的Pay呢(就像Samsung做法)?那么擁有線上支付十分成熟的支付寶，微信支付，以及面臨即將進(jìn)軍中國市場的Apple Pay的中國，即將見到一個支付界的亂相。