ApplePay“In-App”Pay是怎么炼成的呢?|用户体验

2024-04-12
来源:网络整理

文章中常用的一些英文术语解释:

应用程序:移动应用程序

:在线的

Pay:支付,大写时一般指 Pay、Apple Pay、 Pay。

应用内支付:由其他第三方应用调用进行支付

言归正传,来个支付的整体对比:

网上支付

Apple Pay 和 Pay 均作为系统级支付应用程序(Apple Pay by iOS、Pay by )。 它们不仅起到应用的作用,而且还具有上帝视角。 作为一项系统功能,它们为其他应用程序的开发人员提供了统一的平台。 支付入口。 换句话说,其他购物和服务应用程序可以在开发代码中调用Apple Pay或Pay API来完成向消费者的扣费,例如购买电影票。 过去,几乎所有App都采用这种方式连接VISA或Pay。 网上支付要求用户填写持卡人姓名、卡号、有效期、代码等安全信息。 每次购买都要填写这个(网站不应该也无法保存),或者结合OTP(一次性)认证,既麻烦又存在安全风险(以前个人电脑都是被黑客拿到的) ,或者一些消费网站保存了用户卡信息——比如之前的携程,导致信用卡信息被盗); 现在应用程序开发者可以直接调用Pay,让用户选择您已添加的信用卡进行支付。 用户无需填写表格,只需一键购物,实际扣款交给Pay即可。

Apple Pay“应用内支付”

“应用内”支付

当然,此举也会带来新的安全风险,比如一些不合格的应用程序,或者钓鱼、恶意应用程序(App),让支付方式更加隐蔽,甚至诱导用户进行大额购买。 过去,能够进行VISA或者支付的网站都必须通过这些机构的安全认证。 那么未来能够调用Pay的App是否需要经过iOS的额外安全认证或者上架时呢? - 一定是有必要的。 Apple Pay 和 Save 的支付 API 目前尚未公开。 Save(即基于Pay的礼品卡和会员卡系统)需要应用程序开发者申请获得使用权限。 目前已有大量示范应用支持应用内支付,例如(国外最大的团购折扣应用)。 详情请参见apple pay支付网站。

线下支付

与线上支付(简单来说就是连接到互联网,通过网络传输支付数据)相比,线下支付是实体支付,需要终端设备进行扣款,大多数情况下是POS机。 为了替代传统的刷卡消费,NFC+Pay的方式让消费者用手机代替各种卡进行“闪通”消费。 支付只需要POS机支持NFC,不需要其他修改。 因此,线下实体商户接受这种支付方式完全等同于接受Pay Pass、Visa Pay Wave、银联闪付等非接触式银行卡。 不存在推广障碍,但也为加快无线POS机的部署增添了沉重的负担。

即代币化(支付); EMVCo组织为适应新的支付技术而设计的更加安全可控的无卡支付(Card Not类别)流程规范。 传统卡消费中,卡号、防伪码等安全信息由POS机通过无线、芯片读取或磁条扫描的方式获取,然后通过POS机拨号传输至结算机构的后台服务器; 标准化支付,不传输真实的PAN(主账户)信息,而是传输一个有时间限制的虚拟账户(即Token——消费代币),服务器通过Token找到与其绑定的PAN。 这保证了即使支付在传输过程中被拦截(如拦截NFC信号等),黑客也只会得到虚拟的、无效的、甚至是过时的信息。 本文涉及的几项支付(来自公开资料)均采用EMVCo代币的支付规范。

MST

MST是:,磁条安全传输。 我个人认为这是移动支付领域非常具有突破性和实用性的技术。 推出了自己的Pay,声称支持MST。 该技术不需要POS机支持NFC。 只要您在手机上激活Pay,并靠近传统POS机刷卡,即可进行借记消费。 Pay的MST技术是从.Pay购买的。 请看网站上对MST技术的介绍,让我们一睹这项技术的神奇之处:

MST 在很短的时间内完成。 这是通过一个循环进行的,然后可以通过卡的读头进行。 当使用相同的读取头时,来自与磁卡相同的字段。 工作距离读取头 3 英寸。 该字段表示点,并且只有一个由用户指定。

翻译:MST技术通过将交流电连接到感应回路,可以在很短的时间内产生变化的磁场。 信用卡读卡器的磁读头可以拾取该信号。 该信号模拟磁条卡在读卡器上刷过时相同的磁场变化。 Loop Pay技术可以在距离读头3英寸(约7.6厘米)的范围内生效。 超过这个范围,磁场就会大大减弱,只能由用户发起的传输激活。

听起来很威严。 但现在我们先忽略这项技术的安全性。 随着EMV日益推动从磁条卡到芯片卡的升级,POS机也在逐步淘汰和升级。 目前的主流趋势是插卡式读卡器升级为无线读卡器,而MST仍然押宝读卡器与磁条卡的兼容性; 因此,MST的应用前景能持续多久仍是未知数。

总结

从技术层面来说,Pay 和 Apple Pay 是完全一样的。 用户体验也有很大不同(当然Apple Pay使用指纹更快,但也需要解锁屏幕)。 Pay宣布他们还支持(会员)和礼品卡(礼品卡),为商家创建统一的生态系统,但请先不要担心这些细节。 Pay在Pay的框架基础上增加了指纹和MST。 它是在 手机上部署移动支付的领导者。 然而,作为一个纯粹的应用程序,它缺乏向第三方应用程序提供支付的能力,这使得它毫无用处。

由于它是一个开放的系统,使用该操作系统的手机制造商通常会对其进行定制,例如小米MIUI; 这些手机厂商会急于开发自己的Pay(就像惯例一样)吗? 然后就是支付宝,在线支付方面已经非常成熟。 、微信支付,以及面对即将进入中国市场的Apple Pay的中国,支付行业即将出现混乱。

互联网资讯
阅读原文
分享