發佈於

什么是第三方支付?电子商务交易的安全机制~

 

“第三方支付是早已盛行许久的一种交易机制,最早用于电子商务上保护网路消费,让买方卖方都能安心交易,避免买家汇钱却拿不到产品,或收到假货的情况。本篇文章将介绍第三方支付运作方式是什么?提供给有兴趣的朋友参考一下~”

 

在网路购物盛行的今天,我们除了会在购物网站上买东西之外,也常常在拍卖平台和其他使用者交易,在这种C2C的交易中,金钱的流向往往是最大的问题,这时候就可以在第三方支付的协助下,增加交易的方便性与安全性。

架起双边金流桥梁

一般在购物网站上买东西的行为,我们称为B2C(Business to Customer)电子商务模式,意即购物网站的经营者是商务公司,而消费者是一般个人。在这种模式下,购物网站大多提供转帐、信用卡、货到付款等方式让消费者选择,由于购物网站具有较大的商誉,让消费者可以信赖,比较不会发生付了钱却收不到货品的情况。

但是在拍卖平台交易就不一样了,通常拍卖平台的商务模式为C2C(Customer to Customer),买卖双方都是个人或规模较小的经营者。在这种情况下,一来卖方不一定能像购物网站提供那么多元的付款方式,另一方面交易惯例多为先付款、后交货的方式,因此可能发生卖方收到钱却不出货的情况,对买方比较没有保障。

为了要让买卖双方的付款更加便利与有保障,有许多公司便开始提供第三方支付服务,例如PayPal就是1个例子,基本上这种服务就是取代传统的银行汇款,让使用者能在第三方支付平台上将款项汇给其他人。

在使用服务之前,使用者除了要注册帐号外,还需缴纳预付款项或登录信用卡,当需要汇款的时候,则会从预付款扣除或以信用卡请款。至于收款方收到帐款后,则可以存在帐号中供下次消费使用,或是将钱提出,转入自己的银行帐户。

▲在C2C交易中,买卖双方的付款手续可以透过第三方支付简化。

 

保障消费是最大吸引力

对于使用者而言,第三方支付能够在小额消费时提供更多保障,举例来说,许多拍卖平台会提供第三方支付服务,当买家付款后(可能使用ATM转帐、信用卡、货到付款、便利商店取货付款等方式),帐款会存放于第三方支付平台一段时间,待买家收到货品确认无误时,才会将帐款转至卖方的帐号。

如此一来,因为卖家无法收到钱就落跑,所以能够降低诈骗的动机,而买方也能在收不到货品,或是遇到「网购手机却收到麦香红茶」的时候,向第三方支付平台申诉并取回帐款,大幅提升交易保障。

对于卖家来说,在第三方支付平台的媒介下,不用亲自向金融机构申请各种服务,就能让买方以ATM转帐、信用卡、货到付款、取货付款等等方式付款,不但结算更为方便,也能让网路商店更有竞争力。

但是享受方便是要付出代价的,通常第三方支付服务商会向卖家收取手续费,此外也可能会造成现金流的循环速度比ATM转帐慢,或是被税务机关「掌握」交易等情况,可能会让经营成本提高。

▲第三方支付也能够增加买卖双方的交易保障。

整合后利用手机付款

现在也有越来越多第三方支付,如Apple Pay、Android Pay、Line Pay、巷口支付等等服务,采用智慧型手机做为交易认证的媒介,使用者先在专属App中登录信用卡资料后,购物时就能透过NFC感应、扫瞄QR码等方式付款,使用起来也相当方便。

这种方式相适合应用在实体商店、贩卖机或是网路商店的小额支付,日本地区的Apple Pay服务甚至相容于公司东日本旅客铁道(JR East)公司发行的西瓜卡(Suica),可用来搭乘大众运输,能够在简化消费者付款手续的同时,保持一定的安全性。

▲手机付款也属于第三方支付的范畴。

 Follow 我们的Page,每天追踪科技新闻!


想看更多英文版文章吗? 点我进去~

發佈於

Apple Pay行动支付到底安不安全? (下)


 

“行动支付其实对喜欢使用信用卡的人是很方便的功能,但就像在Apple Store上也还有许多人不敢拿信用卡当付费方式一样,都会担心被盗刷的问题。本篇文章将整理出三个Apple Pay容易被大家顾虑的地方,在下篇替大家解开Apple Pay盗刷率达8%的真相,以及被盗刷要如何处理?”

 
在上一篇文章「Apple Pay行动支付到底安不安全?(上)」,我解释了Apple Pay 的运作机制,说明「为什么Apple Pay 很难被盗刷」 。不过由于先前有新闻指出,Apple Pay 有高达 8% 的刷卡交易是盗刷,使得有些人因为 Apple Pay 盗刷率很高而不敢使用。

第二问:以前的新闻说 Apple Pay 盗刷率高达 8%,那不就是不安全吗?

这是我几天早上所遇到的「疑问」,说是在新闻上看到先前Apple Pay 刚推出时有很高的盗刷率,整个Apple Pay 交易的份额中有高达8% 都是盗刷!

是啊,看起来真的好可怕,但问题的真相是什么呢?

我后来搜寻了国内外的新闻,发现几乎所有的盗刷都来自同一原因:盗刷犯把偷来的信用卡资讯(卡号、有效期限、CVV 码)存进自己的 iPhone,然后拿去盗刷。这种盗刷流程其实就跟线上盗刷非常类似的,都是盗刷犯先从非法管道取得受害者的信用卡资讯(卡号、有效期限、CVV 码),把这些资讯输入自己的iPhone 中,接着再拿着这部iPhone 去商店盗刷。由于 iPhone 是自己的,在指纹辨识或密码验证那关就是直接通过,再加上 Apple Pay 不需要签名,因此并不会在整个刷卡过程中惹起店员的疑心,大大降低盗刷信用卡的难度。

简单来说,就是过去盗用信用卡资讯的盗刷事件,受限于「没有实体信用卡」的缘故,使得盗刷犯只能利用网购、传真购物、邮购等方式盗刷信用卡;但现在多了Apple Pay这个能依靠信用卡资讯来成为信用卡替身的工具之后,Apple Pay 就成为盗刷犯的温床,成为盗刷信用卡的神兵利器。

那么苹果现在怎么解决这问题?

很简单,就是在你加入信用卡时直接要求你必须先通过简讯验证码才能顺利加入卡片。还记得前天台新银行因为「一定要打电话去验证」却又「打电话去没声音」而大出包,害一大堆人无法加入 Apple Pay 吗?虽然无法加入卡片时会让人觉得很干,但想想这也是为了保护你的信用卡安全啊!这样想的话,好像也就没那么令人愤怒了,不是吗?

第三问:Apple Pay / 信用卡如果被盗刷,我该找谁处理?

其实每一次刷卡,银行都会知道这笔单是由信用卡刷,还是用 Apple Pay 刷(否则银行如何提供你 Apple Pay 优惠?)。因此如果你今天真的发生信用卡被盗刷的事情,那么请不用思考到底是哪个环节出错,也不用去烦恼是不是Apple Pay 让你被盗刷,因为当盗刷发生时,那些问题都是枝微末节的事情,你应该要做的事情只有两个:

通知银行止付并将款项列为「争议款项」,并且报警处理。

至于是不是 Apple Pay 造成你被盗刷,这种问题请在你把刚刚那两件事都做完了,再去跟银行确认。如果、假使你真的是因为 Apple Pay 而被盗刷,那么我建议你直接通报给苹果日报吧!相信你一定很快就会成为世界瞩目的焦点,因为你是第一个因为 Apple Pay 交易疏失而造成资料外泄的人啊!

总而言之呢,以苹果对Apple Pay 的运作、流程机制设计来说,其实已经基本上杜绝了从Apple Pay 交易中造成资料外泄而引发盗刷的可能,再加上先前介绍过的一些iCloud 安全机制(锁定手机之类的),也大幅降低了iPhone 遗失所造成的盗刷风险。综合上述的特点,Apple Pay 在付款安全上其实是远高过传统信用卡的,我个人认为实在没什么道理会让人不想用。

当然我也不能说这100% 一定不会被盗刷,就像传统信用卡也仍然老是一堆人被盗刷(看看以前的Uber 盗刷事件)一样,所以我认为这也真的没什么好说的。要嘛就用,要嘛就不用,实在不用太过纠结啰~

补充:关于退刷

根据苹果官方说明,如果使用 Apple Pay 之后要退刷,有以下两种处理方式:

1. 如果店家支援感应式刷卡退刷,那么直接用 iPhone 重新靠卡就可以退刷

2. 如果店家不支援感应式刷卡退刷,请携带签单、实体卡片、并出示 Wallet App 画面,再由店家协助退刷。

简单说,就是请先跟你购物的店家确认之后再前往退刷喔!

 
Follow 我们的Page,每天追踪科技新闻!

想看更多英文版文章吗? 点我进去~

發佈於

Apple Pay行动支付到底安不安全? (上)


 

“行动支付其实对喜欢使用信用卡的人是很方便的功能,但就像在Apple Store上也还有许多人不敢拿信用卡当付费方式一样,都会担心被盗刷的问题。本篇文章将整理出三个Apple Pay容易被大家顾虑的地方,在上篇首先替大家说明Apple Pay的机制是如何运作~”

 

第一问:Apple Pay 机制为何?会很容易被盗刷吗?

Apple Pay 必须先将你的信用卡资讯(卡号、有效期限、CVV 码)输入 iPhone 的内建 Wallet App 中并通过银行端的手机验证码认证。加好卡片之后,到了店家刷卡时将手机靠近感应式刷卡机,跳出画面后再按下指纹验证(不能按指纹时可以输入密码),就能完成交易。整体而言非常类似使用 VIsa payWave 之类的信用卡靠卡感应交易,但因为多了指纹辨识(或是密码认证),因此会比传统塑胶卡片还要更安全许多。

虽说有些人质疑 Apple Pay 交易并不需要签名,反而会是一个大漏洞。但请仔细想想,你平常刷卡时大多都是店员刷完卡就把卡还你,真正会去检视卡片签名是否符合的又有几人呢?而Apple Pay 至少还要你按指纹或输入密码验证,比起卡片被人捡走就能直接盗刷的传统信用卡,Apple Pay 在交易时多了一层指纹密码验证保护的情况下,无疑更增加了盗刷犯的犯罪困难度。

当然,如果你的信用卡有特别设定刷卡密码,就像欧洲刷卡时常会要求你在刷卡机上输入「Pin Code」那样,但台湾又有几个人会把自己的信用卡设定刷卡密码呢?下面这个影片是我与 Youtuber「Joeman」合作的影片,里面可以看到 iPhone 与 Apple Watch 利用 Apple Pay 结帐使用情境:


那么另一个问题,会不会在 Apple Pay 的交易过程中泄漏你的信用卡资讯?

Apple Pay 在交易时所传送的资料是特殊加密的 Token 令牌,并不是直接把你的信用卡资讯(卡号、有效期限、CVV 码)打包送出去。因此在交易过程中,并不需要担心会在这中间的任何一个环节泄露了你的信用卡资讯。

而苹果也公开说明,在整个交易过程中苹果只会负责Apple Pay 的Token 传递,并不会经手任何信用卡资讯与款项,再加上Token 是与Touch ID 指纹资讯采用一样的单机隔离储存模式(不会线上同步),因此也不需要担心Apple Pay 会在任何情况下泄漏你的信用卡资讯。

反倒是信用卡直接把这些资讯通通印在卡片上,你把卡片交给店员刷卡时,被店员偷偷记下信用卡资讯的风险还比较高一些。

另外有些人也会质疑 Apple Watch 不需要输入任何密码或指纹就能交易,是非常危险的事情。不过 Apple Watch 一开始就被苹果视为重要的解锁工具,除了付款之外也能用来解锁 Mac 电脑,因此将 Apple Watch 的安全机制其设计为「离开手腕的瞬间就会锁定」。

Apple Watch 的安全设计其实并不会不安全,因为即便小偷丧心病狂的把你的手砍下来,Apple Watch 也会在那一瞬间自动锁定(因为离开手腕了)。至于什么老婆偷偷抓你的手去刷卡 … 那纯粹属于家庭问题,不在这里讨论的范围内。

因此整体来说,不管是在 Apple Pay 的刷卡方式,或是在 Apple Pay 的整个交易流程之中,以安全来说都会比传统信用卡高上许多。

不过前年有一些新闻说 Apple Pay 的盗刷率高达 8%,看起来实在超危险!这到底是怎么回事呢?请看下一篇文章: Apple Pay行动支付到底安不安全? (下)

 
Follow 我们的Page,每天追踪科技新闻!

想看更多英文版文章吗? 点我进去~

發佈於

用手机结帐超方便,教你如何设定Apple Pay~


 

“当科技进步到用手机哔的一声就能结帐,虽然刚接触者会担忧安全性问题,但手机结帐确实方便。本篇文章将要介绍「Apple Pay」这个好用的支付方式,在iPhone上要如何设定,以及Apple Pay的应用范围,另外附上一段实拍使用Apple Pay的影片。”

在开始之前,你得先了解一下你所拥有的信用卡是否支援 Apple Pay。除此之外要特别注意,目前支援用刷卡机使用 Apple Pay 的 iPhone 只有 iPhone 6 以后的机种,如果你的 iPhone 太老旧,那么一样无法刷卡喔!

确定你拥有的是 iPhone 6 以后机种,且拥有信用有支援Apple pay,就可以开始设定啰!请打开你的 iPhone 设定,并往下拉到「Wallet 与 Apple Pay」,点一下进入页面。

接下来请点击「加入信用卡或金融卡」,就会进入上图右边的画面,请继续按「下一步」即可。

另外,如果你不希望在锁定萤幕下也能快速取用Apple Pay,那么请在左边的画面中把下方的「按两下主画面按钮」开关给关掉(绿色是打开、灰色是关闭),这样就不会因为碰触Home 键而不小心启用Apple Pay 了。

加入卡片有两种方式,第一种是上图左边的「自动扫描」。使用这功能时只要你把信用卡用 iPhone 相机拍摄(要把白框对准信用卡),iPhone 就会自动扫描上面的数字、名字等资讯,并把卡片加入你的 Apple Pay 里。不过信用卡长期使用之后常常会出现银色数字脱色等问题,因此很有可能会扫描不出来。这时候请点击画面下方的「手动输入卡片详细资讯」,进到上图右边的画面之后,再依照你卡片上的资讯输入即可。

输入完成并开始验证之后,会依照卡片加入成功与否出现上面两种不同的画面。左边是成功加入,这样以后你就可以直接用Apple Pay 到刷卡机去付款了;右边则是加入失败,这讯息代表你的信用卡或金融卡目前还无法在Apple Pay 上使用必须换一张符合资格(上面说的那七家)的信用卡才能加入。如果你还没有上述七家银行的卡 … 那就先别想 Apple Pay 了,要嘛去办一张、要嘛就再等等啰~

注:由于写这篇文章时还无法加入台湾信用卡,因此上图左边的画面是用朋友美国 Apple Pay 的画面加上玉山信用卡的图片合成出来的,切莫以为卡面就是长这样。另外,不知为何台湾现在还不支援金融卡,所以貌似还无法加入的样子。

加完之后就可以使用 Apple Pay 啦!但哪里才能使用呢?

首先最常见的就是店家的刷卡机,不过请注意,只有支援「Visa payWave」,也就是所谓信用卡靠卡感应的刷卡机,才能支援使用 Apple Pay 付款。虽说现在有很多新闻特别强调「指定支援Apple Pay 的店家」,但实际上以前还没有Apple Pay 时,使用国外信用卡就已经能在台湾透过Apple Pay 在Visa payWave 的刷卡机上付款了,因此到底该店家能不能支援,这就还是要请你实际试试看再说啰~反正有靠卡感应的机器就给他拿iPhone 贴上去试试看吧!

另外,除了 iPhone 感应之外,你也可以利用 Apple Watch 来使用 Apple Pay。在 iPhone 上是使用 Touch ID 指纹辨识来认证,在 Apple Watch 上则不需要认证,直接按两下侧边按钮就可付款。

你一定会想,为什么 Apple Watch 就不需要认证?这样不是很危险吗?

其实这问题就跟利用 Apple Watch 解锁 Mac 一样,都是建基于「Apple Watch 一拿下手腕就会立刻锁定」的设计之上。苹果认为,只要你Apple Watch 有解锁,那就表示一定戴在你手上,那么可以直接拿去付款也就不需要担心盗刷问题了;至于什么手表搞丢啦之类的问题… 前面说过,Apple Watch 只要一离开手腕就会立刻锁定,因此这类问题是不需要担心地~

Apple Pay 也可用在iOS 上的购物App 之中,只要该App(例如Apple Store 的App)有加入Apple Pay 的API,就可以在App 中完成购物时使用Apple Pay 结帐,这样就不需要再额外输入信用卡资讯,一~瞬间就完成付款,根本败家利器来着。

去年苹果推出了 Apple Pay on WEB,也就是线上商店的 Apple Pay 付款机制。这功能能让你在网站购物时直接利用 Apple Pay 付款,而不需要每次买东西都还要在那边慢慢输入信用卡资讯。网站Apple Pay 的验证机制是在你按下网页(Mac/iOS)上的Apple Pay 按钮时,会在你的iPhone 上跳出要求你用Touch ID 指纹辨识验证的通知,你必须按下Home 键完成辨识认证才能付款。简单地说,就是你必须用自己的电脑或 iPad 买东西,才能使用 Apple Pay 付款(因为手机跟电脑必须登入同一个 iCloud 帐号),这也算是为安全而设计的机制了。

不过现在新版 MacBook Pro with Touch Bar 就不用那么麻烦啦!因为他已经在 Touch Bar 上安装了一颗 Touch ID 指纹辨识器,如下图:

要付款的时候就直接按下 Touch ID,咻~一下就付款完成啰!这样真的是会让人不小心就越买越多,真的是太可怕啦! !
 
Follow 我们的Page,每天追踪科技新闻!

想看更多英文版文章吗? 点我进去~