- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
从用户体验、业务流程、技术方案等全面分析Apple Pay
北京时间2014年9月10日凌晨1点,苹果在美国库伯提诺市弗林特剧院举行的秋季新品发布会上发布了新一代iPhone和首款可穿戴智能设备Apple Watch,并同时发布了可在iPhone6/6+以及Apple Watch上使用的“Apple Pay”,业界普遍认为,虽然iPhone6几乎毫无悬念会热卖,但“Apple Pay”才是苹果此次发布会上真正的亮点。笔者尝试从用户体验、业务流程、技术方案等方面对Apple Pay进行详细剖析。
苹果支付的业务目标很明确,在发布会上库克称:“我们的目标是要取代你的钱包”,为了取代用户的钱包,苹果支付的手段是用手机替代用户的银行卡。可以说,苹果支付的思路并不新鲜,将银行卡装进手机,然后刷手机支付,业界已经有很多的尝试,谷歌公司2011年就开始做谷歌钱包,2012年 GSMA协会号召全球移动运营商做“移动钱包”,国内三大运营商也积极响应,并已经推出了各自的NFC手机钱包产品,这些钱包应用都是将银行卡、公交卡、电子券放入手机,通过NFC手机刷卡支付,但目前都没有形成规模。为什么业界没有做起来的事情,苹果公司会认为他能呢?库克的答案是:其他的产品没有做得足够好,让大众失望,不能被主流所接受,而极致的用户体验正是苹果公司最擅长之处。考虑到苹果公司此前的MP3、手机、平板、电脑等产品远超同类产品的设计和用户体验,人们有理由对苹果公司的apple pay寄予厚望。那么,apple pay是否真的有特别之处呢?
1.极简的用户体验
我们先从用户能直接感知的业务流程看起:
apple pay绑定银行卡的操作十分简单,如果之前iTunes 帐户里已关联了银行卡,用户只需将这张银行卡添加进来就可以了,如果用户没有关联银行卡或者想要添加其他银行卡,用户只需要三步:1)用户取出银行卡,使用iSight拍照;2)银行审核银行卡有效性;3)银行卡被添加到passbook中。
添加完银行卡后,apple pay提供线上线下两种支付模式,1)对于线上支付,用户在手机商城选好商品后,选择使用“apple pay”,然后按下指纹(Touch ID)即可完成支付,坐等收货;2)对于线下支付,用户在商城完成商品选购后,在收银台拿出手机,按下指纹(Touch ID)靠近Pos刷卡,即可完成支付。库克说:“就是这么简单(That is it)!”
apple pay的整个支付过程无需输入密码,线下支付无需打开应用,甚至无需点亮屏幕,支付成功后还可以有震动或声音反馈,线上线下支付流程都简单到一按指纹了事,可以说其支付体验(特别是线下刷卡支付体验)确实大大超过了之前的钱包产品。
2.集成多种技术,厚积薄发
苹果公司最大限度的提升用户体验的背后,是一系列的新技术的应用和集成,包括NFC、Touch ID、SE/Secure Enclave、PassPook、Token等,由于技术点众多,这里只能分别简述了:
l ) NFC
首先,apple pay采用了NFC!当谷歌早在2011年就推出基于NFC手机的谷歌钱包的时候,苹果公司一直没有采用NFC方案,尽管坊间众多猜测,iPhone4S、iPhone5、iPhone5S等一系列产品都将NFC拒之门外,而iPhone5S更是推出了基于低功耗蓝牙的 iBeacons服务,业界甚至以为苹果公司将基于蓝牙推出移动支付服务,不过最终苹果还是选择了NFC,整个NFC产业链可谓松了一口气。这也从侧面说明了在近距离快速交易场景,NFC较蓝牙确实有优势。
但令运营商懊恼的是:iPhone6/6+虽然支持NFC,但并不支持SWP,即其NFC的安全元素SE使用手机芯片内置在SE,跟SIM卡没关系。且苹果公司目前锁定了NFC能力仅用于apple pay,不支持读卡器模式和点对点模式,也不对其他合作方开放NFC能力。可见,苹果公司并没有将NFC定位为一种手机终端的基础能力,而是将NFC定位为苹果手机的支付能力,要使用iPhone6/6+手机的NFC能力,必须先跟apple pay合作。
2) Touch ID
Touch ID是苹果公司推出的指纹识别功能,其实不能算新技术,2013年9月Touch ID就作为iPhone 5s的杀手级应用被发布,可以在iPhone5s上通过指纹识别的方式解锁手机,并在 App Store 和 iBooks Store 通过指纹识别进行购买或下载,而不必输入密码,但Touch ID此前并没有被用户广泛的接受。而此次apple pay赫然使用Touch ID作为NFC刷银行卡时的认证识别手段,为NFC支付提供了极简的用户体验,确实让业界惊艳了一把:不需要亮屏,不需要密码,原来NFC刷银行卡还可以这么玩!
3) Secure Element(安全元件)
支付总离不开安全,苹果公司也多次强调使用了Secure Element(安全元件,以下简称SE)来保障支付安全,SE的作用包括:存储支付账户相关的敏感信息(token及密钥)、生成与交易相关的校验数据、传递并加密token等。
iPhone6/6+设备中与安全相关的部件除了SE,还有用于处理指纹验证的Secure Enclave,苹果Secure Enclave参考了ARM的TrustZone技术,在同一个CPU芯片上,通过硬件上和软件上的设置实现不同的访问控制,从而为敏感数据和应用程序提供一个完全隔离运行的空间,保障敏感信息的安全。苹果公司正是通过Secure Enclave,为指纹信息的存储和处理提供了安全保障。
理论上,用于apple pay的SE也可以使用Secure Enclave的方式实现,不需要使用另外的安全芯片,但iphone 6/6+使用的NFC芯片(NXP的PN65V10)自身也带了SE,到底使用了哪个SE元件,笔者不能确定,能确定的是NFC芯片必须要跟Secure Enclave通信,以完成线下支付时的指纹验证。
4)Passbook
apple pay的目标是取代物理钱包,apple pay并没有叫iWallet,但确实有一个类似钱包管理的工具,这就是Passbook。Passbook是苹果公司2012年6月推出的一款电子票券管理工具,可以将各类服务的票据(包括电影票、登机牌、积分卡、优惠券和礼品卡等)整合管理。apple pay推出后,用户可以在Passbook中管理银行卡,包括添加、删除、设置默认银行卡,最多可管理8张银行卡。
5) token(令牌)
在发布会上,苹果公司并没有将token作为一个技术点进行介绍,只是神秘的提及“设备唯一帐号码”(device only account number)、“动态安全码”(Dynamic security number),这两个码是个啥东东呢?其实就是token,以及跟交易相关的安全校验码。token是什么呢?token简单的说就是银行卡号的别名,格式跟银行卡号保持一致(如16位数字),可以在能够识别该token的受理环境中替代真实的银行卡进行交易。使用token后,用户的真实银行卡号不会被传递,避免了敏感信息的泄漏;而一旦存储token的设备丢失或被盗,令牌可以立即作废或换发,而不影响原有的银行卡。
token方案是国际三大卡组织(VISA、MastarCard和美国运通)针对互联网以及移动互联网环境下支付账户信息容易泄露的问题而推出的解决方案,2014年3月份国际芯片卡标准化组织EMVCo正式发布规范(Payment Tokenisation Specification Technical Framework v1.0),而苹果公司的Apple pay是全球范围内第一家采用token标准的公司。尽管苹果公司对token比较低调,但笔者认为,将银行卡token化并商用,可能是apple pay对支付产业、甚至金融行业影响最为深远的事件。
NFC近场通信、Touch ID指纹识别、SE/Enclave硬件级安全方案、Passbook卡券管理、银行卡Token化,这么多的组件组合起来,最后才成就了apple pay,其中多数的技术和业务部件苹果公司已经研发、部署多年。除了技术上的准备外,在apple pay推出前,苹果公司还做了充分的业务准备,包括:
1)与金融机构合作:apple pay已与美国运通、万事达和Visa三大卡组织以及美国国内6家银行达成合作,一推出就能覆盖约80%的美国信用卡用户;
2)积极拓展线下线下商户:apple pay还未推出,就已经跟22万线下商户达成合作意向,苹果公布的支持apple pay支付方式的合作伙伴覆盖用户生活所需的各个使用场景,包括梅西百货、食品(麦当劳、Subway、whole foods)、娱乐(迪士尼)、运动(NIKE)、宠物店Petco、丝芙兰化妆品专柜等;而线上商户也非常丰富,包括零售商Target、高朋网 (groupon)、U步打车(Uber)、食品选购网Penera、蓝球赛门票、Opentable订餐等等。
可见苹果公司的apple pay完全是一个经营多年,厚积薄发的产品。
3.产业链的协调整合者
apple pay产业链中涉及的角色包括苹果公司、支付网络服务商、支付服务提供商、支付商家、用户,各角色在产业链中的定位和具体作用分析如下:
1)苹果公司:提供整套支付解决方案,包括:
负责支付用户认证,保障支付安全,包括提供Touch ID认证、使用SE等;
提供Passbook卡券管理工具;
作为token申请者和使用者,负责申请、存储和使用Token;
向用户提供银行卡绑定服务,包括银行卡信息的获取、跟发卡行交互校验银行卡有效性、银行卡token化等;
为支付商家提供证书服务,接受支付商家的证书注册申请,并分发公钥密钥对;
为支付商家提供整套支付业务开发接口(PassKit)。
2)支付网络服务商 :提供支付网络服务,是apple pay得以运行的关键参与方,苹果公司支付业务的战略合作伙伴,可能包含多种角色功能,如:
充当Token Servers Provider(令牌服务提供商,TSP),在绑定银行卡阶段为苹果公司生成token,在交易阶段将token转化为真实卡号,以及交易数据加解密,参与基于token的清结算等;
承担传统卡组织的角色,包括对转化为真实银行卡号之后的卡号进行路由转发、清分、结算;
承担收单行的角色,包括对交易进行受理,对token进行识别,并转发到TSP;
3)支付服务提供商:基于本机构的支付账户为用户和支付商户提供最终的扣款支付服务,如银行、拥有支付账户的第三方支付公司等,银行和第三方支付公司要成为苹果公司的支付服务提供商必须首先向苹果公司申请,其完成的功能包括:
接入苹果公司选择的支付网络服务商、支持Token支付流程;
为支付商家提供支付SDK包,以协助支付商家开发支付接口;
保存支付商家的私钥,并使用私钥解密交易数据;
接受支付商家的支付请求,完成用户账户的扣款,并清结算到支付商家账户。
4)支付商家:为用户提供商品或服务,发起支付请求。要成为苹果公司的支付商家,必须先向苹果公司申请,并获取证书和公私密钥对;同时向支付服务提供商注册支付账户(必须拥有支付服务提供商的支付账户),支付商家的角色功能包括:
利用苹果公司的Passkit开发包为用户提供商品或服务界面;
首先向apple pay发起支付请求,收到交易Token后,调用支付服务提供商的SDK包,向支付服务提供商发起支付交易请求。
5)用户 :支付服务的最终使用者,用户的角色功能包括:
添加apple pay能受理的支付服务提供商的账户信息,目前是支持token化的银行卡,未来可能包括支持token化的第三方支付公司账户;
注册指纹信息,激活Touch ID;
在支付商家选购商品或服务,使用Touch ID确认支付。
从以上产业链角色功能的分析看,Apple Pay是产业链的协调者,而不是颠覆者。首先,支付交易在用户、支付商家、支付网络服务以及支付服务提供商之间完成,苹果公司不参与交易本身,也不负责交易后的清结算,甚至“不知道用户在哪里买、买了什么、付了多少钱”,与传统卡组织的角色没有冲突。然后苹果公司不设自有支付账户,非但不与支付服务提供商竞争,反而为其提供了大量优质的线上线下商户,大大丰富了支付服务提供商账户的使用场景。苹果公司本身不做电商买家,而是为各类支付商户提供了使用便捷、覆盖广泛的支付手段。对用户而言,苹果公司为用户带来了潮流、安全、便捷的移动支付新体验。其清晰的产业链定位,是能够在短时间内号召并获得三大卡组织、 6家美国银行、22万家线下商家支持的重要原因。当然,传apple pay将对每笔交易金额收取0.15%到0.2% 的交易处理费,这个收费比例有点狠,将大大压缩传统卡组织的利润,这是商务谈判问题。
4.技术流程详解
为了充分理解apple pay的运作机制,有必要对apple pay的主要技术流程进行简单梳理,包括:银行卡绑定流程、在线支付流程、NFC线下支付流程。
1)银行卡绑定流程
apple pay的银行卡绑定流程基本是EMVCo在token规范中定义的token申请开通流程,其功能主要就是向TSP申请与银行卡对应的token,并将token值保存到SE中,以便后续交易使用,如下图所示,流程说明如下:
用户(持卡人)出示银行卡号(PAN,主帐号),申请使用apple pay;
苹果公司向token服务提供商(TSP)发送持卡人的PAN,申请token;
TSP生成token,并向持卡人的发卡行发起银行卡账号验证;
发卡行确认银行卡有效性,并对token进行确认;
TSP向苹果公司反馈token;
苹果公司将token保存在SE中(包括对应的密钥)。
可见,苹果公司在这里承担了token申请者的角色,其Passbook承担了电子钱包的角色。
2)线上支付流程
apple pay的线上支付流程如下图所示:
流程说明如下
在线支付商家提供商品或服务展示界面,并集成apple pay功能;用户选择了某商品或服务后,点击“apple pay”支付按键,发起支付请求;
用户按下指纹,使用Touch ID验证用户身份;
指纹识别通过后,SE生成token数据,包括之前申请和保存在SE中的相应银行卡的token,以及token密文(根据本次交易信息生成的校验码,类似MAC);
支付商家收到SE生成的支付用户信息后,用注册时申请的公钥加密支付信息,并将该信息与用户信息一起打包,发送给对应的支付服务提供商;
支付服务提供商核对token密文,转换token为银行卡号(次过程需要跟支付网络服务商或TSP交互完成),然后解密支付信息,使用银行卡号完成支付。
可见在线上支付流程中,apple pay承担的功能是验证Touch ID和提供token。
3)NFC线下支付流程
apple pay线下NFC支付流程如下图所示:
流程说明如下:
线下商家完成选购的商品信息输入后,提示用户刷卡支付;
用户拿出iPhone手机,按下指纹,Touch ID验证通过后,SE生成token数据,包括之前申请和保存在SE中的相应银行卡的token,以及token密文(根据本次交易信息生成的校验码,类似MAC),发送token给NFC POS;
NFC POS将token以及支付交易信息提交给支付网络服务商;
支付网络服务商与TSP交互,完成token转换,得到用于实际支付的银行卡号(PAN);
支付网络服务商将PAN和支付交易信息提交给发卡行;
发卡行验证PAN,完成支付。
在NFC线下支付流程中,apple pay承担的功能仍然是验证Touch ID和提供token,跟线上支付流程基本没有差别,对apple pay来说,实现了线上支付流程和线下支付流程的统一。
从前面的叙述我们知道,iPhone6/6+的NFC功能是屏蔽了读卡器模式和点对点模式的,只工作在卡模拟模式,即iPhone6/6+在跟 NFC POS交易时,相当于一张卡,但这张卡已经超越了普通的智能卡,而是一张能跟指纹识别模块交互,实现快速指纹认证的智能卡。
而从NFC POS的处理功能看,POS机要支持apple pay,必须要能识别token,并将token路由转发到合适的支付网络进行处理,因此对POS机有改造需求。而支持apple pay的发卡行也需要进行改造,以实现对银行卡进行token化处理。
当然,由于目前苹果公司跟中国银联或其他银行还没达成合作,国内金融行业并没有支持token体系的计划,国内的POS也不支持token的识别和转发,apple pay在国内还不能落地。未来能否最终在国内落地?取决于终端厂商、运营商、金融行业多方在技术、市场、与行政等各方面的博弈,而apple pay最终对国内支付产业链造成怎么样的影响,则取决于这场博弈的结果。但无论如何,2014年9月10日,apple pay亮相,都将会是移动支付业界的一桩盛事。
推荐微信公众号,NFC日报:nfcdaily 移动支付网:mpaypass