Apple Pay可望解決信用卡资料外泄问题

　　近日，苹果发表会宣布推出结合手机内的Passbook与NFC应用的Apple?Pay电子钱包。针对苹果跨足行动支付市场，国际顾问暨研究机构Gartner副总裁Avivah Litan推估，消费者在使用Apple Pay时，若透过认证载具(token)号码来启动付费流程，并非使用信用卡号，店家若不必经手、储存或传输信用卡号，在资安方面将带来许多好处。

　　不过，NFC行动支付得在Google加入NFC战场之后才能真正普及。而苹果受惠其封闭式系统，店家对NFC的接受度和降低手续费将会是苹果成功关键。

　　Litan指出，Apple Pay推出相当令人振奋，甚至有可能就此改变支付市场版图，至少在美国是如此，因为当地商家三天两头就爆发资料外泄事件，资安防护问题与花费高到令人咋舌。

　　不过，目前有关Apple Pay资安防护功能的所知尚不足，推测苹果得和Visa、MasterCard等知名信用卡品牌与各大银行合作，推出一套金融服务业者都赞同且认可的支付卡凭证化(tokenization)系统。

　　如果Apple Pay使用token系统，消费者就可以不必在电子钱包中储存卡片资料，只要以信用卡设定Apple Pay系统(可与iTunes账户使用相同信用卡，也可以设定他张卡片)。当消费者准备付款时，金融服务商发送一组只能使用单次的认证载具(token)号码来启动付费流程。认证载具必须要有使用规范，例如认证载具的有效期限及范围，还有付费金额上限等等。

　　使用认证载具号码，在资安方面将带来许多好处，例如：

　　1、店家的信用卡产业合规(PCI compliance)范围可大幅缩小。

　　2、因为认证载具号码只能使用一次，店家可避免卡片资料外泄，让系统更为安全。

　　此外，Litan进一步分析Apple Pay面临的市场现况，同时也是Apple Pay必须想办法克服才能顺利抢占市场的几个关键。首先，目前使用信用卡付款的3千多万店家大多无法认同Apple Pay，除非所有消费者都使用Apple Pay，否则店家还是必须花钱取得信用卡产业合规所要求的复杂资安功能。

　　其次，店家已经花钱升级芯片卡使用的EMV终端机，必须在2015年10月前做好升级与责任转移(liability shift)相关准备，否则无法处理EMV芯片卡付款，遇诈骗时还得自行负担损失。EMV终端机经授权后具备近场通讯(NFC)手机付费功能，店家也必须支援感应NFC的EMV刷卡功能。不过，苹果尚未言明是否支援EMV标准，未来可能提供支援。

　　再者，因为太多资料外泄事件，不想成为下一家受害的零售商，所以许多大型店家都在升级POS系统，加强卡片资料的点对点加密(P2PE)管理。有了点对点加密功能，实体店面就能提供卡片资料最快速、最严密的保护，因此，虽然信用卡业者尚未针对这套技术达成标准化共识，市场仍对它相当有兴趣。

　　我爱卡(www.51credit.com)是，银行授权信用卡申请合作网站，安全、便捷、高效!申请信用卡请访问我爱卡网在线申请通道：//cc.51credit.com/