關於 Apple Pay ,你需要知道的幾件事
專題故事

近日「Apple Pay 是否可以登台」議題成為媒體與蘋果迷追逐的焦點,也牽動國內金融業者與資訊業者的神經,不過就在 5 月 11 日行政院長張善政拍板之下「准」了 Apple Pay 登台。Apple Pay 到底是什麼?什麼是「Token(代碼)」?「境外或境內 TSP(代碼化服務供應商)」爭議的焦點在哪裡?《數位時代》為各位讀者整理了幾篇文章讓您一次看懂。

1 央行要擋Apple Pay?業者:莫讓台灣變雞肋市場

今天一則「ApplePay登台 央行喊暫緩」的新聞讓大家看得一頭霧水。該報導說,金管會21日舉行金融聯繫會議,央行會中以Apple Pay不如國內系統效率高、個資保護不易與不利國內產業發展等5大理由,建議暫緩放行Apple Pay。

圖說明
(圖片來源:蘋果官方影片。)

報導一出,業界譁然,但今日下午央行又開記者會強調這則報導與事實不符。央行說,「關於Apple Pay是否入台並沒有表示『應要暫緩』,也沒有表示應先由台灣行動支付業者發展。」

央行強調Apple  Pay 入台事宜權責在金管會,央行觀點僅供金管會參考。 央行雖然這麼說,但央行是台灣重要金融監管單位,央行看法對產業影響重大,不能忽視。下午的記者會中,央行的確對Apple pay充滿疑慮。

央行疑慮在哪裡?

央行指出,Apple公司與Apple Pay的支付憑證代碼服務商(Token Service Provider,TSP,以目前的架構來看,主要是由Visa與銀聯等信用卡組織提供該技術)都設在境外。

央行指出,雖然Apple Pay交易後,收單都在台灣進行,也在台灣交易與清算,資料完整留在台灣,但是台灣民眾使用Apple Pay的TSP服務商若是境外公司,會有部分交易資訊會先往國外繞才回到台灣,央行認為資訊流與金流「整個過程」最好全部都留在台灣,若有消費糾紛容易處理,也更容易監理與課稅。

央行以中國模式為例。Apple Pay中國模式與美、英與新加坡等5國不同。中國Apple Pay和信用卡組織銀聯而非Visa與Mastercard合作,因此中國民眾使用Apple Pay在當地消費,包含TSP服務的資訊流與金流,從交易到清算,都在本地完成,政府要稽查與查稅非常容易。

逼迫Apple專為台灣設立系統?

央行表示,若能使用台灣本土的TSP廠商最好。以提供TSP服務的Visa為例,Visa在台灣沒有伺服器,最近伺服器在新加坡,因此交易資訊流會先到境外再回台灣境內。政府若硬要向中國看齊,可以要求Apple跟國際信用卡組織在台灣設立專門的TSP系統,但英國與新加坡等國都沒有這麼做,Apple 與Visa等國際信用卡組織有多大意願專為台灣設立系統,服務民眾?

對此,Visa公司表示,「下週會參加金管會公聽會討論這議題,目前不予評論。」


Apple Pay能否順利來台?Visa:銀行尚未支援代碼化技術

中國支付寶與微信支付因有陸客和跨境商機,積極佈局台灣,但Apple Pay目前佈局國家數才6個,全球還有更多更大市場值得佈局,何必急於進軍台灣。

業者:莫讓台灣變國際雞肋

央行強調監管與稅收疑慮,但對英國與新加坡等政府配套措施與Apple Pay可帶來的正面效益隻字未提,看法片面並不全觀。

「中國市場大,蘋果當然會配合中國政府,但台灣可能就要看看了,若政府不讓步,最壞的結果有可能會跟PayPal一樣,Apple 直接放棄台灣市場。真的很為台灣人叫屈啊! PayPal、Transferwise、 Stripe與Apple Pay 沒半個國際Fintech公司進得來台灣, 台灣變國際上的雞肋。」個人分期付款平台Installments創辦人暨執行長陳仁彬說。

《數位時代》新嘗試!「白話新商業」數位專刊,一本59元,全新試賣!

@@BOOKID:126722@@
@@ACTIVITYID:638@@

2 從一場公聽會,看 Apple Pay 登台引發代碼化服務的土洋競爭

Apple Pay 能否來台引起許多爭議,雖然金管會本週已經交由行政院做最後裁定,討論聲浪仍然不斷,也意外岔出了本土業者和國際發卡組織對於「代碼化服務」的競爭。當外來金融科技或網路服務欲進入台灣市場時,政府到底該採取開放還是保護主義?

在今天早上一場立法院的公聽會後,Visa 台灣區總經理麻少華再三重申,不管 Apple Pay 有沒有來台,Visa 過去 27 年來在信用卡交易中都只扮演處理卡號授權的角色,沒有牽涉到任何的個人資料。「如果現在說有『個資』問題,那過去 27 年來提供的服務都有問題!」

立法院公聽會
(圖說:今天早上立法院舉辦一場對全球支付平台來台因應策略的公聽會,會中和會後台灣業者和國際發卡組織 Visa 都提出諸多觀點。照片來源:許文貞攝影。)

台灣業者:交易資料不該流到境外、認證耗時長不公平

Apple Pay 是否能在今年順利登台,目前就等待行政院的裁決。但即使金管會已經交由行政院裁定,Apple Pay 來台後可能會影響到的相關行動支付業者仍然積極表達意見。

由聯合信用卡中心、台灣票據交換所、財金資訊公司發起成立的台灣行動支付,總經理潘維忠表示,TSP(Token Service Provider,代碼化服務業者)的作用主要在發行代碼以及驗證代碼的有效性,因此消費者交易的大數據都掌握在 TSP 業者手中。他認為如果 Apple Pay 要來台,無論是卡號授權和交易的清算都應該要在境內完成。

另一方面,制定支付卡片標準的公司「EMVCo」,是由 Visa 和其他幾家發卡行負責,雖然 EMVCo 並沒有限制只有發卡組織才能提供代碼化服務,唯提供代碼化服務的業者必須先經過發卡組織認證。然而 Visa 曾表示相關認證必須等 12 到 18 個月才能完成,潘維忠指出,現在即使台灣有業者想提供代碼化服務,又得等一兩年才能認證,對於台灣有意做 TSP 的業者來說不公平。

潘維忠舉出韓國 Samsung Pay 的例子,表示在韓國當地就是由韓國信用卡公司「BC Card」提供代碼化服務。他也表示,台灣行動支付在 2015 年底已經完成「代碼化服務平台」,有 26 家銀行參加,也已經有 6 家銀行在試營運,11 家在測試階段。

Visa 反駁:交易資料本來就在本地銀行、認證耗時原因不在 Visa

然而針對「數據外流」的疑慮,麻少華有些無奈的反駁,在每一筆交易中,Visa 等發卡行只會有卡號的資訊,不會知道這筆交易的卡號是對應到哪一個人。只有信用卡的發卡銀行和台灣聯合信用卡中心才會擁有完整的消費者交易資料。即使增加目前在各種支付中常用的「代碼化服務」(Token Service)這道流程,Visa 也只是負責轉換「代碼」和「卡號」,依舊不會擁有該筆交易的其他個人資料。

延伸閱讀:
[圖解] Apple Pay 中的 Token 到底是什麼?Visa 用一張圖告訴你

對於台灣行動支付認為 Visa 對 TSP 業者的認證時間要等一兩年,對台灣業者不公平。麻少華也解釋,所謂的「認證」,必須要是等到 TSP 業者真的完成跟銀行和科技公司(例如 Apple、Samsung Pay)的串接之後,Visa 才會去對業者做認證,確定服務已經完成,可以上路。「不是 Visa 先認證之後,業者才去跟銀行和科技公司串接。」

因此,Visa 之所以會說需要 12 到 18 個月的時間,是因為根據 2014 年 Apple Pay 在美國推出時,Visa 跟美國當地銀行和 Apple 大約花了 12 到 18 個月的時間完成串接而推估。「只跟銀行串沒有用,重點是跟科技公司的串接。」若台灣的 TSP 業者未來要串接 Apple、Samsung 等各家不同的支付工具,也可能必須花這麼久的時間建置好基礎之後,才能向 Visa 申請認證,實際最後認證的時間大約只要一週就能完成。

麻少華說,雖然 Visa 已經先完成了基礎建設,但 Visa 也非常樂見台灣能誕生一家實際跟科技公司和銀行完成服務串接的 TSP 業者。

延伸閱讀:
專家解答:為什麼支付寶可以來台?Apple Pay 卻不能來?

3 專家解答:為什麼支付寶可以來台?Apple Pay卻不能來?

2016/5/11 晚間更新

Apple Pay入台爭議將劃下句點,行政院院長張善政今日批准Apple Pay入台。根據《經濟日報》的報導,張善政指出,准許國外廠商提供代碼化服務(Token Service,言下之意也就是允許Visa等國際卡組織在台提供服務。),但前提是台灣信用卡境內交易要在台灣境內清算。另外,張善政也要求,金管會應要求Apple等行動支付業者不僅與銀行等金融界者業者,也應與台灣電子票證與第三方支付等業者合作,以國際與國內業者皆能上線為目標,讓國內業者也能因Apple Pay來台帶來實質效益。

2016/4/27 晚間更新

Apple Pay爭議可能有重大進展。根據《蘋果日報》報導,「行政院長張善政今日表示,針對蘋果的Apple Pay登台議題,若經評估無逃漏稅等負面疑慮,請金管會儘速開放。」報導中,張善政指出,「發展金融科技(Fin Tech)已成為提升國家競爭力的重要策略,金管會針對相關法規的調適與解釋應具備彈性,屬行政命令規範者也應儘速進行修改,趕上國際趨勢;同時加強所屬同仁教育訓練、改變舊思維。」

圖說明
(圖片來源:CC by iPhone Digital)

Apple Pay入台議題,台灣業者與政府看法分歧,爭議不休,從上星期央行發表看法,到這星期台灣行動支付公司也跳出來發表意見,但到底Apple Pay入台議題和支付寶議題有什麼不一樣呢?為什麼支付寶入台議題,沒有引起太多業者爭論,金管會一下子就放行,Apple Pay入台卻困難重重呢?兩個不都是行動支付業者嗎?

「為什麼支付寶那麼容易就進來台灣?Apple Pay卻困難重重,還需要行政院長張善政極力催促呢?」成為許多讀者心中的疑問。《數位時代》比較兩者差異。以下為綜合整理。

1.兩者本質大不相同:支付寶為新型態支付,但Apple Pay只是把傳統信用卡支付模式行動虛擬化

業者指出,「支付寶和微信支付的角色是金融支付平台,Apple Pay不是。支付寶等還包括了儲值、帳戶直連等,ApplePay 基本上是奠基於『卡』的延伸,或許表面看起來是類比的,但本質並不同。」

支付寶為新型態支付模式,對於原有金融產業來說,支付寶等業者帶來顛覆性影響,但Apple Pay只是把傳統信用卡支付模式行動虛擬化。

延伸閱讀:

圖解行動支付兩大模式,你的錢未來這樣用!
[圖解] Apple Pay 中的 Token 到底是什麼?Visa 用一張圖告訴你
從一場公聽會,看 Apple Pay 登台引發代碼化服務的土洋競爭

2.支付寶與微信支付開放給「中國人」,Apple Pay開放議題是指「台灣人」

本質上的不同也就有了不同的開放政策。台灣雖然也「開放」支付寶微信支付,讓業者進入台灣,在百貨公司、伴手禮店、夜市與超商等地使用,但支付寶與微信支付只開放給「中國」籍民眾來台購物或跨境消費使用,台灣民眾並非使用主體。

但Apple Pay入台議題,是討論要不要開放給「台灣民眾」使用,兩者雖然都有開放兩字,但是開放的主體完全不一樣。

3.支付寶與微信支付正面效益明顯,爭議小,Apple Pay正負面效益參雜,爭議大

也因為開放主體的不同,支付寶與微信支付入台議題,對台灣金融與金融科技產業影響小,較無爭議。歐付寶董事長林一泓指出,「陸客用越多支付寶和微信支付,台灣賺越多錢 ,雖然有小部分負面影響,但是大部分比較正面。」

以微信支付為例,開通微信支付的台灣商家,雖然要給合作銀行與騰訊手續費,但卻能知道陸客消費大數據,而陸客在台灣使用微信支付購物,回到中國後,也可能透過線上商城,多次的持續的消費,在這種狀況下,微信支付成為商家推動跨境電商的重要幫手。

而Apple Pay入台議題,影響台灣金融科技產業巨大,正面與負面效益並存,討論的層面廣而深,如對於台灣行動支付或金融科技產業的總體發展、和台灣業者的競爭關係與是否在台落地營運等問題。

4.Apple Pay較能刺激台灣行動支付產業發展

支付寶與微信支付因開放主體為中國籍民眾,而非台灣民眾,因此對推動台灣行動支付產業發展來說影響力小。

但業界普遍認為,Apple Pay來台,將有助於整體台灣行動支付產業,民眾極有可能因為Apple Pay改變支付習慣,減少現金使用,改用行動支付購物,因此Apple Pay入台後非常有可能,把台灣行動支付產業的餅做大。台灣無現金社會的推動,會因Apple Pay入台有明顯成效。

但這個餅的內容是什麼呢?是指原有信用卡特約店消費,從實體信用卡改用行動支付呢?還是指更小額的,本來不接受信用卡支付的商店的行動支付?「Apple Pay 是有可能餅做大,不過場景若不能滲透到那些不接受信用卡的商戶,也是沒有太大的意義。」業者表示。

5.Apple Pay與台灣行動支付業者有強烈競爭關係

雖然Apple Pay來台有助於台灣行動支付產業發展,但Apple Pay對台灣行動支付業者衝擊也大。支付寶與微信支付主要客群是中國籍民眾,因此和台灣行動支付業者的目標市場沒有重疊,在台灣市場並非競爭關係。

「在支付模式上,除非台灣業者有創新的模式,不然是無法和Apple Pay競爭的,雖然大家都是玩支付的創意,但是Apple Pay 加上銀行的規模與能力遠大於台灣行動支付公司。」業者認為。

6.Apple Pay牽涉是否「落地」營運問題,而支付寶與微信支付則無

台灣行動支付公司則認為,Apple Pay入台的前提是,Apple直接在台註冊公司營運業務或和台灣TSP公司合作。「境內交易由境內TSP處理,不僅交易處理效率高、個人資料安全得以保障、兼顧金融監理及政府稅收,並且有助國內全體金融機構、轉接中心、第三方支付、電子票證及TSP等關聯產業之長期發展。」

而支付寶與微信支付使用者為中國人,因此沒有是否落地營運的爭議。

源鉑資本(Kyber Capital)執行長胡一天認為,政府可以提出由台灣業者營運TSP服務的要求,但必須考量到以下兩點,1.政府開出的條件會不會門檻太高,讓Apple 無法達成? 2.政府擔心Apple Pay入台後,威脅到既有利益者,但台灣業者就可以做得比較好嗎?

另外,關於Apple Pay稅收問題,央行拿Uber比擬Apple Pay,央行指稱「若Apple Pay在台營運,若使用境外TSP服務,資訊流繞道境外再回台灣,就像Uber在台營運一樣,很難追蹤稅收。」

但不少業界人士表示,央行理由很牽強。業界人士反駁說,「Apple Pay 和Uber根本不一樣。Uber收單不在國內,消費者那筆交易被認定為國外消費,會有海外交易手續費,但Apple Pay 不是這樣,交易必須透過國內收單行,資料完整。只是中間有一段資訊流會經過國外,但整個錢的清算跟資訊流,都在國內,追蹤並不困難。央行是否搞錯了?」某業者說。

《數位時代》新嘗試!「白話新商業」數位專刊,一本59元,全新試賣!

@@BOOKID:126722@@

4 [圖解] Apple Pay 中的 Token 到底是什麼?Visa 用一張圖告訴你

Token!Token!Token!若你有追蹤這幾日的 Apple Pay登台新聞,這個陌生的英文單字可能讓你很困惑。

Visa在今日召開記者會,除了澄清近日的Apple Pay登台爭議,也解析了Token服務流程和Apple Pay的關係。Visa強調,Visa已建置好代碼化服務,只要金管會核可,Apple Pay公司和台灣銀行談好合作,系統建置與介接完成後,台灣就可以使用 Apple Pay 服務了。

圖解Visa Token(卡號代碼化)服務流程

圖說明

(圖說:Token服務把信用卡真實卡號和代碼來回轉換。圖片來源:Visa。)

為什麼需要Token 服務?行動支付沒有簽名步驟,為了確保行動支付的安全,國際卡組織推動一種把真實的信用卡卡號代碼化的服務,也就是Token 服務。

Token服務流程為何?舉例來說:你拿著綁定中國信託信用卡的iPhone6S手機到Sogo專櫃消費。

  1. 商家讀取到代碼,然後把代碼傳給收單機構,收單機構給聯合信用卡處理中心NCCC(主要業務是清算),NCCC把代碼給Visa。

  2. 這時重點來了,Visa開始把代碼轉換成真實卡號與代碼給發卡機構,也就是De-Token(代碼解碼),請參考流程4到流程5,解碼後發卡銀行和聯信中心才知道刷卡者身份。

  3. 在發卡銀行與聯信中心拿到真實卡號,確認刷卡者資料後,Visa又把真實卡號變回代碼,也就是Re-Token(重建代碼)流程,參考流程7到流程8,透過聯信中心轉給收單機構,回到Sogo櫃檯機台,你就完成了Apple Pay流程。

商家與收單機構都不會知道真實的卡號,降低刷卡人在商家或收單機構信用卡資料被盜風險,知道刷卡者卡號的只有聯合信用卡中心,Visa與發卡銀行三者。Token技術不僅可以用在Apple Pay上,也可以用在Android Pay 與Samsung Pay等各式各樣的Mobile Payment服務中,Apple Pay僅是其中一種應用而已。

目前提供Apple Pay服務的Token Service的主要是Visa 、MasterCard 、American Express與銀聯等卡組織。台灣也有台灣行動支付等多家廠商,想要提供Apple Pay Token服務,但這些廠商目前「還沒有」通過認證,也就是說還沒有獲取成為TSP(Token Service Provider)的資格。

針對這個新服務,Visa台灣區總經理麻少華特別回應近日央行認為Visa Token Service在個資與效率議題上的疑慮

1. Visa不知曉刷卡者身份,沒有個資疑慮

麻少華指出,「Token服務是真實卡號與代碼的轉換,因此Visa就算解碼了,也只知道刷卡者的卡號,只知道這卡號來自於哪個發卡銀行,無法知道刷卡者的身份,也沒有其他資料可以交叉比對得知。」

2. Visa Token服務「免費」,不增加金融業者成本

「Apple Pay和實體信用卡模式比較下,新增了Token服務,但Token服務完全不收費。」麻少華再三強調。但台灣金融業者還是擔心費用問題,台灣行動支付公司副總經理林國良指出。「雖然Visa說從De-Token與Re-Token都不收費,但畢竟Visa多增加Token業務,Visa會不會以其他名目收費呢?」

3. 伺服器地點不影響效率,Visa不會為台灣建伺服器

「Token伺服器設在美國不會讓交易服務效率變低,頻寬與系統處理速度才是重點,而不是機房在哪裡?伺服器在美國和在台灣沒有差別。」麻少華說。

他強調,「Visa系統穩定度高,全世界有四個系統平行運作,Visa台灣一年處理6000萬境外交易資料,27年來從來沒有斷線過,在台灣沒有其他業者的系統比Visa更大。」

若金管會執意要求Visa把Token伺服器設在台灣呢?麻少華說,「台灣市場規模小,Visa不會特別為台灣打造伺服器。」

4. 政府不該管制,Apple與Google等科技業者應有最終選擇權

Token服務不是只有Visa、MasterCard 、American Express與銀聯等信用卡組織能提供。國際晶片卡組織(EMVCo.)也提供機會給世界各國廠商,但廠商需要經過認證國際晶片卡組織核可,才能上線。

麻少華認為,台灣政府應該開放業者自由競爭,各顯神通,自己發展技術,自己定價,「由Apple、Google與Samsung等科技業者與銀行業者,自己選擇適合的業者,而不是一開始就設限,限制誰不能做。」

業者分析,在目前狀況下,台灣大型銀行與外商銀行較有可能選擇Visa與MasterCard等境外廠商服務(因為雙邊早有系統建置,不需重新建置),但規模較小的銀行則可能因為價格考量,選擇台灣TSP服務業者。

數位觀察:Visa藉由Token服務,跨進台灣「境內」信用卡市場,信用卡產業重大變革

「實體信用卡交易分為境內與境外模式,若台灣民眾使用實體信用卡在台灣『境內』消費,如持中信卡在Sogo百貨購物,資訊流與金流都不會流經Visa公司,但是在Apple Pay,Android Pay與Samsung Pay等行動虛擬信用卡時代,若使用Visa Token服務,交易資訊流就會流到美國Visa伺服器,才回到台灣。」台灣行動支付公司副總經理林國良指出。

也就是說,若金管會許可,過去沒有機會處理台灣境內交易資訊的Visa,將夠過Token服務,跨進台灣境內信用卡資訊處理市場,扮演卡號代碼化轉換,這個非常非常重要的角色。雖然Token服務是免費的,不會馬上得到利益,但卡入這個關鍵角色後,在日後其他服務談判上更具份量。

《數位時代》新嘗試!「白話新商業」數位專刊,一本59元,全新試賣!

@@BOOKID:126722@@

5 [許世杰] 關於 Apple Pay ,你需要知道的幾件事

本文作者為許世杰,原文刊載於作者 Facebook,《數位時代》獲授權轉載。

前言

好久沒寫長文了。身為從 1987 年至今的資深果粉,身為長期關注台灣電子支付產業發展的獨立觀察者,當然要為 Apple Pay 的來台,寫篇文章祝賀一下。當然,我建議讀者可以先重讀一下我在一年半前為 PunNode 寫的那篇。這篇文章在 PunNode 改版前,單篇有兩萬多個 Facebook Like,就個有點嚴肅的科技長文而言,也是絕無僅有的紀錄了。回歸主題,我改寫了也是一年半前演講時常用的一個投影片,解釋一下我對行動支付與 Apple Pay 的後續看法。

Apple Pay 是什麼

從演進的歷史來看,Apple Pay 最早的確是一種由 Apple 所倡議的手機信用卡技術,但後來被 EMVCo 採納,成為國際信用卡組織的技術標準,用來作為下一世代的數位信用卡技術。採納成為標準的意思是:Apple 失去了專利權,但也換到了獨家領先推出的特權與商機。

從今天的產業現況來看,Apple Pay 只是 EMVCo Tokenization Spec. 此一技術規範的一種實作(implementation )版本而已。實作出來軟硬體雖然是 Apple 的財產與機密,但這個技術規範卻是公開的。而且,當發卡銀行加入 Apple Pay,意思就是它已經把信用卡 token 化了,從此之後,這個發卡行也可以支援其他合乎相同技術規範的另一個實作,也就是所謂的 xxx Pay 或 OEMPay。

Apple Pay 不是什麼

Apple Pay 就是數位信用卡,並不是第三方支付的一種。因為交易的資金,從買方在發卡行的帳戶,直接到賣方在收單行的帳戶,並不會在Apple 停留。所以這不是第三方支付。

Apple Pay 不一定是 NFC 支付。Apple Pay 只是可以利用 NFC 來傳遞 Token 而已。Apple Pay 之所以會往前相容,支援現有 Visa/Master 的感應式信用卡讀卡機,可以說是一種雙贏的策略。這個策略一方面讓 Apple Pay 不用花時間開拓商家,一開門就有幾萬個商店支持。另一方面也讓還沒裝感應式信用卡的大型連鎖商店,看在 Apple iPhone 用戶的面子上,比較有改裝的動力。但在技術上,新一代的 POS ,也可以透過藍牙或其他方式來與和 iPhone 交換 token 。

Apple Pay 不只是線下商店可以用,它更大的價值,反而是線上的商店,尤其是 app 內購物可以用。透過信用卡的 token 化,加上指紋辨識。釜底抽薪解決卡號外洩的問題,進而徹底解決消費者不信賴小型網站或者不敢在新創 App 使用信用卡購物的問題。所以,Apple Pay 真正有用的地方,不是線下感應,反而是線上刷卡,包括信用卡與借記卡。

導入 Apple Pay 時,誰需要的改變與投資最多?

對本來就支持 Visa Wave 與 Master PayPass 的實體商店而言,因為 Apple Pay 往前相容,所以不用做任何改變。這就是為何過去一年多來,雖然 Apple Pay 沒開放入台,但是美國人其實早就可以在台灣用 Apple Pay 的原因。

對行動 App 購物或者網路購物業者而言,如果要 app 內購物支援 Apple Pay,要改用 PassKit API 或者 PassKit WebService。這個改變基本上也不複雜,關鍵反而是要找個做網路收單的公司就是了。目前的問題是:如果台灣的行動電商,想讓台灣的消費者,在台灣用 app 內購物的方式使用 Apple Pay,但是台灣卻沒有對應的網路收單公司,那怎麼辦?方法之一是去設個北美的公司,找北美的業者收單。但是,如此一來,就會變成「消費者與消費地點都在台灣,但卻視為境外交易」。這才是 Apple Pay 入台後真正的問題,跟有沒有境內的 TSP 一點關係都沒有,但整個行政院與央行都搞錯重點。

最主要的改變是發卡行必須在原有的信用卡系統上,加入一套稱為 Token Service 的軟體模組。而想加入 Apple Pay 的發卡行到底要如何建置這個 Token Service 模組,就是前一陣子行政院在討論 Apple Pay 入台時的主要爭議點。

至於實體商店的收單行可以說完全沒改變。除非收單機構想和 First Data 之類的公司一樣,打算提供 token 化之後的線上收單服務,那它就得和 Apple 進行合作。這個角色,目前在台灣是空白的,也是軟體公司或金流服務公司的真正商機所在。與線上 token 收單相比,台灣行動支付公司動用各路門神一直想爭取的 TSP ,根本不算個生意。可見這個公司也是沒有人才。

Token Service 到底是做什麼的?負責的 TSP 是境內境外真有那麼重要?

Token Sevice 講簡單一點,就是用隨機索引的方式,在本來的卡號(PAN)與 Token 之間,建立一個一對一的隨機對照表。這種方式,比起什麼橢圓雙曲線演算法,根本沒什麼高深技術可言,但卻無法破解。有了 Token Service 之後,PAN 只在發卡行內部使用,至於在消費者手機,在商家端,在網路上與收單行之間流動的,都是 token 。而負責把 Token Service 雲端化的業者就叫 Token Service Provider。

Token Service 的建置有兩種方式。一種是銀行自建軟體在自己的機房裡,一種是透過私有的高速網路連接到某個軟體服務者,就是所謂的 TSP。說穿了,TSP 就是一種 SaaS,而雲端運算喊了那麼多年,SaaS 服務還有在分境內還是境外的嗎?

在整個 Apple Pay 的取授權過程,信用卡的個資都在發卡行自己行內的系統,即使 TSP 在境外機房,就資訊安全的角度,這些 Token Service 依然還是位於於發卡行自己的安全內網中,並沒有個資外洩到發卡行以外的問題。

誰不喜歡 Apple Pay ?

Apple 本來就不是金融業,富可敵國的 Apple 投資 Apple Pay 當然也不是為了區區千分之二點五的手續費。所以,Apple 選擇與信用卡國際組織及 EMVCo 合作,讓這個合作夥伴在行動支付的戰場可以後發先至。至於說某些大型連鎖店不收 Apple Pay,例如 Starbucks 與 Wallmart,其實更精確的說法是,他們根本就討厭信用卡組織與銀行,所以至今不收感應式的信用卡,當然也就不收 Apple Pay了。

傳統的第三方支付公司也不喜歡。Apple Pay 一定會促成各種 xxx Pay 的成熟,進而讓信用卡/借記卡產業全面 Token 化。等時候一到,包括銀聯在內的信用卡組織只要一聲令下,不再讓支付寶與微信之類的公司使用預存的卡號取授權,那麼現在這些大量依賴「綁卡/快捷支付」的公司,不管他目前規模再大,都全部可以關門了。而且禁止第三方支付公司繼續保管卡號與替消費者取授權的舉動,涉及金融安全與消費者隱私保護,各國的金融監理機構也不會反對。

白牌與小型手機廠也不喜歡。因為手機加入 xxx Pay,需要高度的軟硬整合,還需要通過 EMVCo 的認證。這對於小型的手機廠非常不利。相反的,對於 HTC 這類有年銷千萬支手機實力的手機品牌而言,這些 xxx Pay 的興起,反而是有利於他們擺脫白牌小廠的糾纏。

誰應該感到興奮?

行動商務與各種 app 內消費的業者,終於有個兼顧安全,方便與隱私的支付服務可用,準備可以發揮極大化的創意,大幹一場了。

延伸閱讀:
專家解答:為什麼支付寶可以來台?Apple Pay 卻不能來?
從一場公聽會,看 Apple Pay 登台引發代碼化服務的土洋競爭
[圖解] Apple Pay 中的 Token 到底是什麼?Visa 用一張圖告訴你