Apple Pay对移动支付的影响 革新or革命¸


2014-9-24 15:26来源:移动支付网    作者:花生

Apple Pay

  Apple Pay是iPhone6发布会上苹果推出的移动支付解决方案,由NFC、Touch ID、Secure Element、Passbook四个部分组成,由于在NFC基础上整合了其他功能,因此对移动支付产生了深远的影响,下文将从各个角度分别细谈。

  Apple Pay对移动支付的影响,大致有4个方面:

  一、 Apple Pay对移动支付安全性的影响

  现代商业社会,电子支付应用中,核心数据有2个:

  PAN(Primary Account Number)---主账号,持卡人的身份标识。

  PIN(Personal Identification Number)---个人识别码,一种常见的持卡人认证方式(cardholder verification method,以下简称CVM),确认当前消费行为是否为合法持卡人发起(签名验证方式不适用在移动支付上,本文不做讨论)。

  万变不离其宗,以上两者在各种支付系统中有不同的存储形式和载体,由于不是本文关注的要点,这里不展开说明。

  用户对支付的核心需求,归纳总结无非两点:安全、便捷,其中安全更加重要。因此,从安全角度出发,各种支付系统的安全体系都是在PAN和PIN的安全存储和使用上作文章。

  有趣的是,目前的支付系统均偏向于PIN的安全存储和使用,而PAN,绝大多数可以轻易被他人获取,要么肉眼可见,如印刷在卡面上的PAN;要么使用工具无障碍读取,如写在磁条中的PAN。

  这些支付系统在经过长时间的运营后,PIN的安全性得到大幅提升和应用佐证,目前极少发生由于PIN泄露引起的大规模支付危机;PAN则刚好相反,由于其糟糕的安全性能,已知的大部分大规模支付危机均是由于PAN泄露直接或间接引起,如2013年末美国Target银行4000W信用卡用户信息泄露、2014年初韩国2000W信用卡用户信息泄漏、2014年6月手机支付宝钱包读取银行卡用户信息引发的热议、愈来愈猖獗的信用卡盗刷现象等。

  由此可见,PAN的安全性是制约当前支付系统整体安全性能的瓶颈。

  Apple Pay对移动支付安全性的影响体现在两个方面:

  1)PIN安全性的提升

  国内当前的各种NFC解决方案中,无论是eSE、SWP-SIM,还是SWP-SD,其实质都是巨头们争夺SE控制权的一种外在表现,HCE、TEE均是对此的一种妥协方案;而SE控制权,其核心之一就是PIN控制权。

  Apple Pay通过整合Touch ID技术,使得CVM除了支持NFC方案中的数字键盘输入PIN外,还新增指纹信息认证方式。对比而言,指纹采集降低了数字键盘输入PIN的泄露隐患,进一步提高了PIN使用的安全性。

  所以,Apple Pay对PIN安全性的提升,属于锦上添花,是革新而非革命。

  2)PAN安全性的提升

  Apple Pay通过引入Token体系,由Token Service Provider(以下简称Token SP)根据Token Requestor提供的PAN生成Token,将Token作为PAN的替代值流转在支付的各个环节,使得在支付流程中,独一无二的PAN只在Token SP、转接方、发卡方间传递,由于三者专线连接且彼此互信,且当Token被检测到风险或到期时,再次生成新Token替代,从而大幅降低支付过程中PAN泄漏的可能性,极大地提高了PAN存储和使用的安全性。

  所以,Apple Pay对PAN安全性的提升,属于雪中送炭,是革命而非革新。

  综上,Apple Pay对移动支付安全性的整体性能提升,是革命性的。

  二、 Apple Pay对移动支付用户体验性的影响

  Apple Pay通过引入Token体系并整合Touch ID技术,采用Token替代PAN和指纹识别验证PIN,模糊了远程支付和近场支付的界限,高度统一了远程和近场支付的用户使用流程,对于用户而言,使用Apple Pay在淘宝购物和超市消费基本没有区别,应用场景模拟如下:

  1、 淘宝购物支付(远程支付):(商品加入购物车并确认手机显示的支付信息后) 在手机屏幕上输入指纹信息,等待交易结果,如下图:

Apple Pay

  2、 超市消费支付(近场支付):(商品放入购物车并确认POS显示的支付信息后)手机靠近POS,在手机屏幕上输入指纹信息,等待交易结果,如下图:

近场支付

  通过“傻瓜化”使用过程,简化了繁琐而又耗资甚巨的用户使用习惯培养步骤,极大地提升了移动支付的用户体验性。

  综上,Apple Pay对移动支付用户体验性的提升,是革命性的。

  三、 Apple Pay对移动支付商业模式的影响

  传统的电子支付由持卡人、商户、收单方、转接方、发卡方5个参与方组成,商业模式简述如下,持卡人向商户付费时,抽取一部分刷卡手续费按比例分配给发卡方、收单方、转接方(如国内线下收单业遵循“721”利益分配规则)。NFC将电子支付移动化后,尚未形成稳定的商业模式,因此对传统电子支付商业模式未造成大的冲击,以上是当前移动支付商业模式的现状。

  Apple Pay在上述5个参与方外,新增两个参与方,即Token Requestor和Token SP,自然会对原有的商业模式产生影响。

  支付行为须要PAN和相应的PIN才能完成,下表反映的是Apple Pay与传统移动支付的区别:

Apple Pay与传统移动支付方式对比

  注:Y:Yes;N:No

  显然,Apple Pay与传统移动支付相比,PIN掌控状况基本不变,而PAN掌控状况变化极大。当PAN不再“人尽皆知”时,掌控PAN将获得更大的话语权,分享更多的利益,甚至改变当前的利益分配规则。但是由于并未直接消灭传统商业模式的任何参与方,所以其影响是革新型的。

  Token Requestor和Token SP在Token生成过程中,双方均掌控PAN,但是由于Token Requestor不参与后续的支付流程,因此两者中Token Requestor相对不重要,而Token SP作为Token体系的核心将成为兵家必争之地。

  转接方是Token SP最可能的承担者,如果转接方作为Token SP,现有的利益分配规则可能不会有大的改变;但是如果其他第三方作为Token SP,一定会对现有的利益分配格局造成冲击。

  综上,Apple Pay对移动支付商业模式的影响,是革新性的。

  四、 Apple Pay对移动支付参与方利益的影响

  1)发卡方和持卡人

  1. 可从更加安全的支付方式获得收益;

  2. 提高交易授权级别;

  3. 减少了数据泄漏事件带来的欺诈风险。(泄漏也仅是Token而非PAN)

  2)收单方和商户

  1. 降低遭受线上攻击和数据泄漏等威胁的可能性;

  2. 作为受限的使用渠道,减少了成为攻击目标的可能;

  3. Token Service Provider风控评定中,风险低的支付Token可用于大额交易场景,为移动支付进入大额交易领域奠定技术安全上的解决思路。

  3)转接方

  1. 采用开放性标准,促进交易报文的互操作性;

  2. 有助降低对转接方及其参与方的数据保护要求。

  4)运营商

  1. Apple Pay作为NFC eSE方案,运营商可能被边缘和管道化。

  综上,Apple Pay对移动支付参与方利益的影响,是革新性的。

  总而言之,经过NFC的发酵、Secure Element的蒸馏、Touch ID的陈酿、Passbook的勾兑后,Apple Pay犹如一坛美酒,醇和柔绵,饮后余香。

  虽然Apple Pay对现有的移动支付未完全革命性颠覆,但是通过硬件+软件+服务的全系统整合,极大的提升了移动支付的安全性和用户体验,依托苹果庞大的用户体量和极强的忠诚度,再加上阵容豪华的合作伙伴和首屈一指的影响力,Apple Pay势必会成为移动支付扛鼎之人,一路披荆斩棘,给移动支付带了深远的影响。

  孙子兵法云:若决积水于千仞之溪者,形也;如转圆石于千仞之山者,势也。诚如斯言!

  最后打个比方:NFC现状有如一场牌局,场上有终端制造商、运营商、银联或第三方、产业链其他玩家,各家手牌已听,且听的都是“九萬”(SE控制权),“九萬”明牌在牌堆中却遥不可及,场上玩家虎视眈眈却又不知其花落谁家,因此合纵连横,台上众志成城,台下挖沟绊脚,意图称霸天下、一家独大,最终夺得“九萬”和牌;突然一直身处局外的大佬Apple携两个新玩家入局,即Token Requestor和Token Service Provider,还试图改变和牌规则,和牌不仅要“九萬”,还要“九筒”(Token生成&Token库控制权),一时之间,场上各位玩家被新玩家、新规则弄懵了,待其回神,合理预期,以前发生在“九萬”身上的刀光血影将重现在“九筒”身上,而且更加惨烈。

  以上内容属一家之言,有任何不当之处,望各位不吝斧正。

  关于Token的技术细节,请参考我之前的一篇文章:《Apple Pay之Payment Token技术浅析》

  本文系移动支付从业者谢勇原创,如需转载,请注明出处,谢谢。

  微信:Tiger-sniffing-Rose

  微博:@长路求索 

微信

  推荐微信公众号,NFC日报:nfcdaily 移动支付网:mpaypass 您值得拥有!

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606