※ 引述《zzz41432 (魚兒)》之銘言：
: 今天看到新聞裡的其中一張圖
: http://i.imgur.com/lrvP6ZF.jpg
: 這個台灣不可行嗎？
: 現在一堆卡都是這樣感應免簽名的
: 能刷卡的店幾乎都有這台感應器
: Apple pay這功能應該能直接使用吧？
不太一樣
信用卡交易分兩種，有卡片與無卡片
有卡片是看的到信用卡實體，拿著去刷卡機，刷卡機會讀卡片資訊
押碼、送回銀行，銀行可以解開，確認合法性才可以開始交易
以前可以錄磁條作偽卡，現在用晶片卡難度高很多了
無卡片就是網路購物，靠著輸入卡號到期日CVV2就可以完成交易
至於卡片在哪邊銀行不知道，是不是盜刷也不知道，所以對銀行來說風險高很多
這次Apple Pay感覺起來比較像無卡片交易
為什麼呢?你看他的說明都是用PassBook把卡片拍下來
OCR出卡號到期日等資訊，或是end user自行鍵入
根本沒辦法讀到那些沒印在卡面的資訊
至於NFC感應，大概就是把卡號到期日傳給特殊的刷卡機(相當於自動在網頁上填資料)
再由刷卡機做交易。由於這些資訊沒有經過銀行押碼，所以一定是走無卡片交易模式
推測資料也是apple拿走，再根據BIN送去銀行作授權，相當於apple自己收單
再跟各合作商家的帳務串接進行請款
Apple說的不知道你在哪邊買什麼多少錢，這當然啊
台灣的聯合信用卡中心也不知道你是誰在哪邊買了那些東西
他只知道這個卡號在哪邊有消費，只要卡號跟"人"或apple id之間沒有連起來
他就不會知道你消費了多少
當然也有種可能性是Apple擺平了visa、master與amex
把這種交易談成有卡片式交易，一律由Apple的Key來押碼
那只能說他們的行銷人員太厲害了....

http://0rz.tw/8Lelt 原PO所講的跟這篇意思差不多不過說真的台灣如果真要推 現行法令能不能接受會是一個問題

apple pay做起來 真的靠抽趴數 蘋果錢就賺爆了

台灣有金管會...再加上台灣金融業很封閉 所以靜觀其變囉

apple pay不是新東西 美國早就一堆人做了 一直沒推廣起來 http://tinyurl.com/pbufdxc

他們又沒有指紋認證

如果像原po這種作法，那手機內勢必得要儲存卡片號碼資訊

他會跟你說指紋不安全

但Apple Pay宣稱這個機制內沒有儲存任何卡片號碼喔！我自己好奇的是，為什麼蘋果是對發卡單位下手取得合作，而

存在雲端 不是存在機子本身 有差別嗎 這就好像一個

第一推講說他存在server端，手機端沒存

不是向銀行？ 所以我猜，Apple Pay機制或許根本是把手機

token 很多家有這種服務 本來是一次使用 蘋果這個變成永久使用

取代卡片本身，也就是手機認證這件事，等同於本人刷卡行為然後由發卡單位認同，金流則直接向銀行那邊去

發卡單位一直都是銀行而不是visa master這些visa master只是負責brand與國際清算而已實際在作業的大多都是銀行而不是visa master至於把手機認證這種 沒牽扯到實際卡片發行行為還好談

抱歉我的用詞並不精確，不過我的意思是，或許Apple Pay重點並不是透過啥傳遞卡片資訊，而是用Touch ID來做本人確認

要把整個卡片驗證流程從現在的EMV轉成全軟體...不是不行只是會很~~~~~~~~~~~~~~~難

若今天確認是本人在進行消費活動，那有沒有那張「卡片」其時不是重點.. 或者說，現在這種刷卡簽名機制，也只是確認是本人在進行消費行為而已啊～

這篇 http://tinyurl.com/pgajayp

還是一樣沒指紋認證啊

實卡授權不知道可不可能

還在指紋認證 被盜一次 終生被盜的東西嗎 XDDD

噗 你有看他技術說明嗎http://tinyurl.com/phxh3ok他存的檔案又不是你的真實指紋 只是一堆數學表徵

所以台灣想要用applepay所面臨的困境有哪些?金管會?

而且要盜也無法從網路盜 一般的認證只能得到認證通過罷了 又不是把你的指紋上傳進伺服器 給伺服器認證

台灣想要applepay的困境就是，誰要去搞定銀行跟商家?美國是蘋果自己主場，公司也夠大，所以蘋果下海談

然後這次的apple pay認證也是用一次性動態密碼一認證完 這次的認證碼就作廢了 駭客就算拿到也沒用

我說的是盜指紋容易 又不是盜你指紋轉成的啥碼

盜指紋容易 但是要盜高解析且完整的指紋可不容易而小偷就算真的取得你的高解析指紋 他也需要再拿到你的手機才能用 只是這時候你已經把付費功能關閉 iphone也鎖上了 另外要是戴著假指紋去店裡消費也一定會被懷疑

盜到可使用的指紋，花費很貴的

就資料存手機 THOCH ID當授權用吧

apple pay的技術是卡號存在手機的安全晶片裡...

卡號跟touch id一樣存在M8晶片裡吧