看看ScotlandIS成员的博客, PACE, 讨论苹果对第三方移动支付近场通信接入的改变.
8月14日, 苹果公司宣布将向第三方开放iphone上的近场通信(NFC)和安全元素(SE). 这是支付行业和其他许多行业一直在等待的消息. 但这真的像它最初看起来的那样具有革命性吗?
我从2010年开始从事移动支付. 甚至在技术演示和试点的早期,最大的问题就是iOS. 我采访过的许多银行都对开发自己的钱包很感兴趣, 但iPhone只有一次成为可能.”
不仅仅是付款. 我很幸运地成为首批酒店移动房间钥匙试点项目的一员. 因为iphone上的NFC天线是为Apple Pay预留的, 整个项目转向使用蓝牙进行手机到门锁的通信. 现在这是酒店的标配, 但当时房间的锁只能使用nfc,导致了大规模的基础设施升级.
所以,从表面上看,苹果开放NFC和SE是一个令人兴奋的发展.
两种不同的公告
除了最初的公告,苹果提供的细节有限. 到目前为止,很多报道都认为苹果将提供类似的开放性 2013年,谷歌在安卓系统上开通了NFC. 我不是那样看公告的. 据我们所知,我认为苹果有不同的思路.
Android的模式是什么? 谷歌提供Android应用程序通过一个名为主机卡仿真(HCE)的接口访问设备的NFC天线。. 这允许富操作系统应用程序(一个标准的Android应用程序)通过NFC天线发送和接收命令 支付终端能够理解的格式(称为ISO7816-4的协议).
这是一个非常灵活的模型,可以很容易地在市场上扩展钱包应用程序. 最终用户所要做的就是从应用商店安装一个应用.
此部署模型中没有内置安全性. 这款应用只是一款安卓应用. 这意味着软件开发人员需要使用以下技术 强大的代码保护 and 白盒密码 满足支付行业的安全要求.
无法插入图片
今年7月,当苹果与欧盟达成协议时,他们同意的做法 反映了Android的HCE模式. 这只适用于欧洲经济区(EEA)。. 苹果针对其他地区提出的策略则有所不同.
安全元素和可信服务管理器
从苹果公司的新闻稿来看 公开开发商信息苹果并不打算提供丰富的操作系统应用程序.e. 普通的iOS应用程序)额外访问NFC天线. 苹果的提议是允许第三方开发小程序,苹果将代表第三方安装并提供给iPhone的SE.
Applet是设计用来在java环境中运行的小型计算机程序. SE与信用卡中的芯片非常相似, 并保证程序及其数据不被窥探.
applet的安装和配置将由Apple的 可信服务管理器(TSM). 以这种方式, 苹果维护SE的安全性,因为苹果完全控制它和它运行的软件.
这意味着任何希望使用iPhone的NFC接口进行非接触式交易的第三方都需要开发一个applet, 把小程序交给苹果, 然后开发一个配套的iOS应用程序,与他们的applet进行通信. 当配套应用程序请求时,苹果将安装并提供给用户的手机.
超越技术
这只是技术栈. 还有地理上的限制, 安全实验室审计要求和苹果访问SE的费用. 不用担心第三方需要说服用户放弃苹果钱包提供的优秀用户体验.
那么为什么第三方会考虑开发解决方案呢? Firstly, 苹果现在提供了一种实现新用例的方法, 苹果钱包不支持的, 所以对于一些第三方, 这可能是他们在iPhone上提供服务的唯一途径. 其次, 通过构建自己的解决方案, 第三方拥有他们控制的产品,可以管理用户交互. 这意味着客户参与完全在他们的界面内,他们可以在他们的产品中建立差异化和创新,将自己与竞争对手区分开来.
历史会重演吗??
目前信息有限, 但苹果的计划听起来与手机制造商在2010年代初发布的嵌入式SE类似. 这些很快就被HCE的兴奋所遗忘.
欧洲经济区以外, 对于第三方开发者来说,这是一个比Android更复杂的生态系统. 有趣的是, 在欧洲经济区内部,由于监管压力, 开发人员将能够在这两种模型之间进行选择.
没有人知道未来会怎样, 但有一件事是肯定的:PACE的客户和合作伙伴对iPhone的NFC带来的更开放的访问机会感到兴奋. 让我们希望它真的是革命性的.