Tags:
Node Thumbnail

แอปเปิลยังไม่ยอมเผยรายละเอียดของ Apple Pay แต่เว็บไซต์ด้านเทคโนโลยีการเงิน Bank Innovation ได้นั่งคุยกับ MasterCard ซึ่งเป็นพันธมิตรรายหนึ่งของแอปเปิล และได้ข้อมูลว่า Apple Pay มีกระบวนการทำงานอย่างไร

ตามปกติแล้ว บัตรเครดิตที่มีชิป EMV ในตัวจะสร้างรหัสแบบสุ่มที่เรียก cryptogram ขึ้นมาทุกครั้งที่ทำธุรกรรม โดยรหัสนี้จะถูกสุ่มจากชิปบนบัตร แล้วส่งไปยังธนาคารผู้ออกบัตร (ร่วมกับหมายเลขบัญชีของลูกค้าผู้รูดบัตร) เพื่อประมวลผล

แต่ Apple Pay ต่างไปเล็กน้อยเพราะมีรหัสแบบสุ่มอีกตัวที่เรียกว่า token ด้วย โดยผู้ออก token คือบริษัทบัตรเครดิต (เช่น Visa, MasterCard) ไม่ใช่ธนาคารผู้ออกบัตร โดยรหัส token เป็นตัวเลข 16 ตัวที่เปลี่ยนไปเรื่อยๆ ไม่ตายตัว

กระบวนการทำงานคือผู้ใช้ iPhone 6 เพิ่มบัตรเครดิตลงในเครื่องเป็นครั้งแรก บริษัทบัตรเครดิตจะส่ง token และ cryptogram มาเก็บไว้ที่ชิปพิเศษ secure element บนฮาร์ดแวร์ iPhone ที่ป้องกันด้วยระบบลายนิ้วมือ Touch ID อีกชั้นหนึ่ง จากนั้นเมื่อถึงเวลาจ่ายเงินก็แตะเครื่องที่ตัวอ่าน NFC แล้วระบบ Apple Pay จะยืนยันการจ่ายเงินของผู้ใช้ด้วยลายนิ้วมือ

เมื่อผู้ใช้ยืนยันตัวตนแล้ว ชิป secure element จะส่ง token/cryptogram ไปยังร้านค้า ร้านค้าจะส่งข้อมูลไปยังบริษัทบัตรเครดิตเพื่อถอดรหัส token ถ้ายืนยันได้ว่าเป็นของจริง ก็จะส่งต่อไปยังธนาคารเพื่อถอดรหัส cryptogram แล้วค่อยอนุมัติการทำธุรกรรมต่อไป

ระบบนี้จะส่งข้อมูล token/cryptogram ผ่าน NFC เพื่อยืนยันตัวตน ดังนั้นอุปกรณ์ iPhone รุ่นเก่าที่ไม่มี NFC จะต้องส่งข้อมูลผ่าน Bluetooth แทน ซึ่งอัตราค่าธรรมเนียมต่างกัน

  • ส่งข้อมูลผ่าน NFC จะคิดอัตรา "ยืนยันแบบมีบัตร" (card present rate) ที่ต่ำกว่า
  • ส่งข้อมูลผ่าน Bluetooth หรือจ่ายเงินออนไลน์ จะคิดอัตรา "ไม่มีบัตร" (card-not-present rate)

MasterCard ยังบอกว่าเทคโนโลยีของแอปเปิลไม่ใหม่เลย แต่การใช้รหัส token ที่บริษัทบัตรเครดิตเป็นคนควบคุมดูแล ผนวกกับการยืนยันตัวตนด้วยข้อมูลชีวภาพ ทำให้บริการ Apple Pay ปลอดภัยมาก และแตกต่างจากบริการของคู่แข่งรายอื่นๆ

จุดสำคัญที่บริษัทบัตรเครดิตให้ความร่วมมือกับแอปเปิลคือ Apple Pay ทำตัวเป็นเหมือนสื่อกลางที่ช่วยส่งผ่านข้อมูลเท่านั้น ไม่ได้ร่วมมาประมวลผลหรือถอดรหัสข้อมูลด้วย ทำให้บริษัทบัตรเครดิตรู้สึกว่าตัวเองยังมีบทบาทในกระบวนการนี้อยู่ ไม่รู้สึกว่าถูกคุกคามเหมือนกับระบบจ่ายเงินอื่นๆ ในท้องตลาด

ที่มา - Bank Innovation via MacRumors

Get latest news from Blognone

Comments

By: LazarusSP1
ContributoriPhone
on 14 September 2014 - 00:42 #741880
LazarusSP1's picture

คงมีการขโมยลายนิ้วมือ พร้อมกับบัตรเครดิต กันละครับคราวนี้

By: HackKingSoft
iPhoneAndroidUbuntuWindows
on 14 September 2014 - 03:47 #741938 Reply to:741880
HackKingSoft's picture

ก็ยังยากกว่าแบบเก่า?

By: Perl
ContributoriPhoneUbuntu
on 14 September 2014 - 08:08 #741955 Reply to:741880
Perl's picture

ขโมยกระเป๋าเงินเถอะครับ

By: Kittichok
Contributor
on 14 September 2014 - 18:41 #742047 Reply to:741955

ทำงานสุจริตเถอะครับ

By: shelling
ContributoriPhoneAndroidUbuntu
on 14 September 2014 - 01:05 #741890
shelling's picture

เรามาถึงยุคที่ชีวิตจริงถูกเก็บไว้ในมือถือแล้วจริงๆ

By: may3rd
iPhoneWindows PhoneAndroidUbuntu
on 14 September 2014 - 01:08 #741891

ไม่ได้บังคับให้ใช้นี่ครับ

By: F16
iPhoneWindows PhoneAndroidIn Love
on 14 September 2014 - 01:22 #741893

แบบนี้เรียกวิสัยทัศดีใช่ไหมครับ?

By: Bluetus
iPhone
on 14 September 2014 - 01:36 #741897
Bluetus's picture

ปลอดภัยดีเฮะ

By: bozzini
ContributoriPhone
on 14 September 2014 - 01:43 #741899

ไม่ได้มองว่ามัน "ใหม่" อะไร แต่อย่างน้อยที่สุดมันก็ลดภาระที่จะต้องอัดแน่นอยู่ในตัวได้ ยกตัวอย่างว่าถ้า Passbook ใช้ได้กับทุกๆบัตรในไทยจริงๆ มันก็คงดีมากที่เราจะได้ไม่ต้องพกกระเป๋าใส่บัตรที่อัดแน่นไปด้วยอะไรมากมาย

ไม่ว่าจะบัตรเครดิต บัตรเดบิต บัตรเอทีเอ็ม บัตรประชาชน บัตรข้าราชการ ใบขับขี่ บัตรฟูจิ บัตรสตาร์บัคส์ และอีกมหาศาลหลายบัตรอะไรต่างๆที่แต่ละร้านจะสรรหามาประเคนให้เป็นสมาชิกเพื่อต้องการข้อมูลลูกค้า มันจะได้รวมๆกันไปอยู่ในมือถือสักที

จริงอยู่ที่ผมเองก็ไม่ได้ชอบมากมายนักกับ Apple Pay เพราะส่วนตัวเป็นคนที่ชอบบัตรเครดิตที่เรียกว่า "บัตรเบ่ง" เช่น The Wisdom, CitiGold เวลาควักบัตรออกมาจากกระเป๋า แล้วจ่ายเงินมันดู "ป๋า" ดี แต่พอเป็น NFC มันสะดวก รวดเร็ว และปลอดภัยจริง แต่ก็ไม่ได้ความ "ป๋า" เวลาหยิบออกมาจากกระเป๋า

แต่ยังไงก็ตามการยืนยันด้วยรหัสทางชีวภาพ ให้ผลที่ดีและช่วยป้องกันข้อมูลได้ในระดับหนึ่ง เพราะบัตรเครดิตผม ต่อให้ผมเอาของแม่มาใช้ พนักงานก็แทบไม่ได้สนใจว่าชื่อบนบัตรนั่นชื่อผู้หญิงชัดๆ ส่วนลายเซ็นหลังบัตรพนักงานก็แทบไม่เคยตรวจ ถ้าในต่างประเทศ บัตรเครดิตจะใช้งานต้องยื่น Passport, ID Card (แม้จะเป็นประชาชนประเทศนั้นๆ) ก็ต้องยืนยันตัว

การใช้ รหัสลายนิ้วมือเข้ามาช่วยในเรื่องความปลอดภัยไปได้บ้าง ด้วยเหตุผลว่าไม่มีใครจะปลอมลายนิ้วมือไปได้ จะตัดนิ้วเราไปใช้ก็ไม่ได้ เพราะต้องมีการไหลเวียนของเลือด ข้อมูลบัตรจะมีรั่วไหลหรือไม่ตรงนี้ก็ไม่อาจมั่นใจได้มากนัก แต่ถึงยังไงก็ตาม โจรขโมยกระเป๋าตังเราเอาบัตรไปใช้ ก็ไม่แตกต่างกันนัก เพราะท้ายที่สุด ตนก็คงเป็นที่พึ่งแห่งตนเสมอ

By: boatboat001
iPhoneWindows
on 14 September 2014 - 01:55 #741900
boatboat001's picture

น่าสนใจมาก และที่สำคัญคนอื่นๆ ก็ยอมร่วมกับเค้าด้วยนี่แหละ เหลือแค่ retail จะยอมอัพเกรดมาใช้ด้วยกันมากแค่ไหน (ผมคิดว่ายากพอสมควร เพราะต้องลงทุนเครื่องใหม่เยอะ)

By: tk719
iPhoneBlackberrySymbianIn Love
on 14 September 2014 - 02:18 #741915 Reply to:741900

บ้านเรามีพวก Visa Paywave ใช้กันแล้วใน tesco หรือ mcdonald's นะครับ ซึ่งที่อเมริกาก็ใช้เครื่องอ่านเดียวกันนี่แหละกับ apple pay ฉะนั้นระบบ pos ฝั่ง merchant มันถูกดันมาจากเจ้าของบัตรต่างๆ มาสักพักแล้ว ไม่ต้องห่วง

By: Pingz
ContributoriPhone
on 14 September 2014 - 02:23 #741918

อย่างน้อยก็ทำให้รู้ว่า 5s มีสิทธิ์ใช้ Apple Pay ด้วย ถึงจะแพงกว่าก็เหอะ = =

By: AdmOd
iPhoneWindows
on 14 September 2014 - 02:56 #741928
AdmOd's picture

โอเค ซื้อ...

By: febthor
iPhoneAndroid
on 14 September 2014 - 03:04 #741932
febthor's picture

สงสัยว่าแบบนี้ Apple Watch ที่ก็จ่ายตังค์ผ่าน Apple Pay ได้ จะสแกนนิ้วอย่างไร ?​ หรือจะใช้ความปลอดภัยแบบระบุตัวตนได้อย่างไร ?

By: retroboy
iPhone
on 14 September 2014 - 03:26 #741935 Reply to:741932
retroboy's picture

เห็นข่าวที่เคยอ่านๆ มาบอกว่าใช้ sensor ด้านหลังเครื่องที่สัมผัสกับผิวหนังตลอดเวลาครับ

By: nottoscale
Windows Phone
on 14 September 2014 - 03:54 #741940 Reply to:741932

ต้องยืนยันด้วย PIN code ทุกครั้งเมื่อเอามาใส่ แล้วจะเซนเซอร์ด้านที่แนบกับข้อมือถ้าถอดออกก็ต้องใส่ใหม่

By: Job_The_Gamer
WriterWindows PhoneAndroidWindows
on 14 September 2014 - 08:27 #741957
Job_The_Gamer's picture

ที่น่าสนใจอีกเรื่องคือ ฝั่ง Token Service ของ Visa มีข่าวออกมาแล้วว่ารองรับแพลตฟอร์มอื่นด้วยครับ

Engadget

Visa's Token Service, starting in October for folks in the US and in 2015 for the rest of the world. The technology was designed to work with all major platforms, though, so it'll eventually be available to its other customers

เห็นข่าวนี้ครั้งแรกบน WMPoweruser ว่าจะเขียนอยู่เหมือนกันแต่ไม่ว่างซักที


Achievement Unlocked: Being a Blognone's Writer

By: Aoun
AndroidWindows
on 14 September 2014 - 09:25 #741961
  1. เดี๋ยวทาง androids ก็จะประกาศใช้บ้าง แต่ยังมีปัญหาเรื่องการยืนยันตัวตน ใช้รหัสผ่านต่อไป
  2. บ้านเราคงไม่ได้ใช้อีกนาน แต่ถ้าจะเริ่มคงไม่ใช่ air pay น่าเป็นฝั่ง droids
  3. ผมไม่ใช่กลุ่มเป้าหมาย ใช้ กิน ช๊อป เดือนละหน 2หน ไม่สนส่วนลด พกเงินสด กะvisaใบเดียว(ที่ขอลดวงเงินเอง ให้เยอะเกิน)
By: YF-01
AndroidUbuntu
on 14 September 2014 - 12:04 #741994 Reply to:741961

แอนดรอยด์พยายามเล่นเรื่องนี้ก่อนนานละครับ แต่ไม่เกิด

เรื่อง set trend นี่ต้องยกให้แอปเปิลจริงๆ

By: iamfalan
iPhoneAndroidWindows
on 14 September 2014 - 13:59 #742018 Reply to:741961

Lotus มี pay wave แล้วนะครับ
ถ้าเป็นตามที่เขาว่ามา คือใช้ hw เดียวกัน ก็น่าจะไม่นานอย่างที่คิด

By: rukia
iPhone
on 15 September 2014 - 02:31 #742170
rukia's picture

ถ้ามือถือหาย จะซื้อใหม่คงต้องยืมบัตรคนอื่น.. (บัตรอยู่ในมือถือเครื่องเก่าทั้งหมด)
แต่ก็ยังดีที่ไม่ต้องโทรอายัดบัตรทุกใบเหนื่อยแย่เลย

By: Wang_Peter
iPhoneAndroid
on 15 September 2014 - 10:07 #742224 Reply to:742170
Wang_Peter's picture

โทรศัพท์หาย บัตรไม่หายครับ