ความเข้าใจผิดเกี่ยวกับวิธีการทำงานของ Apple Pay

 (birchtree.me)
1 คะแนน โดย GN⁺ 2024-03-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

กระเป๋าเงินดิจิทัลและมายาคติที่ว่า "มีแค่ Apple Pay เท่านั้นที่ทำสิ่งนี้ได้"

  • Apple Pay เป็นบริการที่ยอดเยี่ยม แต่ดูเหมือนจะมีความเข้าใจผิดเกี่ยวกับวิธีการทำงานของมัน
  • การชำระเงินผ่าน Apple Pay จะซ่อนหมายเลขบัตรเครดิตจริงไว้ เพื่อป้องกันไม่ให้ร้านค้าติดตามลูกค้าได้
  • อธิบายความแตกต่างระหว่าง DPAN และ FPAN โดย FPAN คือหมายเลขที่พิมพ์อยู่บนบัตรจริง ส่วน DPAN คือหมายเลขเฉพาะที่ถูกกำหนดให้กับอุปกรณ์
  • DPAN คล้ายกับระเบียน DNS และจะมีการสร้าง DPAN ที่แตกต่างกันทุกครั้งที่ใช้ Apple Pay
  • DPAN ไม่ใช่ความสามารถเฉพาะของ Apple Pay แต่เป็นฟีเจอร์มาตรฐานของกระเป๋าเงินดิจิทัลทั้งหมด Google Pay และ Samsung Pay ก็มีความสามารถแบบเดียวกัน
  • ปุ่ม Amazon Pay และ Shop Pay ก็ซ่อน FPAN จริงจากร้านค้าเช่นกัน
  • ธนาคารเองก็ใช้ DPAN ผ่านกระเป๋าเงินดิจิทัลของตนเพื่อปกป้องหมายเลขบัญชีจริง

ปัญหาการติดตามลูกค้า

  • คำกล่าวอ้างที่ว่า DPAN เปลี่ยนทุกธุรกรรมนั้นไม่เป็นความจริง สำหรับธุรกรรมต่อเนื่องกับร้านค้าเดียวกัน DPAN จะเหมือนเดิม
  • DPAN ทำให้การรวมข้อมูลธุรกรรมข้ามหลายร้านค้าเพื่อดูแนวโน้มการช้อปปิ้งทำได้ยากขึ้น แต่ไม่ได้ป้องกันไม่ให้ร้านค้าเพียงรายเดียวติดตามประวัติธุรกรรมของลูกค้า
  • ในกรณีข้อมูลรั่วไหล DPAN ปลอดภัยกว่าสำหรับลูกค้า เพราะ DPAN จะใช้งานได้ก็ต่อเมื่อถูกส่งไปเป็นส่วนหนึ่งของชุดข้อมูลที่เข้ารหัสเฉพาะสำหรับแต่ละธุรกรรมเท่านั้น ดังนั้นแฮ็กเกอร์จึงไม่สามารถนำไปใช้ได้

ข้อมูลส่วนตัวใน Apple Pay

  • ความคิดที่ว่า Apple Pay ซ่อนข้อมูลส่วนตัวนั้นไม่เป็นความจริง
  • มีการทดสอบธุรกรรม Apple Pay จริงและตรวจสอบรายงานในระดับร้านค้า พบว่าระหว่างการทำธุรกรรม ที่อยู่สำหรับเรียกเก็บเงินและที่อยู่บ้าน ชื่อเต็ม และอีเมลจะถูกส่งไปยังร้านค้า
  • Apple Pay SDK เปิดให้ร้านค้าเลือกได้ว่าต้องการรับข้อมูลส่วนตัวใดจากลูกค้า
  • เมื่อการ์ดชำระเงินของ Apple Pay ปรากฏขึ้น ข้อมูลทั้งหมดที่อยู่บนการ์ดนั้นจะถูกส่งไปยังร้านค้า

บทสรุป

  • Apple Pay เป็นวิธีชำระเงินที่ยอดเยี่ยม และมีบทบาทสำคัญในการทำให้กระเป๋าเงินดิจิทัลแพร่หลายสู่คนทั่วไป
  • ฟีเจอร์ที่ Apple Pay มอบให้นั้นไม่ได้มีความพิเศษเฉพาะในอุตสาหกรรม DPAN ช่วยทำให้การติดตามการซื้อข้ามหลายร้านค้าทำได้ยากขึ้น และช่วยปกป้องลูกค้าเมื่อเกิดข้อมูลรั่วไหล
  • การคาดหวังว่าทุกคนจะรู้วิธีการทำงานของกระเป๋าเงินดิจิทัลทั้งหมดนั้นไม่สมจริง การแชร์ข้อมูลเหล่านี้จึงเป็นประโยชน์

ความเห็นของ GN⁺

  • บทความนี้ช่วยคลายความเข้าใจผิดที่พบบ่อยเกี่ยวกับกระเป๋าเงินดิจิทัล โดยเฉพาะการแก้ความเชื่อผิด ๆ ว่า Apple Pay มีฟีเจอร์ที่มีเพียงรายเดียวในอุตสาหกรรม
  • บทความอธิบายว่าเทคโนโลยีอย่าง DPAN ช่วยเสริมการคุ้มครองความเป็นส่วนตัวของลูกค้าอย่างไร จึงมีส่วนช่วยให้ผู้ใช้เข้าใจและใช้งานกระเป๋าเงินดิจิทัลได้อย่างปลอดภัยยิ่งขึ้น
  • ในมุมมองเชิงวิพากษ์ บทความเน้นว่ากระเป๋าเงินดิจิทัลไม่ใช่โซลูชันด้านความเป็นส่วนตัวที่สมบูรณ์แบบ ตัวอย่างเช่น มันไม่ได้ป้องกันไม่ให้ร้านค้าเพียงรายเดียวติดตามประวัติธุรกรรมของลูกค้า
  • ในอุตสาหกรรมยังมีกระเป๋าเงินดิจิทัลหลากหลายรายที่มีความสามารถคล้ายกับ Apple Pay ตัวอย่างเช่น Google Pay และ Samsung Pay ต่างก็มีฟีเจอร์ลักษณะเดียวกันในการปกป้องข้อมูลบัตรเครดิตของผู้ใช้
  • สิ่งสำคัญที่ควรพิจารณาเมื่อรับเทคโนโลยีมาใช้ คือการทำความเข้าใจระดับความเป็นส่วนตัวของผู้ใช้และระดับความปลอดภัยที่เทคโนโลยีนั้นมอบให้จริง ๆ ประโยชน์ของการใช้ DPAN คือช่วยป้องกันไม่ให้ข้อมูลบัตรเครดิตของลูกค้าถูกเปิดเผยโดยตรงเมื่อเกิดข้อมูลรั่วไหล

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-03-29
ความคิดเห็นจาก Hacker News
  • มีคำขอให้อธิบายหลักการทำงานของ Apple Pay และ Google Pay แบบ ELI5 (อธิบายให้เหมือนกับเด็กอายุ 5 ขวบฟัง) ผู้ใช้คิดว่าบริการเหล่านี้ส่งข้อมูลบัตรเครดิตไปยังร้านค้าหรือ payment gateway แต่กลับรู้สึกว่า Apple/Google ดูเหมือนจะทำหน้าที่เป็น payment gateway หรือวิธีการชำระเงินเอง สงสัยว่าบริษัทเหล่านี้เก็บข้อมูลธุรกรรมทั้งหมดหรือไม่ และดูเหมือนว่าเครื่องชำระเงินจะต้องรองรับเป็นพิเศษเพื่อให้รองรับ Apple/Google Pay อย่างไรก็ตาม มีคอมเมนต์อื่นยืนยันว่า Apple Pay ฝังรากลึกอยู่กับมาตรฐานอุตสาหกรรมมาก อะไรคือส่วนที่เป็นกรรมสิทธิ์ของ Apple และ Google และทำไมจึงยากที่จะแทนที่แอปเหล่านี้ด้วยทางเลือกโอเพนซอร์ส หรือเป็นเพราะการเข้าถึงชิป NFC แบบเฉพาะของ Apple/Google หรือไม่
    • เมื่อ Apple Pay เริ่มแพร่หลาย ผู้ใช้คนหนึ่งได้ศึกษามันอย่างละเอียดจากประสบการณ์ของตนในการประมวลผลการชำระเงินค้าปลีก ตอนนั้นเขาประทับใจมากว่า Apple Pay ฝังอยู่กับมาตรฐานอุตสาหกรรมลึกเพียงใด ตั้งแต่เทคโนโลยีการสื่อสารไร้สายก็ไม่มีอะไรที่เป็นของ Apple โดยเฉพาะเลย และจนถึงตอนนี้ก็ยังเป็นเช่นนั้น มีกรณีที่ร้านค้าบางแห่งต้องเปลี่ยนระบบเพื่อจงใจไม่รับ Apple Pay (จำได้ว่า CVS เด่นเป็นพิเศษ) ซึ่งเกิดจากความตั้งใจของร้านค้าที่จะสร้างความแตกต่างให้ระบบชำระเงินที่แข่งขันกันอยู่ ผู้เขียนประเมินในเชิงบวกที่มีการกลับมาทบทวนสถานการณ์ล่าสุดอีกครั้ง*
    • สิ่งที่หายไปจากการอภิปรายคือ ธุรกรรม digital wallet อย่าง Apple Pay สามารถถูกติดตามได้พอ ๆ กับธุรกรรมที่ใช้หมายเลขบัตรแบบเดิม แนะนำว่าอย่าคาดหวังว่าการจ่ายผ่าน digital wallet จะมีความเป็นส่วนตัวมากกว่าการจ่ายด้วยบัตรหรือหมายเลขบัตรแบบปกติ*
    • โพสต์ของ Matt Birchler แก้ไขข้อมูลผิดที่ว่า DPAN (หมายเลขบัญชีชำระเงินเฉพาะอุปกรณ์) แตกต่างกันในแต่ละร้านค้า ตามเอกสารทางการของ Apple นั้น DPAN จะไม่ซ้ำกันในระดับอุปกรณ์เท่านั้น และจะไม่เปลี่ยน เว้นแต่จะลบบัตรออกแล้วเพิ่มกลับเข้าไปใหม่ ดังนั้นแม้จะไม่สามารถติดตามได้เมื่อใช้บัตรใบเดียวกันบนอุปกรณ์สองเครื่องที่ต่างกัน (เช่น iPhone และ Apple Watch) แต่เมื่อทำธุรกรรมกับร้านค้าต่าง ๆ บนอุปกรณ์เครื่องเดิม ก็อาจถูก data broker ติดตามได้*
    • มีการตั้งคำถามว่า SSO (single sign-on) และการชำระเงินบนมือถือไม่ใช่อินเทอร์เฟซมาตรฐาน ทำไมจึงเป็น "เข้าสู่ระบบด้วย Google" หรือ "เข้าสู่ระบบด้วย Apple" แทนที่จะเป็น "เข้าสู่ระบบด้วยผู้ให้บริการ SSO เริ่มต้นที่ฉันตั้งไว้" อีกทั้งผู้ขายหรือเว็บไซต์จำนวนมากก็รองรับผู้ให้บริการเหล่านี้เพียงบางราย ทำให้ SSO ไม่ได้เป็น SSO จริง ๆ มองว่าควรมีข้อกำหนดร่วมที่ผู้ขายทุกรายต้องปฏิบัติตาม ไม่เช่นนั้นในอนาคตก็น่าจะมีการกำหนดมาตรฐานเหล่านี้ด้วยกฎหมาย*
    • ร้านค้าเป็นผู้ตัดสินใจว่า Apple Pay จะเก็บข้อมูลส่วนบุคคลมากน้อยเพียงใดระหว่างการชำระเงิน และ Apple Pay ไม่ได้ป้องกันการขอข้อมูลตอน checkout จึงมีคำถามว่าสิ่งนี้เกิดขึ้นแม้แต่เวลาไปซื้อของในร้านจริงหรือไม่ และ Apple/Google ขอความยินยอมในการแชร์ข้อมูลที่ไม่จำเป็นอย่างชัดเจนหรือไม่*
    • ตอนที่ Apple Pay เปิดตัวในออสเตรเลีย ธนาคารใหญ่ในท้องถิ่นได้พยายามเพิ่มการใช้การชำระเงินแบบไร้สัมผัสมาหลายปีแล้ว พอ Apple เข้ามาพร้อมเรียกเก็บค่าธรรมเนียมแบบสหรัฐฯ โครงสร้างพื้นฐานทั้งหมดก็ถูกธนาคารสร้างไว้เรียบร้อยแล้ว ธนาคารใหญ่ในท้องถิ่นสุดท้ายยอมรองรับ Apple Pay เพราะแรงกดดันจากลูกค้าสูงเกินไป ธนาคารยังคงไม่พอใจกับเรื่องนี้ และหากหน่วยงานกำกับดูแลบังคับให้เปิด NFC chip พวกเขาก็จะหยุดรองรับ Apple Pay ทันที*
    • มีการตั้งคำถามว่าทำไม Apple Pay จึงไม่แสดงจำนวนเงินที่จะจ่ายบนหน้าจอก่อนอนุมัติธุรกรรม โดยคาดเดาว่านี่ไม่ใช่ปัญหา UX แต่เป็นเพราะอุปกรณ์ของ Apple ไม่ทราบจำนวนเงินที่ชำระ*
    • มีคำถามว่าส่วนไหนที่ Gruber พูดว่า "มีแค่ Apple Pay เท่านั้นที่ทำสิ่งนี้" ผู้เขียนชี้ว่า Gruber อาจทำผิดพลาดบางจุดหรือจับรายละเอียดได้ไม่แม่นยำนัก*
    • มีการกล่าวว่า Apple ทำได้ดีมากในการทำให้ digital wallet แบบนี้กลายเป็นเรื่องแพร่หลาย และแม้ Apple Pay จะค่อนข้างโดดเด่นมากในช่วงเปิดตัวแรก ๆ แต่ตอนนี้ก็ไม่ได้มีอะไรที่โดดเด่นเฉพาะในอุตสาหกรรมอีกแล้ว พร้อมทั้งย้อนความว่าระบบจ่ายเงินผ่านโทรศัพท์รุ่นแรก ๆ เคยส่งหมายเลขบัตรตรงไปยังเครื่องโดยตรง*