好久沒(méi)寫(xiě)長(zhǎng)文了。身為從 1987 年至今的資深果粉，身為長(zhǎng)期關(guān)注臺(tái)灣電子支付產(chǎn)業(yè)發(fā)展的獨(dú)立觀(guān)察者，當(dāng)然要為 Apple Pay 的來(lái)臺(tái)，寫(xiě)篇文章祝賀一下。當(dāng)然，我建議讀者可以先重讀一下我在一年半前為 PunNode 寫(xiě)的那篇。這篇文章在 PunNode 改版前，單篇有兩萬(wàn)多個(gè) Facebook Like，就個(gè)有點(diǎn)嚴(yán)肅的科技長(zhǎng)文而言，也是絕無(wú)僅有的紀(jì)錄了?；貧w主題，我改寫(xiě)了也是一年半前演講時(shí)常用的一個(gè)投影片，解釋一下我對(duì)行動(dòng)支付與 Apple Pay 的后續(xù)看法。

從演進(jìn)的歷史來(lái)看，Apple Pay 最早的確是一種由 Apple 所倡議的手機(jī)信用卡技術(shù)，但后來(lái)被 EMVCo 採(cǎi)納，成為國(guó)際信用卡組織的技術(shù)標(biāo)準(zhǔn)，用來(lái)作為下一世代的數(shù)位信用卡技術(shù)。採(cǎi)納成為標(biāo)準(zhǔn)的意思是：Apple 失去了專(zhuān)利權(quán)，但也換到了獨(dú)家領(lǐng)先推出的特權(quán)與商機(jī)。

從今天的產(chǎn)業(yè)現(xiàn)況來(lái)看，Apple Pay 只是 EMVCo Tokenization Spec. 此一技術(shù)規(guī)範(fàn)的一種實(shí)作（implementation ）版本而已。實(shí)作出來(lái)軟硬體雖然是 Apple 的財(cái)產(chǎn)與機(jī)密，但這個(gè)技術(shù)規(guī)範(fàn)卻是公開(kāi)的。而且，當(dāng)發(fā)卡銀行加入 Apple Pay，意思就是它已經(jīng)把信用卡 token 化了，從此之后，這個(gè)發(fā)卡行也可以支援其他合乎相同技術(shù)規(guī)範(fàn)的另一個(gè)實(shí)作，也就是所謂的 xxx Pay 或 OEMPay。

Apple Pay 就是數(shù)位信用卡，并不是第三方支付的一種。因?yàn)榻灰椎馁Y金，從買(mǎi)方在發(fā)卡行的帳戶(hù)，直接到賣(mài)方在收單行的帳戶(hù)，并不會(huì)在A(yíng)pple 停留。所以這不是第三方支付。

Apple Pay 不一定是 NFC 支付。Apple Pay 只是可以利用 NFC 來(lái)傳遞 Token 而已。Apple Pay 之所以會(huì)往前相容，支援現(xiàn)有 Visa/Master 的感應(yīng)式信用卡讀卡機(jī)，可以說(shuō)是一種雙贏(yíng)的策略。這個(gè)策略一方面讓 Apple Pay 不用花時(shí)間開(kāi)拓商家，一開(kāi)門(mén)就有幾萬(wàn)個(gè)商店支持。另一方面也讓還沒(méi)裝感應(yīng)式信用卡的大型連鎖商店，看在 Apple iPhone 用戶(hù)的面子上，比較有改裝的動(dòng)力。但在技術(shù)上，新一代的 POS ，也可以透過(guò)藍(lán)牙或其他方式來(lái)與和 iPhone 交換 token 。

Apple Pay 不只是線(xiàn)下商店可以用，它更大的價(jià)值，反而是線(xiàn)上的商店，尤其是 app 內(nèi)購(gòu)物可以用。透過(guò)信用卡的 token 化，加上指紋辨識(shí)。釜底抽薪解決卡號(hào)外洩的問(wèn)題，進(jìn)而徹底解決消費(fèi)者不信賴(lài)小型網(wǎng)站或者不敢在新創(chuàng) App 使用信用卡購(gòu)物的問(wèn)題。所以，Apple Pay 真正有用的地方，不是線(xiàn)下感應(yīng)，反而是線(xiàn)上刷卡，包括信用卡與借記卡。

對(duì)本來(lái)就支持 Visa Wave 與 Master PayPass 的實(shí)體商店而言，因?yàn)?Apple Pay 往前相容，所以不用做任何改變。這就是為何過(guò)去一年多來(lái)，雖然 Apple Pay 沒(méi)開(kāi)放入臺(tái)，但是美國(guó)人其實(shí)早就可以在臺(tái)灣用 Apple Pay 的原因。

對(duì)行動(dòng) App 購(gòu)物或者網(wǎng)路購(gòu)物業(yè)者而言，如果要 app 內(nèi)購(gòu)物支援 Apple Pay，要改用 PassKit API 或者 PassKit WebService。這個(gè)改變基本上也不複雜，關(guān)鍵反而是要找個(gè)做網(wǎng)路收單的公司就是了。目前的問(wèn)題是：如果臺(tái)灣的行動(dòng)電商，想讓臺(tái)灣的消費(fèi)者，在臺(tái)灣用 app 內(nèi)購(gòu)物的方式使用 Apple Pay，但是臺(tái)灣卻沒(méi)有對(duì)應(yīng)的網(wǎng)路收單公司，那怎幺辦？方法之一是去設(shè)個(gè)北美的公司，找北美的業(yè)者收單。但是，如此一來(lái)，就會(huì)變成“消費(fèi)者與消費(fèi)地點(diǎn)都在臺(tái)灣，但卻視為境外交易”。這才是 Apple Pay 入臺(tái)后真正的問(wèn)題，跟有沒(méi)有境內(nèi)的 TSP 一點(diǎn)關(guān)係都沒(méi)有，但整個(gè)行政院與央行都搞錯(cuò)重點(diǎn)。

最主要的改變是發(fā)卡行必須在原有的信用卡系統(tǒng)上，加入一套稱(chēng)為 Token Service 的軟體模組。而想加入 Apple Pay 的發(fā)卡行到底要如何建置這個(gè) Token Service 模組，就是前一陣子行政院在討論 Apple Pay 入臺(tái)時(shí)的主要爭(zhēng)議點(diǎn)。

至于實(shí)體商店的收單行可以說(shuō)完全沒(méi)改變。除非收單機(jī)構(gòu)想和 First Data 之類(lèi)的公司一樣，打算提供 token 化之后的線(xiàn)上收單服務(wù)，那它就得和 Apple 進(jìn)行合作。這個(gè)角色，目前在臺(tái)灣是空白的，也是軟體公司或金流服務(wù)公司的真正商機(jī)所在。與線(xiàn)上 token 收單相比，臺(tái)灣行動(dòng)支付公司動(dòng)用各路門(mén)神一直想爭(zhēng)取的 TSP ，根本不算個(gè)生意。可見(jiàn)這個(gè)公司也是沒(méi)有人才。

Token Sevice 講簡(jiǎn)單一點(diǎn)，就是用隨機(jī)索引的方式，在本來(lái)的卡號(hào)（PAN）與 Token 之間，建立一個(gè)一對(duì)一的隨機(jī)對(duì)照表。這種方式，比起什幺橢圓雙曲線(xiàn)演算法，根本沒(méi)什幺高深技術(shù)可言，但卻無(wú)法破解。有了 Token Service 之后，PAN 只在發(fā)卡行內(nèi)部使用，至于在消費(fèi)者手機(jī)，在商家端，在網(wǎng)路上與收單行之間流動(dòng)的，都是 token 。而負(fù)責(zé)把 Token Service 云端化的業(yè)者就叫 Token Service Provider。

Token Service 的建置有兩種方式。一種是銀行自建軟體在自己的機(jī)房里，一種是透過(guò)私有的高速網(wǎng)路連接到某個(gè)軟體服務(wù)者，就是所謂的 TSP。說(shuō)穿了，TSP 就是一種 SaaS，而云端運(yùn)算喊了那幺多年，SaaS 服務(wù)還有在分境內(nèi)還是境外的嗎？

在整個(gè) Apple Pay 的取授權(quán)過(guò)程，信用卡的個(gè)資都在發(fā)卡行自己行內(nèi)的系統(tǒng)，即使 TSP 在境外機(jī)房，就資訊安全的角度，這些 Token Service 依然還是位于于發(fā)卡行自己的安全內(nèi)網(wǎng)中，并沒(méi)有個(gè)資外洩到發(fā)卡行以外的問(wèn)題。

Apple 本來(lái)就不是金融業(yè)，富可敵國(guó)的 Apple 投資 Apple Pay 當(dāng)然也不是為了區(qū)區(qū)千分之二點(diǎn)五的手續(xù)費(fèi)。所以，Apple 選擇與信用卡國(guó)際組織及 EMVCo 合作，讓這個(gè)合作伙伴在行動(dòng)支付的戰(zhàn)場(chǎng)可以后發(fā)先至。至于說(shuō)某些大型連鎖店不收 Apple Pay，例如 Starbucks 與 Wallmart，其實(shí)更精確的說(shuō)法是，他們根本就討厭信用卡組織與銀行，所以至今不收感應(yīng)式的信用卡，當(dāng)然也就不收 Apple Pay了。

傳統(tǒng)的第三方支付公司也不喜歡。Apple Pay 一定會(huì)促成各種 xxx Pay 的成熟，進(jìn)而讓信用卡/借記卡產(chǎn)業(yè)全面 Token 化。等時(shí)候一到，包括銀聯(lián)在內(nèi)的信用卡組織只要一聲令下，不再讓支付寶與微信之類(lèi)的公司使用預(yù)存的卡號(hào)取授權(quán)，那幺現(xiàn)在這些大量依賴(lài)“綁卡/快捷支付”的公司，不管他目前規(guī)模再大，都全部可以關(guān)門(mén)了。而且禁止第三方支付公司繼續(xù)保管卡號(hào)與替消費(fèi)者取授權(quán)的舉動(dòng)，涉及金融安全與消費(fèi)者隱私保護(hù)，各國(guó)的金融監(jiān)理機(jī)構(gòu)也不會(huì)反對(duì)。

白牌與小型手機(jī)廠(chǎng)也不喜歡。因?yàn)槭謾C(jī)加入 xxx Pay，需要高度的軟硬整合，還需要通過(guò) EMVCo 的認(rèn)證。這對(duì)于小型的手機(jī)廠(chǎng)非常不利。相反的，對(duì)于 HTC 這類(lèi)有年銷(xiāo)千萬(wàn)支手機(jī)實(shí)力的手機(jī)品牌而言，這些 xxx Pay 的興起，反而是有利于他們擺脫白牌小廠(chǎng)的糾纏。

行動(dòng)商務(wù)與各種 app 內(nèi)消費(fèi)的業(yè)者，終于有個(gè)兼顧安全，方便與隱私的支付服務(wù)可用，準(zhǔn)備可以發(fā)揮極大化的創(chuàng)意，大干一場(chǎng)了。

文章來(lái)源：機(jī)房監(jiān)控 http://jlyswyh.com