基于密码技术的云安全服务商

新闻中心

当前位置:首页 > 新闻中心 > 行业动态

Apple Pay入华须满足五大信息安全条件

来源:财新网 | 浏览:0 | 时间:2016-02-26 16:00:30

对于Apple Pay进入中国是否涉及国家信息安全,中国银联总裁时文朝2月25日于上海举行的G20论坛期间接受财新记者采访时透露,“银联和苹果谈判三年多才达成一致意见,一个主要原因就是信息安全的问题。”

据时文朝介绍,2012年银联已经开始和苹果谈判与Apple Pay的合作问题,对于Apple Pay进入中国,在信息安全方面,中方提出了至少五个方面的条件:一是所有传输到Apple Pay的数据加密,只有银联或发卡行的密钥可以解密;二是苹果作为移动终端加入银联的清算网络,银联要对其进行安全性的入网测试;三是按照监管当局和有关国家信息管理部门的要求,由监管当局指定的具有国家信息安全资质的机构对Apple Pay的信息安全进行认证;四是Apple Pay的服务器必须设在中国境内,五是按照监管当局的要求,Apple Pay的虚拟内存要删除,并委托银联对Apple Pay的服务器是否保留了交易数据进行动态抽检。

时文朝透露说,中方提出的前述第一条苹果最初不同意,使得谈判曾搁置了几个月,后来考虑到中国市场的前景,最终苹果结受了前述所有条件。苹果CEO库克此前曾表示,预计2016年年中,中国将超过美国,成为苹果最大的市场。业内保守估计中国应该有至少超过3000万使用Apple Pay的潜在用户,前景不可小觑。

 “到目前为止,以上五大监管合规性方面的要求Apple Pay均已完全履行,所以消费者大可不必担心信息安全的问题;即便苹果手机内设‘后门’,通过Apple Pay传输的信息都是消费者的零散个人消费数据,不涉及国家层面的信息安全。”时文朝说。

一位移动支付专家亦反问称,“与Apple Pay相比,国内用户用苹果手机打电话是否安全?因为手机通话涉及的信息领域更多,那么是否工信部就不应让苹果手机进入中国?”

时文朝强调说,银联是与手机厂商苹果合作,Apple Pay只是苹果的一个移动终端产品,虽然名称叫“苹果支付”,但其并不是一个支付机构,也不属于新型支付方式,Apple Pay采取的NFC支付方式,只是移动支付采取的近场支付的技术之一。移动支付主要包括近场支付即线下支付和远程支付。此前多年前中国的移动支付已推出NFC支付方式多年,只是推广不力,并未受市场关注。

时文朝进一步解释称,近场支付即线下支付的传输数据是不经过Apple Pay的,只是银行卡信息和POS机交互;只有线上支付的交易数据经过Apple Pay,所以中方的前述第一个条件就是要求对Apple Pay线上交易的传输数据进行加密,只有银联和发卡行可以解密。目前Apple Pay支持的线上支付主要是通过一些线上APP,如美团、易道用车、大众点评等。

此前一位苹果中国的专家证实,近场支付中,当银行卡信息和POS机交互时,Apple Pay是看不到交易信息的。

谈及与Apple Pay在相关国家的合作,国际支付巨头VISA首席执行官夏尚福(Charles W.Scharf)在接受财新记者专访时亦表示,毫无疑问,在任何一个国家发展业务时,都要满足本土的监管要求及法规制度,包括信息安全以及其他相应基础设施建设等各方面的合规性要求。2014年,Apple Pay已率先宣布与三家国际支付巨头VISA、MASTER、美国运通开展合作。依托国际卡组织的全球结算网络和令牌技术,目前Apple Pay已经进入美国、澳大利亚、英国、加拿大。

其实,Apple Pay并未颠覆传统支付市场的“四方模式”,也没有形成自己的账户体系,仍遵循监管对合规性的要求包括安全和便捷的平衡——对于监管层面来说,相较于支付宝和微信的二维码支付方式,NFC移动支付更安全。这也是Apple Pay获准进入中国市场的关键因素。

Apple Pay进入中国历经三年谈判的另一主要原因是与中资银行特别是大行的利益分配一直未能达成共识。中资银行认为Apple Pay抽取的费率太高。最终苹果做出最大让步——为了进入中国市场和培育Apple Pay的用户,Apple Pay前两年不收费,两年后再从每笔发卡行信用卡交易中抽取的刷卡手续费费率总体上约为境外0.15%的一半左右。

苹果作为手机生产商,提供的是终端设备,在传统四方模式(卡组织、发卡行、收单行、商户)中,苹果的角色是不参与分利润的。比如Samsung Pay并不抽取银行的费率。但依仗苹果的品牌和人气Apple Pay向银行抽取一定的费率,银行对此戏称“苹果税”。