By: mk 
on 14 September 2014 - 00:18
Tags:
แอปเปิลยังไม่ยอมเผยรายละเอียดของ Apple Pay แต่เว็บไซต์ด้านเทคโนโลยีการเงิน Bank Innovation ได้นั่งคุยกับ MasterCard ซึ่งเป็นพันธมิตรรายหนึ่งของแอปเปิล และได้ข้อมูลว่า Apple Pay มีกระบวนการทำงานอย่างไร
ตามปกติแล้ว บัตรเครดิตที่มีชิป EMV ในตัวจะสร้างรหัสแบบสุ่มที่เรียก cryptogram ขึ้นมาทุกครั้งที่ทำธุรกรรม โดยรหัสนี้จะถูกสุ่มจากชิปบนบัตร แล้วส่งไปยังธนาคารผู้ออกบัตร (ร่วมกับหมายเลขบัญชีของลูกค้าผู้รูดบัตร) เพื่อประมวลผล
แต่ Apple Pay ต่างไปเล็กน้อยเพราะมีรหัสแบบสุ่มอีกตัวที่เรียกว่า token ด้วย โดยผู้ออก token คือบริษัทบัตรเครดิต (เช่น Visa, MasterCard) ไม่ใช่ธนาคารผู้ออกบัตร โดยรหัส token เป็นตัวเลข 16 ตัวที่เปลี่ยนไปเรื่อยๆ ไม่ตายตัว
กระบวนการทำงานคือผู้ใช้ iPhone 6 เพิ่มบัตรเครดิตลงในเครื่องเป็นครั้งแรก บริษัทบัตรเครดิตจะส่ง token และ cryptogram มาเก็บไว้ที่ชิปพิเศษ secure element บนฮาร์ดแวร์ iPhone ที่ป้องกันด้วยระบบลายนิ้วมือ Touch ID อีกชั้นหนึ่ง จากนั้นเมื่อถึงเวลาจ่ายเงินก็แตะเครื่องที่ตัวอ่าน NFC แล้วระบบ Apple Pay จะยืนยันการจ่ายเงินของผู้ใช้ด้วยลายนิ้วมือ
เมื่อผู้ใช้ยืนยันตัวตนแล้ว ชิป secure element จะส่ง token/cryptogram ไปยังร้านค้า ร้านค้าจะส่งข้อมูลไปยังบริษัทบัตรเครดิตเพื่อถอดรหัส token ถ้ายืนยันได้ว่าเป็นของจริง ก็จะส่งต่อไปยังธนาคารเพื่อถอดรหัส cryptogram แล้วค่อยอนุมัติการทำธุรกรรมต่อไป
ระบบนี้จะส่งข้อมูล token/cryptogram ผ่าน NFC เพื่อยืนยันตัวตน ดังนั้นอุปกรณ์ iPhone รุ่นเก่าที่ไม่มี NFC จะต้องส่งข้อมูลผ่าน Bluetooth แทน ซึ่งอัตราค่าธรรมเนียมต่างกัน
- ส่งข้อมูลผ่าน NFC จะคิดอัตรา "ยืนยันแบบมีบัตร" (card present rate) ที่ต่ำกว่า
- ส่งข้อมูลผ่าน Bluetooth หรือจ่ายเงินออนไลน์ จะคิดอัตรา "ไม่มีบัตร" (card-not-present rate)
MasterCard ยังบอกว่าเทคโนโลยีของแอปเปิลไม่ใหม่เลย แต่การใช้รหัส token ที่บริษัทบัตรเครดิตเป็นคนควบคุมดูแล ผนวกกับการยืนยันตัวตนด้วยข้อมูลชีวภาพ ทำให้บริการ Apple Pay ปลอดภัยมาก และแตกต่างจากบริการของคู่แข่งรายอื่นๆ
จุดสำคัญที่บริษัทบัตรเครดิตให้ความร่วมมือกับแอปเปิลคือ Apple Pay ทำตัวเป็นเหมือนสื่อกลางที่ช่วยส่งผ่านข้อมูลเท่านั้น ไม่ได้ร่วมมาประมวลผลหรือถอดรหัสข้อมูลด้วย ทำให้บริษัทบัตรเครดิตรู้สึกว่าตัวเองยังมีบทบาทในกระบวนการนี้อยู่ ไม่รู้สึกว่าถูกคุกคามเหมือนกับระบบจ่ายเงินอื่นๆ ในท้องตลาด
ที่มา - Bank Innovation via MacRumors
Get latest news from Blognone
Follow @twitterapi
Comments
คงมีการขโมยลายนิ้วมือ พร้อมกับบัตรเครดิต กันละครับคราวนี้
ก็ยังยากกว่าแบบเก่า?
ขโมยกระเป๋าเงินเถอะครับ
ทำงานสุจริตเถอะครับ
เรามาถึงยุคที่ชีวิตจริงถูกเก็บไว้ในมือถือแล้วจริงๆ
ไม่ได้บังคับให้ใช้นี่ครับ
แบบนี้เรียกวิสัยทัศดีใช่ไหมครับ?
ปลอดภัยดีเฮะ
ไม่ได้มองว่ามัน "ใหม่" อะไร แต่อย่างน้อยที่สุดมันก็ลดภาระที่จะต้องอัดแน่นอยู่ในตัวได้ ยกตัวอย่างว่าถ้า Passbook ใช้ได้กับทุกๆบัตรในไทยจริงๆ มันก็คงดีมากที่เราจะได้ไม่ต้องพกกระเป๋าใส่บัตรที่อัดแน่นไปด้วยอะไรมากมาย
ไม่ว่าจะบัตรเครดิต บัตรเดบิต บัตรเอทีเอ็ม บัตรประชาชน บัตรข้าราชการ ใบขับขี่ บัตรฟูจิ บัตรสตาร์บัคส์ และอีกมหาศาลหลายบัตรอะไรต่างๆที่แต่ละร้านจะสรรหามาประเคนให้เป็นสมาชิกเพื่อต้องการข้อมูลลูกค้า มันจะได้รวมๆกันไปอยู่ในมือถือสักที
จริงอยู่ที่ผมเองก็ไม่ได้ชอบมากมายนักกับ Apple Pay เพราะส่วนตัวเป็นคนที่ชอบบัตรเครดิตที่เรียกว่า "บัตรเบ่ง" เช่น The Wisdom, CitiGold เวลาควักบัตรออกมาจากกระเป๋า แล้วจ่ายเงินมันดู "ป๋า" ดี แต่พอเป็น NFC มันสะดวก รวดเร็ว และปลอดภัยจริง แต่ก็ไม่ได้ความ "ป๋า" เวลาหยิบออกมาจากกระเป๋า
แต่ยังไงก็ตามการยืนยันด้วยรหัสทางชีวภาพ ให้ผลที่ดีและช่วยป้องกันข้อมูลได้ในระดับหนึ่ง เพราะบัตรเครดิตผม ต่อให้ผมเอาของแม่มาใช้ พนักงานก็แทบไม่ได้สนใจว่าชื่อบนบัตรนั่นชื่อผู้หญิงชัดๆ ส่วนลายเซ็นหลังบัตรพนักงานก็แทบไม่เคยตรวจ ถ้าในต่างประเทศ บัตรเครดิตจะใช้งานต้องยื่น Passport, ID Card (แม้จะเป็นประชาชนประเทศนั้นๆ) ก็ต้องยืนยันตัว
การใช้ รหัสลายนิ้วมือเข้ามาช่วยในเรื่องความปลอดภัยไปได้บ้าง ด้วยเหตุผลว่าไม่มีใครจะปลอมลายนิ้วมือไปได้ จะตัดนิ้วเราไปใช้ก็ไม่ได้ เพราะต้องมีการไหลเวียนของเลือด ข้อมูลบัตรจะมีรั่วไหลหรือไม่ตรงนี้ก็ไม่อาจมั่นใจได้มากนัก แต่ถึงยังไงก็ตาม โจรขโมยกระเป๋าตังเราเอาบัตรไปใช้ ก็ไม่แตกต่างกันนัก เพราะท้ายที่สุด ตนก็คงเป็นที่พึ่งแห่งตนเสมอ
น่าสนใจมาก และที่สำคัญคนอื่นๆ ก็ยอมร่วมกับเค้าด้วยนี่แหละ เหลือแค่ retail จะยอมอัพเกรดมาใช้ด้วยกันมากแค่ไหน (ผมคิดว่ายากพอสมควร เพราะต้องลงทุนเครื่องใหม่เยอะ)
บ้านเรามีพวก Visa Paywave ใช้กันแล้วใน tesco หรือ mcdonald's นะครับ ซึ่งที่อเมริกาก็ใช้เครื่องอ่านเดียวกันนี่แหละกับ apple pay ฉะนั้นระบบ pos ฝั่ง merchant มันถูกดันมาจากเจ้าของบัตรต่างๆ มาสักพักแล้ว ไม่ต้องห่วง
อย่างน้อยก็ทำให้รู้ว่า 5s มีสิทธิ์ใช้ Apple Pay ด้วย ถึงจะแพงกว่าก็เหอะ = =
โอเค ซื้อ...
สงสัยว่าแบบนี้ Apple Watch ที่ก็จ่ายตังค์ผ่าน Apple Pay ได้ จะสแกนนิ้วอย่างไร ? หรือจะใช้ความปลอดภัยแบบระบุตัวตนได้อย่างไร ?
เห็นข่าวที่เคยอ่านๆ มาบอกว่าใช้ sensor ด้านหลังเครื่องที่สัมผัสกับผิวหนังตลอดเวลาครับ
ต้องยืนยันด้วย PIN code ทุกครั้งเมื่อเอามาใส่ แล้วจะเซนเซอร์ด้านที่แนบกับข้อมือถ้าถอดออกก็ต้องใส่ใหม่
ที่น่าสนใจอีกเรื่องคือ ฝั่ง Token Service ของ Visa มีข่าวออกมาแล้วว่ารองรับแพลตฟอร์มอื่นด้วยครับ
Engadget
เห็นข่าวนี้ครั้งแรกบน WMPoweruser ว่าจะเขียนอยู่เหมือนกันแต่ไม่ว่างซักที
Achievement Unlocked: Being a Blognone's Writer
แอนดรอยด์พยายามเล่นเรื่องนี้ก่อนนานละครับ แต่ไม่เกิด
เรื่อง set trend นี่ต้องยกให้แอปเปิลจริงๆ
Lotus มี pay wave แล้วนะครับ
ถ้าเป็นตามที่เขาว่ามา คือใช้ hw เดียวกัน ก็น่าจะไม่นานอย่างที่คิด
ถ้ามือถือหาย จะซื้อใหม่คงต้องยืมบัตรคนอื่น.. (บัตรอยู่ในมือถือเครื่องเก่าทั้งหมด)
แต่ก็ยังดีที่ไม่ต้องโทรอายัดบัตรทุกใบเหนื่อยแย่เลย
โทรศัพท์หาย บัตรไม่หายครับ