苹果加入 NFC手机钱包能稳当吗?
Pay采用NFC+指纹识别
如果将来你看见有人手腕上戴着 Watch,靠近POS机感应器就能付钱结账走人,不要惊讶。因为,在iPhone 6发布之时,苹果更首次曝光了自己的移动支付野心,推出了新业务 Pay。不错,谷歌有Google Wallet,微信、支付宝等有扫码支付、“刷卡”等业务,但似乎都不如苹果的号召力和示范效应大。
业内人士认为,通过NFC(近场通信技术)和Touch ID的指纹安全设置,实现了系统级的移动支付安全,并于线下商店形成了交易闭环。 Pay出炉,更意味着在移动支付标准上,NFC再下一城。不久的将来,出门大三件—手机、钱包、钥匙,很可能被手机“一统江湖”。
Pay借谷歌“上位”
“苹果推出新品必须遵循的原则之一是,能够引领一种生活方式。”金立集团总裁卢伟冰在评价 Pay时如是称。的确,苹果在推出 Pay时,曾自豪地宣称目前在美国已经有2.2万家零售店和餐厅支持该支付平台,因此可以大规模应用。但实际上,苹果并非先行者,谷歌早在2011年推出谷歌钱包(Google Wallet)应用时就已经与麦当劳、沃尔格林和斯台普斯达成了合作,而此前还有大量的连锁店支持万事达的PayPass卡。因此,当下美国有大量商店早就接受这种非接触式的支付方式了。
但遗憾的是,过去三年,相比Paypal,刷手机的谷歌钱包表现并不抢眼。“消费者还没有接受"刷手机"进行结算的方式。但苹果有硬件优势和运营商支持,可以成为移动支付的主导者。”分析人士张正昊认为,谷歌钱包推出三年,为手机支付做足了市场教育工作, Pay正可以借势上位。
其实, Pay比Google Wallet更“聪明”:既支持线上支付,也支持NFC近场支付。线上支付可以实现“一键完成”,不再需要输入信用卡信息和地址等,通过 Touch ID,用户可以凭指纹来轻松确认支付。而NFC近场支付,也无需密码等任何信息,只要将具备NFC功能的手机或智能可穿戴设备靠近POS机(具备近场支付功能)即可。
标准之争 NFC略微领先
“ Pay手机支付要进入中国,首先必须和中国银联合作,而iPhone 6手机进入中国,必须和三大运营商任意一家或多家签约合作,这涉及多方利益的博弈。”采访中,省内一家运营商人士称,手机支付其实运营商和OTT服务商都有过诸多尝试,但技术标准以及政策管束是两道迈不过去的坎。
据了解,工信部近期公布《2014年第三季度通信行业国家标准和行业标准制修订计划(征求意见稿)》中,将2.4GHz手机支付技术相关标准列入其中,令手机支付标准之争再起。记者了解到,2.4GHz手机支付技术具有我国自主知识产权,并且得到中国移动、电信、联通三大运营商的支持。三家均分别制订了各自的2.4GHz手机支付企业标准,也在广州、深圳的零售店、公交、地铁等处开展了实际应用。但基于13.56MHz的近场通信技术(NFC)属于国际主流技术,应用广泛且相对成熟。
随后,央行发布的《中国金融移动支付系列技术标准》也采用了13.56MHz技术,中国电信、移动的4G手机亦多标配了NFC功能。因此,这场标准之争以13.56MHz的胜出而暂停,2.4GHz标准则逐渐淡出人们的视线。
张正昊称,前有Google Wallet,今有 Pay,再次令NFC手机支付标准得到重量级厂商支持。不过,新iPhone必须与国内运营商合作,加上工信部的力挺,2.4GHz手机支付标准并非没有机会。
“不排除国内13.56MHz和2.4GHz两个技术标准并存。”他认为,如此一来,无论Google Wallet还是 Pay,都能顺利入华。据悉,中国银联近期在不同场合也表态不排除与苹果合作的可能。
安全担忧正在逐步消除
NFC手机当饭卡、公家卡,手机丢失了怎么办?被“黑客”窃取了信息怎么办?手机用户的安全担忧也一直是阻碍手机支付普及的“命门”。
不过, Pay的安全机制提供了一个新的可能。记者了解, Pay的安全机制是通过每次交易生成随机卡号来交易(手机被盗也没用)以及Touch ID指纹识别来确保身份。iCloud则是那种传统的账户+口令的认证方式,两种认证方式并不相同,前者安全性要高许多。
Pay合作伙伴万事达对此表示, Pay将会是满足EMV标准(国际上金融IC卡应用的统一技术标准)的非接触式规范,来提供“满足行业标准的安全度”,其中用户银行卡的卡号“被标准的支付令牌所保护”,所以用户在使用 Pay进行支付的时候,苹果将不会获得用户的卡号和密码等信息,甚至就连用户在哪里进行了消费苹果也无从得知。
技术人士曹建亦称,Touch ID解决了密码PIN码的问题。信用卡鉴别身份用两种方式,签名和PIN码。签名无法自动识别,PIN码容易被截获盗取,苹果的安全则是闭环。另外,小米NFC功能,手机当饭卡,但因为安全级别不高,因此其额度也不高;微信支付则仍然是应用级的安全,只有 Pay与硬件+软件一体,达到系统级的安全。
不过,霍约斯实验室(Hoyos Labs)的CEO赫克托·霍约斯(Hector Hoyos)觉得这难以完全保证 Pay的安全,“我们将会在未来30天内知道 Pay能够经得住黑客攻击的考验。”
他透露,在目前他所知道的独立NFC系统中,每个都曾被黑客攻陷过。