Re: [討論] 關於Apple pay visa卡

作者saitoh (Perhaps Love)

看板iPhone

標題Re: [討論] 關於Apple pay visa卡

時間Wed Sep 10 22:09:32 2014

※ 引述《zzz41432 (魚兒)》之銘言： : 今天看到新聞裡的其中一張圖 : http://i.imgur.com/lrvP6ZF.jpg : 這個台灣不可行嗎？ : 現在一堆卡都是這樣感應免簽名的 : 能刷卡的店幾乎都有這台感應器 : Apple pay這功能應該能直接使用吧？不太一樣信用卡交易分兩種，有卡片與無卡片有卡片是看的到信用卡實體，拿著去刷卡機，刷卡機會讀卡片資訊押碼、送回銀行，銀行可以解開，確認合法性才可以開始交易以前可以錄磁條作偽卡，現在用晶片卡難度高很多了無卡片就是網路購物，靠著輸入卡號到期日CVV2就可以完成交易至於卡片在哪邊銀行不知道，是不是盜刷也不知道，所以對銀行來說風險高很多這次Apple Pay感覺起來比較像無卡片交易為什麼呢?你看他的說明都是用PassBook把卡片拍下來 OCR出卡號到期日等資訊，或是end user自行鍵入根本沒辦法讀到那些沒印在卡面的資訊至於NFC感應，大概就是把卡號到期日傳給特殊的刷卡機(相當於自動在網頁上填資料) 再由刷卡機做交易。由於這些資訊沒有經過銀行押碼，所以一定是走無卡片交易模式推測資料也是apple拿走，再根據BIN送去銀行作授權，相當於apple自己收單再跟各合作商家的帳務串接進行請款 Apple說的不知道你在哪邊買什麼多少錢，這當然啊台灣的聯合信用卡中心也不知道你是誰在哪邊買了那些東西他只知道這個卡號在哪邊有消費，只要卡號跟"人"或apple id之間沒有連起來他就不會知道你消費了多少當然也有種可能性是Apple擺平了visa、master與amex 把這種交易談成有卡片式交易，一律由Apple的Key來押碼那只能說他們的行銷人員太厲害了.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.172.76 ※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1410358175.A.44A.html

→ yhls: http://0rz.tw/8Lelt 原PO所講的跟這篇意思差不多 09/10 22:16

→ yhls: 不過說真的台灣如果真要推現行法令能不能接受會是一個問題 09/10 22:17

推 imgkiller: apple pay做起來真的靠抽趴數蘋果錢就賺爆了 09/10 22:19

推 mtcoat: 台灣有金管會...再加上台灣金融業很封閉所以靜觀其變囉 09/10 22:21

→ imgkiller: apple pay不是新東西美國早就一堆人做了一直沒推廣起 09/10 22:22

→ imgkiller: 來 http://tinyurl.com/pbufdxc 09/10 22:23

推 siro0207: 他們又沒有指紋認證 09/10 22:25

→ skychy: 如果像原po這種作法，那手機內勢必得要儲存卡片號碼資訊 09/10 22:26

推 slent67: 他會跟你說指紋不安全 09/10 22:26

→ skychy: 但Apple Pay宣稱這個機制內沒有儲存任何卡片號碼喔！ 09/10 22:27

→ skychy: 我自己好奇的是，為什麼蘋果是對發卡單位下手取得合作，而 09/10 22:28

→ imgkiller: 存在雲端不是存在機子本身有差別嗎這就好像一個 09/10 22:28

→ saitoh: 第一推講說他存在server端，手機端沒存 09/10 22:28

→ skychy: 不是向銀行？所以我猜，Apple Pay機制或許根本是把手機 09/10 22:28

→ saitoh: 他不存的話不可能交易的 09/10 22:28

→ imgkiller: token 很多家有這種服務本來是一次使用蘋果這個變成 09/10 22:29

→ imgkiller: 永久使用 09/10 22:29

→ skychy: 取代卡片本身，也就是手機認證這件事，等同於本人刷卡行為 09/10 22:29

→ skychy: 然後由發卡單位認同，金流則直接向銀行那邊去 09/10 22:30

→ saitoh: 發卡單位一直都是銀行而不是visa master這些 09/10 22:30

→ saitoh: visa master只是負責brand與國際清算而已 09/10 22:31

→ saitoh: 實際在作業的大多都是銀行而不是visa master 09/10 22:31

→ saitoh: 至於把手機認證這種沒牽扯到實際卡片發行行為還好談 09/10 22:32

→ skychy: 抱歉我的用詞並不精確，不過我的意思是，或許Apple Pay重 09/10 22:32

→ skychy: 點並不是透過啥傳遞卡片資訊，而是用Touch ID來做本人確認 09/10 22:33

→ saitoh: 要把整個卡片驗證流程從現在的EMV轉成全軟體...不是不行 09/10 22:33

→ saitoh: 只是會很~~~~~~~~~~~~~~~難 09/10 22:34

→ skychy: 若今天確認是本人在進行消費活動，那有沒有那張「卡片」其 09/10 22:34

→ skychy: 時不是重點.. 或者說，現在這種刷卡簽名機制，也只是確認 09/10 22:34

→ skychy: 是本人在進行消費行為而已啊～ 09/10 22:35

→ imgkiller: 這篇 http://tinyurl.com/pgajayp 09/10 22:36

推 siro0207: 還是一樣沒指紋認證啊 09/10 22:38

推 bimmer3: 實卡授權不知道可不可能 09/10 22:42

推 imgkiller: 還在指紋認證被盜一次終生被盜的東西嗎 XDDD 09/10 22:42

推 siro0207: 噗你有看他技術說明嗎 09/10 22:42

→ siro0207: http://tinyurl.com/phxh3ok 09/10 22:43

→ siro0207: 他存的檔案又不是你的真實指紋只是一堆數學表徵 09/10 22:44

推 willychn33: 所以台灣想要用applepay所面臨的困境有哪些?金管會? 09/10 22:44

→ siro0207: 而且要盜也無法從網路盜一般的認證只能得到認證通過罷 09/10 22:46

→ siro0207: 了又不是把你的指紋上傳進伺服器給伺服器認證 09/10 22:47

推 pensees: 台灣想要applepay的困境就是，誰要去搞定銀行跟商家? 09/10 22:47

→ pensees: 美國是蘋果自己主場，公司也夠大，所以蘋果下海談 09/10 22:49

推 siro0207: 然後這次的apple pay認證也是用一次性動態密碼 09/10 22:50

→ siro0207: 一認證完這次的認證碼就作廢了駭客就算拿到也沒用 09/10 22:51

推 imgkiller: 我說的是盜指紋容易又不是盜你指紋轉成的啥碼 09/10 23:07

推 siro0207: 盜指紋容易但是要盜高解析且完整的指紋可不容易 09/10 23:12

→ siro0207: 而小偷就算真的取得你的高解析指紋他也需要再拿到你的 09/10 23:22

→ siro0207: 手機才能用只是這時候你已經把付費功能關閉 iphone也鎖 09/10 23:22

→ siro0207: 上了另外要是戴著假指紋去店裡消費也一定會被懷疑 09/10 23:23

推 jomwang: 盜到可使用的指紋，花費很貴的 09/10 23:56

推 adon0313: 就資料存手機 THOCH ID當授權用吧 09/11 00:09

→ AdPiG: apple pay的技術是卡號存在手機的安全晶片裡... 09/11 02:38

推 getx105: 卡號跟touch id一樣存在M8晶片裡吧 09/11 10:45