終於有人把ApplePayAndroidPaySamsungPay講明白了!

隨著安卓支付(AndroidPay), 蘋果支付(ApplePay)和三星支付(SamsungPay)逐步加大部署力度,移動支付又強勢重回大眾視線,關於幾種支付的比較文章連日來也屢見不鮮。而本文主要從技術角度討論幾種支付的實現方式和異同點。
文中常用的一些英文名詞解釋:
Online:在線
Pay:支付,大寫時泛指安卓支付,蘋果支付和三星支付
1
開門見山,支付的總體比較:
2
線上支付
ApplePayAndroidPay各自作為一個系統級的支付應用(ApplePay by iOSAndroidPay by Android),不單單扮演了應用的角色,還擁有上帝視角,作為一種系統特性為其他應用的開發者提供了統一的支付入口。也就是說,其他的購物、服務類應用可以在開發代碼里調用Apple PayAndroid PayAPI,完成對消費者扣款,比如購買一張電影票,之前App的做法幾乎都是連線VISAMasterCard的在線支付,讓用戶填寫持卡人姓名,卡號,有效期,代碼等安全信息,每次購物都要填一遍(網站不應該也不可以保存),或結合OTP(one-timepassword)認證,既麻煩又有安全隱患(之前發生過個人電腦的cookies被黑客獲取,或一些消費網站保存用戶卡信息等做法-比如之前的攜程,導致信用卡信息被盜等事件);現在應用開發者可以直接調用Pay,讓用戶選擇自己已經添加的信用卡進行支付,用戶無需填表,一鍵購物,把真正的扣款交給Pay去做。
ApplePay In-App
AndroidPay In-App
當然此舉也將引發新的安全隱患,比如一些沒有資質的App,或釣魚、惡意App(malicious app),把付款方式做的比較隱蔽,以及甚至誘使用戶進行大額消費等。以前可以進行VISAMasterCard online pay的網站要經過這些組織的安全認證,那麼今後可以調用Pay的應用在上架時是否還要額外經過iOS,或Android的安全認證呢?- 想必是需要的。AndroidApple Pay的支付API目前都沒有公開,Android Save(即基於AndroidPay的禮品卡、會員卡系統)需要應用開發者提出申請,來獲取使用權限。目前一大波示範性App已經支持in-app pay,比如GroupOn(外國的團購折扣類第一大應用),詳見applepayandroid pay網站。
3
線下支付
相對於線上支付(簡單來說即與網際網路相連,支付數據通過網絡傳輸),線下支付是物理支付,需要一台終端設備進行扣款,絕大多數情況下,即POS機。為了取代傳統的帶卡刷卡消費,NFC+Pay的方式使得消費群體可以使用一部手機,而不是各種卡片進行「閃付」消費。Pay只需要POS機支持NFC,無需其他改造,因此線下實體商戶對於該支付方式的接受程度完全等同於對MasterCard PayPass, Visa Pay Wave, 中國銀聯閃付Quick Pass等非接銀行卡的接受程度,不存在推廣障礙,反而還為加快無線POS機的部署加上了一塊重重的砝碼。
4
Tokenization
Tokenization即令牌化(支付);EMVCo組織為了適應新的支付科技而設計的一種更安全可控的、無卡化支付(Card Not Present類別)流程規範。在傳統的刷卡消費中,卡號、安全碼等安全信息被POS機通過無線、讀取晶片或者刷磁條的方式獲取後,通過POS機撥號傳給結算組織的後台伺服器;而採用Tokenization規範的支付,不傳輸真實的PAN(主帳號Primary Account Number)信息,而是傳輸一個有時間限制的虛擬帳號(Token-消費令牌),伺服器通過Token找到與之綁定的PAN這樣保證了即使支付在傳輸過程中被截獲(比如截獲NFC信號等),黑客拿到的也只是虛擬、無效、甚至是過時的信息。本文涉及到的幾種支付,(從公開資料來看)都採用了EMVCo令牌的支付規範。
MST即:Magnetic Secure Transaction, 磁條安全傳輸。我個人認為這是手機支付中非常具有突破性和實用性的技術。Samsung出了自己的Samsung Pay,宣稱支持MST。該技術無需POS機支持NFC只要把手機啟動Samsung Pay,靠近傳統pos機刷卡處,即可進行扣款消費。Samsung PayMST技術購買自LoopPay,請看LoopPay網站上對於MST技術的介紹,讓我們一窺這技術的神奇:
MST technology generates changing magnetic fieldsover a very short period of time. This is accomplished by putting alternating current throughan inductive loop, which can then be received by the magnetic read head of thecredit card reader. The signal received from the device emulates the samemagnetic field change as a mag stripe card when swiped across the same readhead. LoopPay works within a 3-inch distance from the read head. The field dissipatesrapidly beyond that point, and only exists during a transmission initiated bythe user.
翻譯:MST技術通過給感應迴路接上交流電,可以在極短時間內產生變化的磁場。信用卡讀卡器的磁讀頭可以接收到這一信號。這個信號模擬了一張磁條卡刷過讀頭的相同的磁場變化。LoopPay技術可以在離讀頭3英寸的(7.6cm)範圍內生效。超過此範圍,磁場強度大為減弱,且只有用戶主動進行的傳輸才能激活該磁場。
聽上去端地高大上。但暫且不去理會該技術的安全性,先看隨著EMV日益推動磁條到晶片卡的升級,POS機也在逐步淘汰和升級中。目前的主流趨勢已經是插卡式讀卡器向無線讀卡器升級,而MST還在賭讀卡器對磁條卡的兼容;因此MST的應用前景究竟還有多少時日,也是個未知數。6
總結
在技術層面上,Android PayApple Pay可說是一模一樣。用戶體驗也相差仿佛(當然Apple Pay用指紋更迅速,而Android還需要解屏)Android Pay宣布他們還支持Loyalty points(會員)gift card(禮品卡),為商戶們創造了一個統一的生態系統,但是,暫請不要在意那些細節。Samsung PayAndroid Pay的框架基礎上,增加了指紋,和MST,是安卓手機中部署移動支付的領頭羊,但作為一個純粹應用,缺乏對第三方應用提供支付的能力,可謂雞肋。
既然Android是一個開放性系統,而採用該OS的手機商們往往對Android進行定製,比如小米MIUI;這些手機商會不會一擁而上開發自己的Pay(就像Samsung做法)?那麼擁有線上支付十分成熟的支付寶,微信支付,以及面臨即將進軍中國市場的ApplePay的中國,即將見到一個支付界的亂相。
數字金融IDszjinrong88長按並識別關注
原文網址:https://read01.com/RnozAO.html(支付圈)