蓄勢待發,Apple Pay 最快年底在台上線

|Posted by | 所有文章, 金融科技新知
Tags: , , , , , , ,

tw_blog_mobilepayment

Apple Pay 這個名詞近期在台灣有著相當大的新聞版面,然而何時才會登台提供服務,中間還需好長一段時間。

時間拉回到 2014 年 9 月 9 日的 iPhone 6 發表會,Tim Cook 正式對外公佈 Apple Pay 行動支付服務,讓 iPhone 擁有更多的功能。一開始,Apple Pay 僅在美國市場推出,而現階段包含英國、加拿大、澳洲、中國與新加坡都已經推出相關服務,另外香港與西班牙將會在 2016 年加入。

apple pay

英美兩國主要銀行都加入了 Apple Pay 服務,但加拿大、澳洲以及新加坡方面,目前僅接受 American Express 信用卡。

Apple Pay 在中國有與銀聯進行合作。

簡單說來,綁定 Apple Pay 服務的 iPhone 與 POS(銷售時點情報系統)間透過 NFC 與 Secure Element 以及 Touch ID 和 Wallet 相互傳遞資訊。每一台 iPhone 最多可以綁定 8 張信用卡。

當 Apple Pay 使用者到實體門市消費時,他們只需將經過授權的 Apple 裝置與店家的 POS 感應;iPhone 使用者需經由 Touch ID 來授權服務,而 Apple Watch 使用者則是通過雙擊螢幕來授權 Apple Pay 服務。App 結帳時,使用者也可以透過 Touch ID 授權 Apple Pay 進行付款。

台灣市場雖然已經獲前任行政院長拍板定案,但銀行導入 Apple Pay 行動支付服務時間點仍不明朗。

從技術面來談 Apple Pay 的話,重點並不是 NFC 或是 Touch ID,而是 Token。

Token 服務是實體信用卡與代碼的轉換,它將信用卡資訊儲存在手機內建的加密晶片(Secure Element)中,但真正的卡號與信用卡資訊並不會存在 iPhone 或是 Apple 的伺服器中,更不會讓商家輕易掌握。當資料建立在 Token 之後,Apple Pay 就會使用它,或者是稱為 Device Account Number 的隨機 Token 代碼,並以動態密碼取代過去交易需填入信用卡安全碼的動作,當然 Touch ID 就是交易憑證授權。

或許,有部分人士擔心 Token 取代卡號不安全,但實際上,Token 相關技術需要符合 EMVco 組織的標準規範;EMVco 組織是由 Visa、MasterCard 與 Europay 三家國際信用卡公司共同成立。更重要的是,交易過程皆以代碼進行,而這組代碼僅限於當次交易有效。

依照 Visa 代碼化技術服務流程,只有 NCCC(聯合信用卡處理中心)、發卡機構和 Visa Token 服務會掌握卡號與刷卡者身分,在經過發卡銀行與 NCCC 確認刷卡者資料後,回傳到刷卡商家的部分也只是代碼。

最白話來講,整個交易流程過程就是解碼(De-Token)與編碼(Re-Token),而大部分流通資訊都只是代碼。

mastercard tsp

至於這裡提到的 Token,其實不單單只有 Apple Pay 使用,其他如 Samsung Pay,或者是 Google 基於 HCE 行動支付服務的 Android Pay 也有採用 Token 服務。中間差異的話,Apple Pay 是將卡片資訊儲存在裝置內建的安全晶片中,Samsung Pay 則是儲存於 Samsung 裝置內的 KNOX 安全模組,而 Android Pay 部分則是以主機卡模擬平台(Host Card Emulation, HCE)技術模擬安全元件方式。

不論是 Apple Pay、Samsung Pay 或者是 Android Pay,對於信用卡持卡人來說,他們只需要將完成裝置設定,通過銀行身分驗證,即可將實體信用卡與行動支付服務綁定。不過,目前 Apple Pay 最大的爭議在於,到底是要由國內或者是國外業者擔任 Apple Pay 代碼服務平台(TSP)這件事。

就現有情況來看,Visa 與 MasterCard 在台灣其實已經準備就緒,而信用卡發卡銀行也蓄勢待發,一切就待金管會與 Apple 何時談妥條件。

延伸閱讀:【Infographic】一分鐘搞懂行動支付

撰述編輯:Money101.com.tw / Chris