【TNL圖表】Apple Pay和Google Pay都是「嗶一下」,但背後交易機制其實完全不一樣
圖:梁敏萱|文:丁肇九
在現代,人們手中的手機早已變成了數位錢包,但你是否想過,當我們使用Apple Pay或Google Pay時,信用卡資訊是如何被保護的呢?讓我們一起來了解這兩大行動支付系統的安全設計吧!
本地保護 vs 雲端加密
Apple與Google的兩種支付,系統採用了截然不同的安全策略。
Apple Pay選擇將資料存放在手機內的「安全隔離區」(Secure Element,也就是Apple所說的「安全晶片」)中,而Google Pay則是將資料存放在雲端的Google伺服器。兩者之間,有點像是把重要文件放在家中保險箱,還是存放在銀行保管箱的差別。
- Apple Pay:在地堡壘
當你在iPhone上設定Apple Pay時,信用卡資訊會被轉換成一組稱為「裝置帳號號碼」(Device Account Number, DAN)的獨特代碼。
這個代碼會被存放在手機的安全晶片中,就像是把真實的信用卡換成一張特製的代用卡。每次交易時,系統都會使用這個代用卡號,而不是你的實際卡號。
- Google Pay:雲端防衛
相較於Apple,Google Pay採用了不同的方式,當你授權付款後,它會在Google的雲端伺服器上產生「支付令牌」(Payment Token),付款時,手機會和Google伺服器確認身份,接著使用這個令牌來完成交易。
這就像是Google幫你保管了信用卡,當你需要支付時,給你一個專屬的通行證。
多重安全把關與設計考量
無論是Apple還是Google的系統,交易過程都經過多重加密保護,從商家平台到支付網路(如Visa、Mastercard),再到發卡銀行,每一個環節都有專門的安全機制。
差別在於,Apple選擇將資料存在本機,強調「連Apple都不知道卡片資訊」的安全概念,讓使用者的隱私資訊留在手中裝置,以達到資料保護效果。
反之,Google則採用中心化管理,由其強大雲端系統統一把關,藉此也能讓規格萬萬種的Android手機,不論是否擁有安全晶片的設計,都能享受到方便安全的支付服務。
因此,也別硬要比Apple和Google誰強誰弱,因為這兩種方式各有優點——本地存儲可以離線運作且資料分散存放,雲端管理則可以即時更新安全措施,且不受單一設備損壞的影響,使用者可以安心選擇適合自己的支付方式,享受行動支付帶來的便利。
更多相關內容:
點擊加入關鍵評論網LINE官方帳號多元觀點,從這開始!