Token!Token!Token!若你有追蹤這幾日的 Apple Pay登台新聞,這個陌生的英文單字可能讓你很困惑。
Visa在今日召開記者會,除了澄清近日的Apple Pay登台爭議,也解析了Token服務流程和Apple Pay的關係。Visa強調,Visa已建置好代碼化服務,只要金管會核可,Apple Pay公司和台灣銀行談好合作,系統建置與介接完成後,台灣就可以使用 Apple Pay 服務了。
圖解Visa Token(卡號代碼化)服務流程
(圖說:Token服務把信用卡真實卡號和代碼來回轉換。圖片來源:Visa。)
為什麼需要Token 服務?行動支付沒有簽名步驟,為了確保行動支付的安全,國際卡組織推動一種把真實的信用卡卡號代碼化的服務,也就是Token 服務。
Token服務流程為何?舉例來說:你拿著綁定中國信託信用卡的iPhone6S手機到Sogo專櫃消費。
商家讀取到代碼,然後把代碼傳給收單機構,收單機構給聯合信用卡處理中心NCCC(主要業務是清算),NCCC把代碼給Visa。
這時重點來了,Visa開始把代碼轉換成真實卡號與代碼給發卡機構,也就是De-Token(代碼解碼),請參考流程4到流程5,解碼後發卡銀行和聯信中心才知道刷卡者身份。
在發卡銀行與聯信中心拿到真實卡號,確認刷卡者資料後,Visa又把真實卡號變回代碼,也就是Re-Token(重建代碼)流程,參考流程7到流程8,透過聯信中心轉給收單機構,回到Sogo櫃檯機台,你就完成了Apple Pay流程。
商家與收單機構都不會知道真實的卡號,降低刷卡人在商家或收單機構信用卡資料被盜風險,知道刷卡者卡號的只有聯合信用卡中心,Visa與發卡銀行三者。Token技術不僅可以用在Apple Pay上,也可以用在Android Pay 與Samsung Pay等各式各樣的Mobile Payment服務中,Apple Pay僅是其中一種應用而已。
目前提供Apple Pay服務的Token Service的主要是Visa 、MasterCard 、American Express與銀聯等卡組織。台灣也有台灣行動支付等多家廠商,想要提供Apple Pay Token服務,但這些廠商目前「還沒有」通過認證,也就是說還沒有獲取成為TSP(Token Service Provider)的資格。
針對這個新服務,Visa台灣區總經理麻少華特別回應近日央行認為Visa Token Service在個資與效率議題上的疑慮。
1. Visa不知曉刷卡者身份,沒有個資疑慮
麻少華指出,「Token服務是真實卡號與代碼的轉換,因此Visa就算解碼了,也只知道刷卡者的卡號,只知道這卡號來自於哪個發卡銀行,無法知道刷卡者的身份,也沒有其他資料可以交叉比對得知。」
2. Visa Token服務「免費」,不增加金融業者成本
「Apple Pay和實體信用卡模式比較下,新增了Token服務,但Token服務完全不收費。」麻少華再三強調。但台灣金融業者還是擔心費用問題,台灣行動支付公司副總經理林國良指出。「雖然Visa說從De-Token與Re-Token都不收費,但畢竟Visa多增加Token業務,Visa會不會以其他名目收費呢?」
3. 伺服器地點不影響效率,Visa不會為台灣建伺服器
「Token伺服器設在美國不會讓交易服務效率變低,頻寬與系統處理速度才是重點,而不是機房在哪裡?伺服器在美國和在台灣沒有差別。」麻少華說。
他強調,「Visa系統穩定度高,全世界有四個系統平行運作,Visa台灣一年處理6000萬境外交易資料,27年來從來沒有斷線過,在台灣沒有其他業者的系統比Visa更大。」
若金管會執意要求Visa把Token伺服器設在台灣呢?麻少華說,「台灣市場規模小,Visa不會特別為台灣打造伺服器。」
4. 政府不該管制,Apple與Google等科技業者應有最終選擇權
Token服務不是只有Visa、MasterCard 、American Express與銀聯等信用卡組織能提供。國際晶片卡組織(EMVCo.)也提供機會給世界各國廠商,但廠商需要經過認證國際晶片卡組織核可,才能上線。
麻少華認為,台灣政府應該開放業者自由競爭,各顯神通,自己發展技術,自己定價,「由Apple、Google與Samsung等科技業者與銀行業者,自己選擇適合的業者,而不是一開始就設限,限制誰不能做。」
業者分析,在目前狀況下,台灣大型銀行與外商銀行較有可能選擇Visa與MasterCard等境外廠商服務(因為雙邊早有系統建置,不需重新建置),但規模較小的銀行則可能因為價格考量,選擇台灣TSP服務業者。
數位觀察:Visa藉由Token服務,跨進台灣「境內」信用卡市場,信用卡產業重大變革
「實體信用卡交易分為境內與境外模式,若台灣民眾使用實體信用卡在台灣『境內』消費,如持中信卡在Sogo百貨購物,資訊流與金流都不會流經Visa公司,但是在Apple Pay,Android Pay與Samsung Pay等行動虛擬信用卡時代,若使用Visa Token服務,交易資訊流就會流到美國Visa伺服器,才回到台灣。」台灣行動支付公司副總經理林國良指出。
也就是說,若金管會許可,過去沒有機會處理台灣境內交易資訊的Visa,將夠過Token服務,跨進台灣境內信用卡資訊處理市場,扮演卡號代碼化轉換,這個非常非常重要的角色。雖然Token服務是免費的,不會馬上得到利益,但卡入這個關鍵角色後,在日後其他服務談判上更具份量。
《數位時代》新嘗試!「白話新商業」數位專刊,一本59元,全新試賣!
@@BOOKID:126722@@
