เจาะลึกเบื้องหลัง Apple Pay: ที่มาที่ไป, เทคโนโลยีที่ใช้, การเก็บความลับขั้นสุดยอด
สำนักข่าวต่างประเทศได้เผยรายละเอียดของ Apple Pay ระบบจ่ายเงินที่ Apple เพิ่งเปิดตัวพร้อมพาร์ทเนอร์มากมาย ว่า Apple ทำอย่างไรจึงสามารถหาพาร์ทเนอร์ได้มากมายเช่นนี้ และ Apple Pay ทำงานอย่างไร รวมถึงการรักษาความลับด้วยว่าจนวันเปิดตัวทำไมเราถึงไม่ได้ยินชื่อ Apple Pay เลย
ทำไม Apple Pay มีพาร์ทเนอร์เยอะ
กระบวนการทำงานทั้งหมดของ Apple Pay นั้น Apple ไม่มีส่วนเกี่ยวข้องในกระบวนการจ่ายเงิน และจะไม่เก็บข้อมูลการจ่ายเงินใดๆ Apple Pay จึงเป็นเพียงทางเลือก ต่างจากบริการในลักษณะเดียวกันจากบริษัทอื่นที่พยายามมีส่วนร่วมในกระบวนการจ่ายเงินด้วย พาร์ทเนอร์เหล่านี้จึงยินดีเข้าร่วมกับ Apple เพราะรู้สึกว่าไม่โดนล้ำเส้น
Apple ได้พาร์ทเนอร์ที่ทำให้การเปิดตัว Apple Pay มาพร้อมเต็มที่ ดังนี้
- เครือข่ายบัตรเครดิตทั้ง 3 เจ้าคือ Visa, MasterCard และ American Express
- ธนาคารทั้งหมด 11 แห่ง รวมแล้วครองส่วนแบ่งตลาดในอเมริกากว่า 83%
- แอพของผู้ให้บริการและร้านค้าชื่อดัง เช่น Uber, Starbucks, Target, MLB
- ร้านค้าใหญ่ๆ เช่น McDonald’s, Walgreen, Disney, Subway, Nike ที่จำนวนร้านค้าทั้งหมดในอเมริการวมกว่า 220,000 แห่ง ร้านทั้งหมดพร้อมรองรับการจ่ายเงินผ่าน iPhone ในเดือนตุลาคม
ลับสุดยอด ตั้งแต่เริ่มโครงการ
สำหรับการเริ่มโครงการนั้น Marianne Lake หัวหน้าฝ่ายการเงินของ JPMorgan Chase ให้สัมภาษณ์กับ The New York Times ว่า Apple เริ่มการเจรจาตั้งแต่ต้นปี 2013 โดย Eddy Cue หัวหน้าฝ่ายอินเทอร์เน็ตและบริการของ Apple เป็นผู้เจรจา โครงการนี้ถูกเก็บเป็นความลับสุดยอด
การเจรจาเริ่มจาก Visa, MasterCard และ American Express โดยผู้มีส่วนเกี่ยวข้องกับโครงการ ทั้ง Apple และพาร์ทเนอร์จะมีโค้ดเนมไว้เรียกอีกฝ่าย เช่น Visa มีโค้ดเนมเรียก Apple เป็นบริษัทด้านอิเล็กทรอนิกส์อื่น เพื่อเบี่ยงเบนความสนใจจากพนักงานที่ไม่เกี่ยวข้อง
กลางปี 2013 นั้น Apple เจรจากับธนาคารรายใหญ่หลายแห่งสำเร็จ โดยธนาคารแต่ละแห่งไม่รู้ว่า Apple เจรจากับใครสำเร็จแล้วบ้าง
การเก็บความลับของธนาคาร ยกตัวอย่าง JPMorgan สร้างห้องวอร์รูมแบบไม่มีหน้าต่างไว้ที่ซานฟรานซิสโกเพื่อทำโปรเจคลับนี้โดยเฉพาะ จนถึงวันเปิดตัว มีทีมงาน 100 คนจาก 300 คนที่ทำโปรเจคนี้รู้ว่าเป็นโปรเจคที่ทำร่วมกับ Apple โดยวันเปิดตัว Apple Pay นั้น JPMorgan ฉาย Keynote บนจอใหญ่ในล็อบบี้สำนักงานใหญ่ที่นิวยอร์ค โดยไม่บอกพนักงานว่าร่วมมือกับ Apple ไปแล้ว (ประมาณว่าดู Keynote เดี๋ยวรู้เอง)
ชื่อ Apple Pay ก็ลับไม่แพ้กัน
ชื่อโครงการ Apple Pay ถือเป็นความลับสุดยอด แม้พนักงานบางส่วนที่ทำโปรเจคลับจะรู้ว่าเป็นความร่วมมือกับ Apple แต่ไม่มีใครรู้ว่าชื่ออะไรจน Tim Cook พูดออกมาในงาน Keynote ทำให้ทีมการตลาดต้องเตรียมการประชาสัมพันธ์โดยเว้นช่องว่างไว้สำหรับชื่อ และอุปกรณ์ที่ใช้ได้
ตัวอย่างเช่น MasterCard ให้ทีมการตลาดกว่า 25 คนมานั่งในวอร์รูมของสำนักงานใหญ่รอฟัง Keynote จนกว่า Tim Cook จะพูดขึ้นมาและใส่เข้าไปในช่องว่างทันที ส่วน JPMorgan ให้พนักงานมานั่งฟัง Keynote ที่ Flint Center แถวที่ 4 รอฟัง Tim Cook พูดและส่งอีเมลไปหาพนักงานที่อยู่ในงานประชุมด้านการเงินที่นิวยอร์คทันที
ทั้งหมดนี้ จึงเป็นเหตุผลว่าทำไมข่าวลือต่างๆ ของ Apple Pay ที่ออกมาจึงไม่ค่อยชัดเจน และไม่มีชื่อหลุดออกมาเลย
ข้อมูลเชิงเทคนิค และความปลอดภัย
ก่อนจะเริ่ม ขออธิบายคำที่จะใช้ในบทความเพื่อความเข้าใจตรงกันก่อนนะครับ โดย
- ธนาคาร = ผู้ให้บริการบัตรเครดิต (card issuer)
- เครือข่ายบัตรเครดิต = card network มี 3 บริษัทคือ Visa, MasterCard, American Express
John Lambert ผู้บริหารด้านช่องทางดิจิทัลของ MasterCard ได้อธิบายเชิงข้อมูลทางเทคนิคเกี่ยวกับการทำงานของ Apple Pay กับ Bank Innovation
บัตรเครดิตในปัจจุบันใช้ชิพที่เรียกว่า EMV (ชิพเล็กๆ ด้านหน้าของบัตร) ซึ่งจะสร้าง cryptogram (กุญแจความปลอดภัยสำหรับการแลกเปลี่ยนข้อมูล) และติดเข้าไปกับเลขบัตรเครดิต เมื่อ cryptogram ถูกสร้างขึ้นมา จะถูกส่งกลับมายังธนาคารเพื่อทำธุรกรรมทางการเงิน โดยผู้รับผิดชอบต่อคุณภาพและความปลอดภัยของ cryptogram คือธนาคาร
Apple Pay มีความปลอดภัยสูงกว่าบัตรเครดิตในปัจจุบัน เพราะนอกจากจะมี cryptogram แล้วยังมี token เสริมความปลอดภัยอีกชั้น Lambert อธิบายว่า เครือข่ายบัตรเครดิตจะสร้าง token สำหรับ Apple Pay คือเลข 16 หลักเหมือนเลขบัตรเครดิต แต่ต่างกันตรงที่การสร้างเลข token จะเป็นแบบไม่คงที่
กระบวนการทั้งหมดเริ่มขึ้นเมื่อผู้ใช้เพิ่มบัตรเครดิตเข้าไปใน iPhone ธนาคารจะส่ง token และ cryptogram มายัง iPhone และตัว iPhone จะเก็บข้อมูลเหล่านี้ไว้ในชิพพิเศษ และ Apple จะไม่ส่งข้อมูลเหล่านี้ออกอินเทอร์เน็ตเด็ดขาด
การเก็บข้อมูลแบบนี้มีข้อดีคือ เมื่ออุปกรณ์หาย สามารถตั้ง iPhone ให้อยู่ใน Lost Mode เพื่อไม่ให้ใครเข้าถึงข้อมูลภายใน หรือจะ Wipe เพื่อลบข้อมูลทุกอย่างก็ได้ โดย token และ cryptogram ที่เก็บอยู่ก็จะหายไปทันที
เมื่อผู้ใช้เดินไปที่เคาน์เตอร์เพื่อจ่ายเงิน ถือ iPhone ที่มี token และ cryptogram แล้ว Apple Pay จะถามว่าผู้ใช้ต้องการจะจ่ายด้วยอุปกรณ์นี้หรือไม่ ผู้ใช้ก็จะตอบโดยยืนยันตัวตนผ่าน Touch ID
หลังการยืนยันตัวตนเสร็จสิ้น token และ cryptogram จะถูกส่งจากชิพพิเศษในเครื่องไปยังผู้ขาย ส่งต่อไปยังเครือข่ายบัตรเครดิต หลังจากนั้นเครือข่ายบัตรเครดิตจะถอด cryptogram และบอกว่าการยืนยันตัวตนผ่านหรือไม่ ถ้าผ่านจะส่งต่อไปยังธนาคาร เพื่อถอด token อีกที เมื่อธนาคารถอด token และยืนยันตัวตนผ่าน การซื้อขายก็จะดำเนินได้
กระบวนการเหล่านี้เกิดและเสร็จสิ้นเพียงเสี้ยววินาที
ค่าธรรมเนียมที่ต้องจ่ายให้ Apple แยกเป็น 2 แบบคือ
- Card Present – ค่าธรรมเนียมที่ต้องจ่ายเมื่อจ่ายเงินผ่าน NFC ส่วนนี้ Apple จะได้ 0.15%
- Card Not Present – ค่าธรรมเนียมที่ต้องจ่ายเมื่อจ่ายเงินผ่าน Bluetooth LE, หรือจ่ายเงินออนไลน์ ซึ่งสูงกว่า
สิ่งที่น่าสนใจคือ Apple ไม่ได้ใช้เทคโนโลยีใหม่ เพียงรวมการใช้ token กับการยืนยันตัวตนทางชีวภาพ (Touch ID) เข้าด้วยกันเพื่อทำให้ Apple Pay มีปลอดภัยสูง (ต่างกับเจ้าอื่นที่ส่วนใหญ่มักใช้เพียงรหัสผ่าน)
ข้อมูลจาก Bank Innovation, MacRumors, The New York Times, Financial Times (ต้องสมัครสมาชิก)
เรียบเรียงโดย ทีมงาน MacThai
