其实老早就想写点关于,自己目前从事行当的知识。之前也在新浪博客上写过一些,但后来不了了之了。
这个算是续作吧。
早在苹果PAY登录大陆以前,就稍微了解过一点NFC这玩意。但其实不多,倒也不是说现在了解的多,只是觉得自己应该练习练习如何写写文档了。
废话不多说了,开始!
首先大家要知道我们谈的NFC支付指的是线下支付。什么是线下支付呢?其实就是传统的支付场景,不是淘宝、京东这样后来兴起的网上购物。举个例子,去小卖部打酱油就是线下支付。线下支付也是在不断发展的,从人民币开始使用来说,大家以前通常都是用现金支付,也就是拿着毛爷爷去买东西。后来,银联大力推广,大家开始接受刷卡支付了。但是刷卡支付到现在来说都还没有普及。反正我老家,应该说80%以上的商家都不支持刷卡支付。这里可以举几个原因,1:支持刷卡需要商家额外购买POS机具或者说租赁。2:刷卡支付需要额外向商家收取交易手续费,对于某些暴力行业收费还额外高。当然原因还有很多,这里只是简单列一两个。那么刷卡支付,对于买家呢?对于买家,好处很直接。方便。小量的现金支付还不是一个麻烦事。但是当你去买个家居这种,随便一两件就是几万几万的,你抱着一大堆毛爷爷是一件很烦而且不太安全的事。刷卡,只需要你携带一张卡就好了。而安全性通过你的密码来保证。这可是一件极其好的事了。
随着目前,银行大力的发卡,我也不知道平均每个中国人会有多少张卡了,反正我都快10张卡了、、、
从刷卡支付来看,推广的难点还不在买家侧,难点在商家侧。
回到发展的路上看,现在银联联合APPLE推出了APPLE PAY。他的体验其实和刷卡十分一致,只不过卡变成了手机。而密码变成了指纹(当然现在还没有完全替代)。看上去十分好啊,以前还需要带一张卡,现在卡也不需要了,手机本就是现在每人的出门必备工具。以后,就只要买买买了。
但现在应该还没有爆红,虽然我们暂时看不到APPLE PAY的运营数据。
还是列几个原因。
1.APPLE PAY采用了NFC技术,需要POS机具升级才可以支持,说白了就是要商家重新买POS。
这点是十分难的,为什么呢?第一,这用的是商家实实在在的钱。第二,况且商家的POS机具并没有出现什么问题,他也不卡又不像安卓机。。。
但是,从目前来看,这点在中国的问题可能反倒不是问题。为什么呢?因为有银联。现在银联吊得很,他作为发卡组织,或者某种程度上的监管组织,他可以要求它旗下所有的成员都进行升级改造。而银联是中国目前唯一一家卡组织。那也就是说中国100%的机具都会完成升级。而且在银联的发问下,这个速度很快。应该来说,今年年底,不支持NFC的机具会变成极少数了。
2.推广力度。
不得不说银联的推广力度还是很大的。但是这种习惯了官僚制度的事业单位虽说推广力度很大,但大多数都打水漂了。其实这一点来看,他应该拉一个互联网公司来帮他干这件事。
3.竞争对手十分强大。
支付宝和微信支付这一类新型的线下扫码支付,经过之前的打的之战,现在已经逐渐渗透到了线下的每一个角落。虽说和银联还是没得比,但是成长速度是惊人的,而且用户的增长速度也丝毫没停下来。用户的扫码支付的习惯已经培养的很好了。
4.苹果手机的局限性。
再说一个大白话,毕竟苹果手机是少数,而且大多数苹果手机用户还是第三方支付的中毒使用用户。不一定会迁移到APPLE PAY来。
但是,从上面的简单分析来看,其实这些都只是暂时的,长远来看,NFC技术肯定会大放异彩。但是长远来看,可能会爆发一个新技术,那时候NFC兴起了没有都还是一个问题。好技术不伴随着强大的商业运作,结果就是微软。。。
但我还是看好的。所以我们还想进一步分析分析Apple Pay的一个模式。
我没有苹果手机,看到时候se的评价,如果好,考虑入一台。
所以以下的模式的分析可能会有些问题。欢迎指正。
其实核心就分两步。绑卡和交易。
先说说绑卡。什么叫绑卡。首先你需要有一张银联卡。因为你实际支付的时候不是用卡,而是用手机,所以那就需要将你的手机与你的卡信息绑定。不然到时候都不知道扣哪张的钱。据说苹果会根据的你的卡生成一个TOKEN,这个token会保存在手机一个安全的地方,至于安不安全,我不知道。。。但是等等,苹果会先生成TOKEN么?个人觉得不太可能,应该是银联去生成这个token。苹果应该只是把这些卡信息传递给卡组织,卡组织在的服务器上帮他生成token,并且将卡信息和token传给发卡行,发卡行验证一下卡信息是否是对的。并且做好登记,这张卡token化了,可能记录一下token(?)。返回绑定成功。卡组织这边为这张卡打好标记,并且将绑定成功的信息和token传给苹果。苹果在自己的安全域保存好token。告诉用户绑卡成功了。
然后再说交易。交易时,你在pos机上刷手机,按住touch id确认身份信息,将token传给pos机。POS机将这个信息传给卡组织。卡组织根据之前登记的token,找到对应的发卡行的,卡信息(?),转给发卡行做鉴权。发卡行对这张卡鉴权,确认信息无误后,再传回去,然后支付成功。
简单来说,这样一个流程是走的通的。
那我们开始考虑集中情况,来考察考察细节。
1、用户绑卡成功后,更改过卡信息。
其实我之前设想的是,卡组织为了减少各参与方系统的改造程度。可不可能只发给发卡行,他转义过后的卡信息给发卡行。这样可能会有什么问题么?有。假如这样的话,那相当于卡组织成为了部分发卡行的角色。第一,卡组织存储了部分卡的敏感信息。第二,要是卡信息变更过,可能会失效。那我是不是可以这样理解,卡组织会把token对应解码卡号,将卡号和TOKEN一起传给发卡行。发卡行根据卡,然后对token算是鉴权。
网友评论