一、 Apple Pay对移动支付安全性的影响
现代商业社会,电子支付应用中,核心数据有2个:
PAN(Primary Account Number)---主账号,持卡人的身份标识。
PIN(Personal Identification Number)---个人识别码,一种常见的持卡人认证方式(cardholder verification method,以下简称CVM),确认当前消费行为是否为合法持卡人发起(签名验证方式不适用在移动支付上,本文不做讨论)。
万变不离其宗,以上两者在各种支付系统中有不同的存储形式和载体,由于不是本文关注的要点,这里不展开说明。
用户对支付的核心需求,归纳总结无非两点:安全、便捷,其中安全更加重要。因此,从安全角度出发,各种支付系统的安全体系都是在PAN和PIN的安全存储和使用上作文章。
有趣的是,目前的支付系统均偏向于PIN的安全存储和使用,而PAN,绝大多数可以轻易被他人获取,要么肉眼可见,如印刷在卡面上的PAN;要么使用工具无障碍读取,如写在磁条中的PAN。
这些支付系统在经过长时间的运营后,PIN的安全性得到大幅提升和应用佐证,目前极少发生由于PIN泄露引起的大规模支付危机;PAN则刚好相反,由于其糟糕的安全性能,已知的大部分大规模支付危机均是由于PAN泄露直接或间接引起,如2013年末
美国Target银行4000W信用卡用户信息泄露、2014年初韩国2000W信用卡用户信息泄漏、2014年6月手机支付宝钱包读取银行卡用户信息引发的热议、愈来愈猖獗的信用卡盗刷现象等。
由此可见,PAN的安全性是制约当前支付系统整体安全性能的瓶颈。
Apple Pay对移动支付安全性的影响体现在两个方面:
1)PIN安全性的提升
国内当前的各种NFC解决方案中,无论是eSE、SWP-SIM,还是SWP-SD,其实质都是巨头们争夺SE控制权的一种外在表现,HCE、TEE均是对此的一种妥协方案;而SE控制权,其核心之一就是PIN控制权。
Apple Pay通过整合Touch ID技术,使得CVM除了支持NFC方案中的数字键盘输入PIN外,还新增指纹信息认证方式。对比而言,指纹采集降低了数字键盘输入PIN的泄露隐患,进一步提高了PIN使用的安全性。
所以,Apple Pay对PIN安全性的提升,属于锦上添花,是革新而非革命。
二、 Apple Pay对移动支付用户体验性的影响
Apple Pay通过引入Token体系并整合Touch ID技术,采用Token替代PAN和指纹识别验证PIN,
模糊了远程支付和近场支付的界限,高度统一了远程和近场支付的用户使用流程,对于用户而言,使用Apple Pay在淘宝购物和超市消费基本没有区别 通过“傻瓜化”使用过程,简化了繁琐而又耗资甚巨的用户使用惯培养步骤,极大地提升了移动支付的用户体验性。
综上,Apple Pay对移动支付用户体验性的提升,是革命性的。
timgu9076
2
评论(14)
收藏
展开
