• Chủ Nhật, 24/05/2015 23:11 (GMT+7)

    Tìm hiểu phương thức thanh toán di động Apple Pay

    Huy Hoàng
    (PCWorldVN) Apple Pay nhận được nhiều sự quan tâm, đón nhận của giới công nghệ và người tiêu dùng. Tuy nhiên, vẫn còn nhiều câu hỏi cần được giải đáp liên quan đến giải pháp thanh toán di động này.

    Cơ chế hoạt động của Apple Pay

    Apple Pay cần hai yếu tố mới có thể hoạt động: kết nối NFC – để kết nối với các máy thanh toán; và chip Secure Element được tích hợp sẵn trong iPhone và Apple Watch – để lưu trữ thông tin thẻ tín dụng. Giao thức thanh toán mà Apple Pay sử dụng tương tự với giao thức của EMV (liên minh các công ty lớn như Europay, MasterCard, Visa) - vốn được sử dụng rộng rãi trong thanh toán điện tử, nên nó tương thích với một loạt những thiết bị tính tiền đang triển khai rộng rãi tại Mỹ (xem thêm tại: www.pcworld.com.vn/T1235983).

    Mỗi lần giao dịch, ứng dụng Apple Pay trên iPhone hay Apple Watch gửi đến máy thanh toán hai mã số nhằm xác nhận giao dịch. Mã số thứ nhất là số tài khoản thiết bị (Device Account Number), con số này là duy nhất được Apple cấp cho mỗi thẻ tín dụng. Số tài khoản thiết bị được Apple dùng để thay thế cho các thông tin trên thẻ tín dụng nhằm tránh lộ thông tin khách hàng. Mã số thứ hai Apple Pay cấp ngẫu nhiên cho mỗi giao dịch, mã số này thay đổi và chỉ được sử dụng một lần cho một giao dịch. Sự kết hợp hai mã số này trong mỗi lần thanh toán như một hình thức bảo mật hai lần nhằm gia tăng độ an toàn.

    Apple Watch là thiết bị giúp quá trình thanh toán di động với Apple Pay thêm cơ động và tiện lợi.

    Khả năng bảo mật

    iPhone 6 và Apple Watch sử dụng chip Secure Element được tích hợp sẵn trong máy để lưu trữ các thông tin thanh toán. Mỗi khi giao dịch, khách hàng phải xác thực bằng dấu vân tay thông qua Touch ID, khi đó thông tin vân tay cũng được lưu lại trên Secure Element.

    Apple tuyên bố không lưu thông tin chủ thẻ lẫn số tài khoản trên iPhone. Thay vì sử dụng thông tin tài khoản trên thẻ, một số tài khoản thiết bị (Device Account Number) như đã nói trên được gán cho mỗi thẻ, sau đó số tài khoản này được mã hóa và lưu lại trong Secure Element. Các số tài khoản thiết bị (trong trường hợp chủ iPhone có nhiều thẻ) được lưu trên Secure Element trên iPhone và tại máy chủ nhà cung cấp dịch vụ thẻ chứ không lưu trên server của Apple.

    Khi thực hiện một giao dịch, số tài khoản thiết bị cùng với mã ngẫu nhiên tạo riêng cho giao dịch đó sẽ được dùng để xác nhận việc thanh toán. Vì thế người bán sẽ không biết được số thẻ tín dụng hay thẻ ghi nợ khách hàng đã dùng để mua sắm. Rõ ràng Apple muốn nhấn mạnh vào sự an toàn khi thanh toán bằng Apple Pay.

    Apple Pay nhận được nhiều sự quan tâm của người dùng vì tính tiện lợi và bảo mật cao.

    Dùng Apple Watch để thanh toán bằng Apple Pay

    Đồng hồ thông minh Apple Watch cũng được sử dụng để thanh toán Apple Pay, nhưng nó phải sử dụng kèm với iPhone 5, 5C, 5s hoặc iPhone 6, 6 Plus. Để sử dụng Apple Watch khi thanh toán, người dùng phải mở ứng dụng Apple Watch trên iPhone, sau đó điền thông tin thẻ vào tùy chọn Apple Pay. Vì Apple Watch không lưu thông tin thẻ nên nó tạo ra một mã riêng dành cho mỗi thẻ, mã riêng này chính là số tài khoản thiết bị. Vì thế máy tính tiền nơi khách hàng mua sắm chỉ biết đến số tài khoản thiết bị chứ hoàn toàn không biết đến thông tin chi tiết trên thẻ của khách.

    Để đảm bảo tính bảo mật thêm một lần nữa, Apple yêu cầu khách hàng tạo một passcode trên Apple Watch dành riêng cho ứng dụng Apple Pay. Mỗi khi tháo đồng hồ Apple Watch ra rồi đeo vào, để thanh toán Apple Pay thì khách hàng phải nhập lại passcode đó, việc này nhằm đảm bảo khi Apple Watch bị mất thì kẻ trộm phải biết passcode mới có thể thanh toán bằng Apple Pay.

    Đăng ký sử dụng Apple Pay

    Để nhập thông tin thẻ tín dụng vào Apple Pay, chủ thẻ chỉ việc lấy thông tin thẻ đã đăng ký với iTunes hoặc dùng iPhone chụp lại thẻ tín dụng của mình, máy sẽ tự lọc thông tin thẻ rồi lưu vào Apple Pay. Thông tin này sẽ được Apple kiểm tra với đơn vị phát hành thẻ. Sau khi xác nhận hoàn tất, một số tài khoản thiết bị tượng trưng đã được mã hóa được gửi đến server của Apple và lưu trên Secure Element của iPhone.

    Hiện chưa rõ vai trò của nhà phát hành thẻ trong trường hợp này. Người dùng sẽ phải cần một mã xác nhận từ ngân hàng, hoặc phải thực hiện một giao dịch tượng trưng làm mẫu, hoặc phải có một mã xác nhận CVC2 (card security code – mã bảo mật thẻ)? Thậm chí có nguồn tin còn cho rằng, trong tương lai người dùng cần phải có một mã 3D do Apple cung cấp mới có thể hoàn tất việc đăng ký này.
    Giao dịch Apple Pay thực hiện thế nào?

    Để thanh toán bằng Apple Pay, người dùng chạm iPhone vào máy thanh toán, sau đó đưa ngón tay vào Touch ID để xác nhận một lần nữa. Secure Element lúc này sẽ gửi số tài khoản thiết bị và mã ngẫu nhiên dành riêng cho giao dịch đó đến máy thanh toán. Trên hệ thống, số tài khoản thiết bị và mã ngẫu nhiên được mã hóa để bảo mật, sau đó chúng được giải mã khi đã đến đơn vị phát hành thẻ chờ xác nhận việc thanh toán.

    Hiện vẫn chưa rõ Apple Pay có hoạt động offline hay không, và có khác biệt gì khi khách hàng thực hiện một giao dịch với số tiền lớn so với số tiền nhỏ hay không.

    Thanh toán từ xa

    Apple cũng cho phép dùng Apple Pay trong các thanh toán trực tuyến. Khi đó, bên bán hàng phải dùng API của Apple Pay để phát triển ứng dụng dùng cho việc thanh toán này.

    Khi người dùng mua sắm bằng ứng dụng do bên bán hàng phát triển, họ phải xác nhận việc thanh toán bằng Touch ID, cộng với số tài khoản thiết bị và mã số ngẫu nhiên dành riêng cho mỗi giao dịch. Ba thông số này được gửi đến cổng thanh toán, sau đó cổng thanh toán gửi thông tin đi giải mã, thông tin giải mã một lần nữa được chuyển đến đơn vị phát hành thẻ để xác nhận giao dịch.

    Hệ sinh thái Apple Pay

    Để Apple Pay trở thành một công cụ thanh toán được chấp nhận rộng khắp, Apple liên thông với những hãng thanh toán nổi tiếng thế giới như MasterCard, Visa và American Express. Apple đã ký thỏa thuận với những hãng này để giảm chi phí mỗi lần thanh toán, qua đó giảm được khoảng 27 triệu USD tổng chi phí mà Apple phải trả cho các hãng này.

    Quan trọng hơn cả là Apple đã hợp tác với các nhà phát hành thẻ lớn như Citi, Bank of America, Wells Fargo… Trong thỏa thuận với các tổ chức tài chính này, Apple đã khéo léo thương lượng để chỉ phải trả 0,15% trên mỗi hóa đơn khách hàng thanh toán. Thêm vào đó, chỉ có Passbook của Apple là được tiếp cận Secure Element, các ứng dụng của ngân hàng thì… ra rìa. Theo thỏa thuận với Apple, các ngân hàng phải xây dựng cơ chế để Touch ID được sử dụng trong mỗi giao dịch, việc này không chỉ gia tăng tính bảo mật mà còn giúp Touch ID không trở nên vô dụng.

    Có thể thấy Touch ID đóng vai trò rất quan trọng trong mỗi giao dịch Apple Pay, nó thay thế mã PIN mà thông thường ngân hàng sẽ cấp cho chủ thẻ. Điều này cho thấy khả năng thương lượng của Apple với các đối tác, thay vì ngân hàng ‘ép’ khách hàng phải dùng mã PIN, nay khách hàng Apple Pay chỉ cần dùng vân tay thông qua Touch ID.

    Để các giao dịch Apple Pay được thực hiện tại cửa hàng, các đối tác của Apple phải trang bị máy thanh toán có tích hợp sẵn NFC. Điều đáng mừng cho Apple là rất nhiều hệ thống cửa hàng tại Mỹ đã trang bị các máy thanh toán có sẵn giao tiếp NFC, và công việc của Apple hiện tại là làm sao khách hàng của họ dùng iPhone để thanh toán một cách thoải mái và thuận tiện, tất nhiên phải tiện lợi và thoải mái hơn so với khi dùng thẻ thanh toán như thông thường.

    Câu hỏi đặt ra là vai trò của các nhà mạng trong hệ sinh thái Apple Pay là gì? Câu trả lời sẽ không khiến các mạng di động vui vẻ gì, vì Apple hoàn toàn không phụ thuộc các mạng di động. Vai trò của nhà mạng gần như bằng không trong trường hợp này.

    Mô hình kinh doanh của Apple chính là bán phần cứng. Apple Pay sẽ đẩy mạnh doanh số cho iPhone và Apple Watch. Bán được càng nhiều thiết bị, Apple càng thu được nhiều tiền từ iTunes thông qua việc mua nhạc, phim và ứng dụng (Apple được hưởng 30% từ mỗi giao dịch trên iTunes).

    Apple Pay là phương thức thanh toán rất hứa hẹn và Apple đang cố gắng trở thành một đối tác đáng tin cậy, bằng việc tôn trọng quyền riêng tư và tính bảo mật của khách hàng. Họ làm cho việc thanh toán qua điện thoại trở nên dễ dàng hơn đối với người dùng nhưng lại không lưu trữ những thông tin của họ, vốn là dữ liệu mà các hãng khác thèm muốn. Tuy vậy, để Apple Pay trở thành một phương thức thanh toán phổ biến thì Apple còn nhiều việc phải làm và chúng ta vẫn phải chờ xem phương thức thanh toán này có thành công hay không?

    17 điều cần biết về Apple Pay
    1. Apple Pay là công nghệ thanh toán không chạm (vào máy thanh toán) nhằm thay thế chiếc ví của bạn.
    2. Apple Pay cho phép bạn thanh toán tại cửa hàng lẫn thanh toán online.
    3. 3. Hiện nay iPhone 6, iPhone 6 Plus và Apple Watch cho phép bạn thanh toán tại cửa hàng.
    4. Apple Pay tương thích với hầu hết các thẻ tín dụng và thẻ ghi nợ của các hãng lớn như Visa, MasterCard, American Express.
    5. Để thêm thẻ tín dụng vào Apple Pay trên iPhone hay iPad: Vào mục Settings > Passbook & Apple Pay > Add Credit or Debit Card.
    6. Apple Pay sử dụng được tại rất nhiều ngân hàng lớn tại Mỹ như Bank of America, Chase, Citi, US Bank và Wells Fargo.
    7. Để sử dụng Apple Pay trên iPhone, giữ iPhone gần máy thanh toán trong khi ngón tay để vào Touch ID.
    8. Để sử dụng Apple Pay trên Apple Watch, giữ Apple Watch gần máy thanh toán và nhấp đúp lên nút bên hông của đồng hồ.
    9. Bạn có thể chọn thẻ mặc định trong phần Settings.
    10. Apple Pay an toàn hơn nhiều phương án thay thế do Số tài khoản thiết bị (Device Account Number) là duy nhất, được mã hóa và lưu trữ an toàn.
    11. Nếu mất thiết bị, bạn có thể dùng ứng dụng Find My iPhone để truy cập chế độ Lost Mode, từ đó vô hiệu hóa Apple Pay.
    12. Apple không lưu trữ lịch sử giao dịch của bạn.
    13. Vì dùng Apple Pay bạn không phải đưa thẻ tín dụng ra khi thanh toán nên những thông tin cá nhân như tên tuổi, số thẻ sẽ được bảo mật.
    14. Hàng trăm ngàn cửa hàng tại Mỹ chấp nhận thanh toán bằng Apple Pay như Whole Foods, Panera, McDonald’s, Subway, Staples and Macy’s.
    15. Thực tế, Whole Foods chứng kiến phương thức thanh toán bằng thiết bị di động tăng 400% từ khi Apple Pay được giới thiệu.
    16. Các doanh nghiệp muốn chấp nhận thanh toán bằng Apple Pay có thể truy cập trang hỏi đáp của Apple Pay (Merchant FAQ).
    17. Hơn 1 tỷ thẻ tín dụng đã đăng ký Apple Pay chỉ trong 3 ngày Apple Pay ra mắt.

    Ưu điểm của Apple Pay

    • Dù nhiều thiết bị cũ của Apple không được tích hợp Apple Pay nhưng số thiết bị hỗ trợ Apple Pay cũng không ít, gồm iPhone 6/6 Plus, iPad Air 2 và iPad Mini 3, cùng với Apple Watch (chỉ hoạt động khi kết nối với iPhone 5/5C/5S/6/6 Plus). Những thiết bị mới này hoạt động nhanh hơn, đáng tin cậy hơn và quan trọng là bảo mật hơn.
    • Người dùng Apple cũng đã quen thuộc với ứng dụng Passbook nên sẽ dễ dàng sử dụng ứng dụng này để lưu trữ thông tin thanh toán cho Apple Pay. Thông tin thẻ để đưa vào Passbook có thể lấy từ iTunes hoặc chụp ảnh thẻ tín dụng hoặc người dùng tự điền thông tin.
    • Việc thanh toán bằng Apple Pay rất dễ dàng chỉ bằng cách sử dụng Touch ID khi thanh toán online, hoặc kết hợp thêm với việc chạm nhẹ vào máy thanh toán khi giao dịch tại máy tính tiền. Có hơn 220.000 cửa hàng chấp nhận thanh toán theo phương thức Apple Pay tại Mỹ.
    • Tính bảo mật cũng là một ưu điểm của Apple Pay khi nó sử dụng mạng lưới thanh toán của những công ty hàng đầu như Visa, MasterCard, American Express. Dữ liệu thẻ được mã hóa mà ngay cả Apple cũng không lưu trữ thông tin đó.

    Những hạn chế
    Apple Pay hiện chỉ mới triển khai ở Mỹ, những thị trường khác sẽ được tiến hành từng bước trong năm nay. Vì thế sẽ có những điểm hạn chế như:

    • Chỉ thẻ tín dụng phát hành tại Mỹ mới sử dụng được Apple Pay
    • Không sử dụng được ở nhiều hệ thống cửa hàng lớn như Wal-Mart, Target Rite Aid và nhiều nhà bán lẻ khác.
    • Không sử dụng được trên hệ điều hành khác ngoài iOS
    • Không liên kết với những thẻ ghi nợ của các ngân hàng nhỏ…

    Và những điều cần cải thiện

    • Những giao dịch mới đây của Apple Pay xuất hiện tình trạng tính phí hai lần, gây phiền phức cho cả khách hàng lẫn nhà bán lẻ.
    • Những rối rắm trong việc xác định trách nhiệm khi xảy ra lỗi trong lúc giao dịch, vì cả Apple lẫn nhà phát hành thẻ đều hướng dẫn khách hàng khiếu nại ở bên thứ ba.
    • Thỉnh thoảng có sự không thống nhất khi Passbook tải thông tin thẻ tín dụng mới, vài ngân hàng yêu cầu khách hàng gọi điện xác nhận việc Passbook tải thông tin thẻ.
    • Đôi khi trong lúc giao dịch bằng Apple Pay, khách hàng bị yêu cầu ký tên thay vì chỉ cần dấu vân tay trên Touch ID là đủ.
    • Nhiều người thắc mắc Apple Watch sẽ hoạt động thế nào khi kết hợp với iPhone 5/5S/5C khi thanh toán Apple Pay.
       

    PC World VN, 05/2015

    ID: A1505_40

ĐỌC NHIỀU CÙNG CHUYÊN MỤC