Apple Pay能否帮助商家阻止信用卡资料外泄？

针对苹果最新推出的Apple Pay，Gartner副总裁暨杰出分析师AvivahLitan分享了她对Apple Pay功能及市场机制的观点和看法。

苹果终于跨足移动支付市场，宣布推出Apple Pay。目前有关Apple Pay信息安全功能的已知细节甚微，看来似乎要与Visa、MasterCard等信用卡知名品牌，还有发行这些信用卡的各大银行合作，推出一套金融服务业者都赞同且认可的支付卡凭证化系统。

这表示消费者不必在自己的手机钱包中储存支付卡数据，而是以信用卡设定Apple Pay系统（可与iTunes帐号使用相同信用卡，也可以单独另外设定一张卡片）。当消费者准备付款时，金融服务商会发送一组只能使用一次的认证数字以启动付款流程。认证必须要有使用规范，例如认证的有效期限及范围，还有付费金额上限等等。

认证数字并非信用卡卡号，商家如果不必经手、储存或传输信用卡卡号，在信息安全方面将带来许多好处，例如：

a)支付卡行业合规审计的范围可大幅缩小。

b)商家可避免卡片信息外泄，而且认证数字不能二次使用，就不会有人想去窃取这些信息，让系统更为安全。

我深信商家的接受度将是推动新支付系统普及的主要动力，甚至比消费者的接受度更为重要。Apple Pay若想要成功，就必须被商家所接受。那么，Apple Pay是否具备足够的信息安全功能从而吸引商家们采用呢？

a)目前接受信用卡支付的3千多万商家可能大多还无法认同。除非所有消费者都使用Apple Pay，商家还是必须花钱取得支付卡行业合规所要求的复杂的信息安全功能。

b)商家已经花钱升级EMV终端机（芯片），还必须在2015年10月前做好升级与责任转移相关准备，否则将无法处理EMV芯片卡付款，遇到诈骗时还得自行承担损失。

EMV终端机经授权后具备NFC手机支付功能，商家也必须支持感应NFC的EMV刷卡功能。但苹果至今尚未表明是否支持EMV标准。（但未来可能提供支持）。

c)Gartner访谈的许多大型商家都在升级POS终端，加强卡片信息的点对点加密（P2PE）管理，这是因为他们听过太多信息外泄的事件，不想成为下一个受害的零售商。有了点对点加密功能，实体店面就能提供卡片信息最快速、最严密的保护，因此虽然信用卡业者尚未针对这套技术达成标准化共识，但市场仍对其相当有兴趣。

芯片（EMV）信用卡至少还要5-7年才会在美国基本普及，但为了保护自身利益和卡片信息，商家是不可能等这么久的。商家若采用点对点加密技术马上就能看到成效，不必等发卡机构与消费者开始使用芯片卡。

那么，苹果要怎么做才能鼓励商家接受Apple Pay呢？

a)应效仿Square等支付服务商，向商家收取较低的手续费。为了降低iTunes交易成本，苹果已经在支付整合服务方面积累了许多经验和技术。如果把这套支付整合技术用于这些商家，只要Visa和MasterCard不反对，苹果绝对能提供比现行支付服务商及银行更低的手续费率。

b)在Apple Pay电子钱包中内置产生营收与用户忠诚度的功能，以促进商家的销量。苹果也有能力做到这点，但就提升商家接受度而言，这一点的重要性仍不及降低手续费。

归纳结论，Apple Pay的推出相当令人振奋，甚至有可能就此改变支付市场格局，至少在美国是如此，因为当地商家三天两头就爆发信息外泄事件，信息安全保护问题与花费高到令人乍舌。苹果的确可以利用这股信息安全热潮，为商家与消费者提供更安全的支付方式。但这毕竟只是广大顾客群的一小部分，其他人仍然需要保护。因此不仅仅只是安全功能，苹果需要提供更多的服务才能被广泛接受。依我个人之见，降低手续费将是Apple Pay成功的关键所在。Google可能在信息安全保护功能上仿效苹果，接着还必须征集合作手机厂商将手机中的NFC芯片与GoogleWallet连接。这对属于封闭式系统的苹果来说更加容易，因为手机与手机所采用的软件都是自家制造。不过，还是要等到Google加入战局，Android手机也能提供更安全的支付机制，NFC移动支付才能真正普及。更棒的是，我们终于有可能看到犯罪与支付卡信息外泄之类的事件逐渐消失，或至少转移到其他方面。