行動支付發展至今市場尚未出現領導者公司,直到 Apple Pay 的出現,它所採用的憑證化技術具高安全性,將帶動行動支付的發展。
Text_Filia Lin林佩璇 Photo_達志影像
行動支付將加速發展
行動支付的歷史可追溯到 1997 年 Coca Cola 推出的以 SMS Vending Machines 付款,之後,各式各樣的行動支付技術充斥市場,如 Square (2010推出)、Google Wallet Tap-and-Pay (2011年推出)、Paypal-in-Store (2012推出),及 CurrentC (2014年推出)。 銀行、電信商、手機商及零售商等各個業者相互競爭,企圖取得領導地位進而統一市場標準,但各家廠商所提供的技術,就其便利性、安全性皆無法讓消費者安心買單,而商家也不願在規格統一前就更換POS設備,因此使得許多手機商亦無意願搭載相關服務,導致市場並無顯著的成長。而 Apple 就如同以往,總在最佳時間點,推出讓使用者感到簡單、安全的服務 – Apple Pay 發表後,行動支付成為市場最熱門的話題。 EMarketer 預估美國的行動支付市場會從 2013 年的 16 億美元爆增到 2018 年的 1,180 億美元。Gartner 預估全球行動支付金額在 2014 至 2017 年間成長 2 倍到 7,210 億美元。
個資安全是最大的隱憂
行動支付及卡片交易最大的風險就是盜刷及偽卡,根據尼爾森 (Nielsen) 統計,2012 年相關損失就高達 113 億美元,佔全球刷卡金額 0.15%,其中有 47% 發生在美國,即使是採用比較安全的晶片密碼卡仍有可能因為商家的 POS 被駭或是裝了病毒而資料外。消費者對行動支付的安全性有存有很大的疑慮,Apple Pay 之前的行動支付不脫幾種概念,一種是把卡片資料存放在某一特定地點如雲端、SE 晶片、Micro SD 或是 SIM 卡, 一種是以預付的方式如悠遊卡等,還有一種則是直接連結到用戶的銀行帳戶扣款,如 Walmart 推出的 CurrentC。但這些技術都有安全性的漏洞,無人能保證存放卡片資料或是預付款項的伺服器絕不會被駭客入侵,直接連接帳戶的方式等於是把使用者的帳戶開了扇窗給駭客。
軟硬體整合下的獨特性
Apple 的優勢在於它獨有的封閉式系統,對硬體的高掌控度,指紋辨識系統及使用者極高的品牌忠誠度,相對於 Android 是半開放系統, iOS不但有更好的軟硬體流暢度,還有極高的安全性。根據 McAfee 在 2013年的統計,不到 1% 的惡意程式是攻擊 iOS 系統。另外,Apple 對硬體設計及供應鏈公司的掌控度遠高於其他手機廠商,加上 iOS 機種生命週期長,零組件商有較高意願在市場規範尚未統一前支援 Apple Pay 的營運模式。iPhone 知名的指紋辨識能完全避免民眾因為使用太簡單的密碼而造成手機及電子錢包被盜用,最重要的是 Apple 使用者有高達 90% 忠誠度,這讓 Apple 能以最快速度推廣自家的服務。Apple Pay 在推出三天內已有超過 100 萬張卡申請,這速度是其他廠商所望塵莫及。
另外,Apple Pay 推出的時間點極佳。因為美國商家最晚在 2015 年需要裝設支援晶片密碼卡 (Chip-and PIN) 的 POS 機台,商家比較願意直接裝設支援 NFC 機種。而且在眾多前輩多年的宣傳下,美國已有過半的消費者知道行動支付,歐洲更多,Apply Pay 更容易被民眾所接受。
最新的憑證化技術能有效降低交易風險
Apple Pay 採用的是 Visa、MasterCard、AE 在 2013 年底推出並在 2014 年初正式採用的憑證化 (Tokenization) 技術,這是把信用卡或金融卡號轉換成一組 16 位數的亂碼並存在手機中的安全晶片 ( secure element 晶片),每一個 token 只對應特定手機中的特定卡片,卡片資料並不儲存在手機或是雲端。交易時手機會生成另一組 token 傳送給收單行,信用卡組織最後給發卡銀行,發卡銀行還原 token 確認無誤後就完成授權,商家和使用者只會得到授權序號,交易時產生的 token 因為只能被使用一次,所以就算被截取也無用處,而 Apple Pay 採用的 token 技術明顯有更高的安全性,因為手機及 Apple 伺服器都只有儲存 token 沒有卡號,卡片資料亦不會在交易過程外洩。
消費者、手機商、金融機構皆能受惠
市場盛傳銀行同意把刷卡手續費中的 0.15% 分給 Apple 來支付系統的維運與盜刷的損失,若屬實 Apple 可望獲得不少營收挹注。若 Apple Pay 發展良好,市場預計 Android 陣營在 2015 至 2016 年亦隨之跟進採用,Apple 及 Google 將進一步地將現在儲存在雲端的信用卡資料全數轉成 token 來降低資料外洩的風險,因為行動支付有更好的個資保障, 消費者更願意使用行動支付,手機商能可藉由行動支付來提升使用者的忠誠度,並進一步刺激其他相關產品的銷售。信用卡公司能提高消費者的信賴感,而進一步的刺激使用率。信用卡公司和銀行能有更多的手續費收入,因為盜刷偽卡的風險降低,相關的刷卡手續費還能降低,這樣的良性循環,不論是消費者、商家、手機商,及金融機構都能全面受惠。
■