我的商務中心 | 修改資料 | 退出登錄
通行證: 立即注冊
首頁 » 學院 » 數據報告 » Apple Pay 分析報告
支付圈公眾微信平臺號:paycircle | 超級QQ群:210331756
123456
123456

Apple Pay 分析報告


【發布日期】:2016-05-12  【來源】:南湖互聯網金融評論

      【PayCircle支付圈核心提示】在中國Apple Pay的首批合作銀行有19家,Apple Pay支持這些銀行的借記卡和信用卡的支付功能。中國成為了亞洲第一個引入Apple Pay的國家。
  一、發展歷程
  Apple Pay(蘋果支付)是由蘋果公司于2014年推出的一款基于NFC(近場通信)的手機支付軟件。用戶使用Apple Pay后,只需將手機在支付終端上一“刷”就可以完成支付。
  在Apple Pay推出之前,美國的信用卡消費需求日益增長,但是信用卡的使用并不便捷,而當時的移動支付方式都不盡如人意。另一方面,在過去,NFC技術長期沒有得到很好的發展,支持NFC技術的終端很少,所以在支付領域,主要還是以二維碼技術為主。
  2014年10月20日,Apple Pay應運而生。次年3月Apple Pay就開始采用NFC技術實現免接觸支付。此后,Apple Pay陸續進入英國和澳大利亞、加拿大等市場。2016年2月18日,Apple Pay正式登陸中國。在中國Apple Pay的首批合作銀行有19家,Apple Pay支持這些銀行的借記卡和信用卡的支付功能。中國成為了亞洲第一個引入Apple Pay的國家。
  2016年3月2日,建行成為首家支持Apple Pay取款業務的銀行,隨后多家銀行業的ATM機也開始支持Apple Pay的取款功能。
  二、使用方法使用
  Apple Pay,用戶首先要保證自己的設備支持Apple Pay,接下來就可以在蘋果設備自帶的軟件wallet(錢包)里綁定銀行卡,具體方法是點擊wallet中的“+”號,點擊下一步,手工輸入銀行卡號或者通過手機攝像頭拍攝銀行卡正面照片,由軟件自動識別銀行卡號。接下來輸入銀行卡的用戶名、銀行卡有效期限、密碼以及該銀行卡在銀行預留的手機號碼。填完這些資料,預留的手機號就會收到一條驗證碼短信,用戶將收到的驗證碼輸入到驗證碼框內就能完成銀行卡綁定。一臺設備可以綁定多張銀行卡,用戶可以自由選擇默認支付的銀行卡。
  完成上述步驟之后,就可以開始支付了。用戶支付時無須鏈接網絡、無須打開軟件,甚至無須喚醒屏幕,只需將設備靠近專門的讀卡器,將手指放在蘋果設備的HOME鍵上進行指紋認證,就可以輕松完成支付程序。如果支付金額超過免密支付的額度,就需要用戶手動輸入密碼,密碼必須與銀行卡密碼一致。
  因為iPhone 5和iPhone 5s不支持NFC,所以需要連接Apple Watch才可以使用Apple Pay。在這種情況下激活銀行卡,需要進入手機上的“Apple Watch”,點擊“Wallet與Apple Pay”,然后在Apple Watch上輸入密碼以解鎖Apple Watch,隨后在“Wallet與Apple Pay”界面通過點擊“添加”按鈕添加銀行卡。此后的流程與上述銀行卡的添加流程類似。在Apple Watch上支付時,連續按二次手表右側的電源鍵會出現支付界面,將Apple Watch靠近讀卡器,就可以完成“秒付”。
  在銀行取現金時,需要在銀行的ATM機上選擇Apple Pay取款,輸入取款金額,將蘋果設備靠近ATM機的讀卡器并將手指放在HOME鍵上驗證指紋,最后輸入銀行卡密碼就可以實現無卡取現。
  三、安全技術
  Apple Pay被視為目前最安全的支付解決方案,其安全性主要靠以下組件實現:
  (一)Secure Element(安全元件)
  Secure Element是Apple Pay的核心安全技術。Apple Pay將Secure Element嵌入到蘋果設備中,起到存儲、加密和解密的作用,從而防止了數據的泄露。Apple Pay并不在Secure Element中存儲PAN(銀行卡主賬號),而是利用DAN(設備賬號)的支付Token(支付標記)代替PAN,從而提高了銀行卡信息的安全性。
  (二)NFC controller(近場通信處理器)
  NFC controller在收款的讀卡器、Secure Element、應用處理器三者之間建立起了橋梁,使得三者之間可以通過非接觸的方式進行數據交換。傳統的二維碼支付方式,需要開啟手機的攝像頭,并且在二維碼上停留一定時間,所以支付時間較長,而且容易被惡意程序截取,造成用戶資金損失,而NFC controller取代二維碼就可以大大提高安全性。
  (三)Touch ID(指紋識別服務)
  通過指紋方式進行用戶身份認證,減少了密碼泄露和銀行卡被盜刷的可能性,同時也提高了付款速度。
  (四)Apple PayServers(Apple Pay服務器)
  Apple Pay Servers的作用主要是:
  1、管理銀行卡以及存儲在Secure Element中的賬戶信息;
  2、負責服務器之間的通信;
  3、產生、加密并發送支付憑據。
  (五)Secure Enclave
  蘋果設備在Apple A7及以上版本的處理器上還封裝了一個協處理器——Secure Enclave。Secure Enclave的主要作用是存儲和匹配用戶的指紋數據,Secure Enclave還有防止暴力解鎖的功能。
  在具體支付時,Apple Pay的所有交易都會產生包含Dynamic Security Code(動態安全碼)的DAN(設備賬號)信息。在交易時,系統會隨機產生一個Dynamic Security Code,從而取代銀行卡號,每次交易都會重新產生一個一次性的Dynamic Security Code進行授權。這樣保證了商家無法知曉消費者的銀行卡號,而且DAN存放在蘋果設備的芯片上,不會被上傳到云端,這一技術提高了用戶銀行卡的安全性。Dynamic Security Code是由密鑰、隨機數以及交易信息通過計算生成的,交易信息包括:交易計數器的值、近場支付時銷售終端產生的隨機數或者應用內支付時由服務器產生的隨機數。
  交易時的指紋驗證實現了身份識別功能。指紋數據要從指紋傳感器經由應用處理器傳達到Secure Enclave,為了保證在這一過程中指紋信息不被截取,Apple Pay采用密鑰對傳輸的數據進行加密,提高了信息傳輸的安全性。同樣的,Secure Enclave與Secure Element之間的數據傳輸也通過密鑰加密,密鑰由AES的密碼學算法生成。只有經過指紋驗證,支付信息才會被發送到銷售終端上,這減少了銀行卡密碼泄露、被盜刷的風險,也大大縮短了支付時間。
  如果用戶的設備丟失,可以登陸自己的iCloud賬戶,停止該設備的所有支付服務。
  四、面臨的威脅 
  Apple Pay被視為目前最安全的支付解決方案,其安全性主要靠以下組件實現:
  根據調查,Apple Pay的注冊率在上升,但是它的實際使用率卻不盡如人意。到底是什么導致了Apple Pay的表現不如預期?Infoscout對2014年美國黑色星期五時Apple Pay的使用情況進行了調查[1]。首先,他們對已經安裝了Apple Pay,卻并沒有在黑色星期五使用Apple Pay的消費者進行了訪問,31%的被調查者表示他們不知道購買過的店鋪可以使用Apple Pay,25%的消費者則表示他們壓根沒有想起來使用Apple Pay。隨后他們又對正在使用iphone6或者更高版本蘋果手機卻從沒有嘗試接觸Apple Pay的用戶進行了調查,32%的用戶表示他們對Apple Pay的工作方式并不了解,30%的用戶表示他們更習慣于已有的支付方式,19%的用戶則表示他們擔心Apple Pay的安全性。根據調查,似乎Apple Pay的的用戶中很大一部分只是因為新鮮感和獵奇心理而注冊了Apple Pay,未來Apple Pay想要提高實際使用率還需要邁過幾道“坎”。
  (一)適用設備少
  從銷售終端來說,目前中國支持Apple Pay支付的商店并不多。只有標有“銀聯云閃付Quick Pass”標志或者Apple Pay支付標志的POS機,才能支持使用Apple Pay,如圖1、2。
  從支付設備來說,目前支持Apple Pay的設備為:
  1、iPhone系列:iPhone 6、iPhone6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE,iPhone5和iPhone 5s如需使用Apple Pay則需要連接Apple Watch。
  2、iPad系列:iPad Air 、iPad mini 、iPad Pro。
  3、Apple Watch。
  此外,iOS系統需要升級到9.2及更高版本,Watch OS需要升級到2.1及更高版本。
  從ATM機來說,也必須配備NFC硬件設備,目前滿足要求的ATM機數量并不多。
  從銀行卡來說,目前也只有與Apple Pay簽約的這幾家銀行支持Apple Pay的支付功能。
  在應用內支付時,也要保證該應用支持Apple Pay支付,首批支持Apple Pay的應用如表1。
  表1 首批支持Apple Pay支付的應用
  從這些使用限制就可以看出,其實有條件使用Apple Pay的用戶并不是很多,再剔除一些不愿意使用Apple Pay的用戶,就可以明白為什么Apple Pay的實際使用率不高的原因了。
  (二)安全問題
  安全問題是消費者不愿意使用Apple Pay的又一個很重要的原因。終端的安全性與Apple Pay的安全性有著緊密的聯系。然而蘋果設備、iTunes賬戶、Touch ID并不是無懈可擊的。蘋果的“監聽事件”、“后門事件”都讓消費者對蘋果設備的安全性感到懷疑,這些都證明蘋果設備的數據仍然有可能被盜取,這就嚴重影響到了用戶對Apple Pay的信任感。
  雖然蘋果公司試圖利用加密技術保證用戶的隱私,但是任何密碼都有可能被破解,Apple Pay的線上支付功能也增加了手機感染木馬的可能性。
  另外,NFC技術也并不完美,前美國國家安全局的分析師曾經表示,NFC手機上的數據可以通過特制的NFC標簽截取。
  (三)競爭
  消費者根深蒂固的支付方式和層出不窮的新競爭者是Apple Pay不得不面對的另一大威脅。
  在中國市場,支付寶和微信支付已經占據了很大的市場。根據艾瑞咨詢2015年第一季度對中國第三方互聯網支付業務發展的調查[2],2015年第一季度,支付寶占據了第三方互聯網支付交易規模的48.9%,幾乎占據半個市場,可見其用戶數量之多。而且Apple Pay的優惠力度也不如支付寶和微信支付等支付工具,支付寶和微信支付通過發紅包、滿減、折扣等方式吸引了一大批擁護者,相比之下Apple Pay的優惠力度較小,而且優惠方式因綁定的銀行卡的不同而不同,所以用戶理解起來更為復雜。此外,Apple Pay的營銷力度也不夠,很多消費者表示根本沒有聽說過Apple Pay。現有支付巨頭已經培養了一大批自己的“粉絲”,這些“粉絲”對已有支付方式已經產生較大的粘性和使用慣性,所以Apple Pay想要與這些支付巨頭搶占市場,確實不容易。
  另一方面,新競爭對手也層出不窮,由于Apple Pay的使用范圍較小,所以其他支付工具的出現是意料之中的事情。
  2016年3月29日,三星電子宣布將正式上線Samsung Pay。Samsung Pay一上線就已經與銀聯以及15家商業銀行達成合作協議,未來將有更多銀行加入這一隊伍。Samsung Pay首批適用的機型包括Galaxy S7、 Galaxy S7 edge、Galaxy S6 edge+和Galaxy Note 5,未來將有更多機型可以享受到Samsung Pay帶來的便捷支付體驗。
  在使用方式上,Samsung Pay與Apple Pay一樣,也不需解鎖手機,也不需要聯網,用戶只要從HOME鍵向上滑動,手機就會顯示付款界面。然后用戶將手機靠近銷售終端,進行指紋認證即可。
  在安全方面,Samsung Pay的安全措施也已經比較完善,它采用的安全技術主要包括指紋認證、Token、三星KNOX軟件防護等。
與Apple Pay不同的是,除了NFC之外,Samsung Pay還支持MST磁條讀卡器驗證和條形碼掃描,這也就是說Samsung Pay支持更多的銷售終端,這為Samsung Pay的推廣打下了堅實的基礎。
  另外,Google也正在研發適用于安卓系統的Android Pay,小米公司也有意推出xiaomi pay,從而為更多用戶提供安全便捷的移動支付方式。可以預見到,未來會有愈來愈多的支付工具被研發出來,Apple Pay面臨的競爭壓力會更加大。
  除上述問題以外,Apple Pay還存在綁定銀行卡失敗、ATM取款時讀卡失敗等現象,說明支持Apple Pay的終端還不夠穩定。可見,Apple Pay想要擴大在中國的市場占有率,仍需要進行一定改進。

 
關鍵詞: Apple Pay
 
[ 學院搜索 ]  [ ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]
 
123456
TOP10PayCircle熱點新聞排行榜
  • 排行
  • 文章標題
查看完整榜單>>
查看完整榜單>>
财神猛料单双中特网
收縮