Những hiểu lầm về cách Apple Pay hoạt động

 (birchtree.me)
1 điểm bởi GN⁺ 2024-03-29 | 1 bình luận | Chia sẻ qua WhatsApp

Ví kỹ thuật số và huyền thoại "chỉ Apple Pay mới làm được điều này"

  • Apple Pay rất tuyệt, nhưng có vẻ đang tồn tại những hiểu lầm về cách nó hoạt động.
  • Thanh toán qua Apple Pay giúp ẩn số thẻ tín dụng thực, ngăn nhà bán lẻ theo dõi khách hàng.
  • Bài viết giải thích sự khác biệt giữa DPAN và FPAN. FPAN là số được in trên thẻ thật, còn DPAN là số duy nhất được gán cho thiết bị.
  • DPAN giống như một bản ghi DNS, và mỗi khi dùng Apple Pay sẽ tạo ra một DPAN khác.
  • DPAN không phải tính năng riêng của Apple Pay mà là tính năng tiêu chuẩn của mọi ví kỹ thuật số. Google Pay và Samsung Pay cũng cung cấp chức năng tương tự.
  • Các nút Amazon Pay và Shop Pay cũng ẩn FPAN thực khỏi nhà bán lẻ.
  • Các ngân hàng cũng dùng DPAN thông qua ví kỹ thuật số riêng để bảo vệ số tài khoản thực.

Vấn đề theo dõi khách hàng

  • Khẳng định rằng DPAN thay đổi theo từng giao dịch là không đúng. Với các giao dịch liên tiếp tại cùng một nhà bán lẻ, DPAN vẫn giữ nguyên.
  • DPAN khiến việc kết hợp dữ liệu giao dịch giữa nhiều nhà bán lẻ để xác định xu hướng mua sắm trở nên khó khăn hơn, nhưng không ngăn một nhà bán lẻ đơn lẻ theo dõi lịch sử giao dịch của khách hàng.
  • Trong trường hợp rò rỉ dữ liệu, DPAN an toàn hơn cho khách hàng. DPAN chỉ hoạt động khi được gửi như một phần của gói mã hóa duy nhất cho từng giao dịch, nên hacker không thể sử dụng nó.

Quyền riêng tư của Apple Pay

  • Quan niệm cho rằng Apple Pay che giấu thông tin cá nhân là không đúng.
  • Tác giả đã thử nghiệm một giao dịch Apple Pay thực tế để kiểm tra báo cáo ở cấp độ người bán. Khi giao dịch, địa chỉ thanh toán và địa chỉ nhà, họ tên đầy đủ, địa chỉ email đều được gửi tới người bán.
  • SDK của Apple Pay cho phép người bán chọn loại thông tin cá nhân họ muốn lấy từ khách hàng.
  • Khi thẻ thanh toán Apple Pay xuất hiện, mọi thông tin có trên thẻ đó đều được gửi tới người bán.

Kết luận

  • Apple Pay là một phương thức thanh toán tuyệt vời và có vai trò lớn trong việc phổ biến ví kỹ thuật số.
  • Những gì Apple Pay cung cấp không phải là độc nhất trong ngành. DPAN khiến việc theo dõi mua sắm giữa nhiều nhà bán lẻ khó hơn và bảo vệ khách hàng khi xảy ra rò rỉ dữ liệu.
  • Việc kỳ vọng mọi người đều biết cách mọi ví kỹ thuật số hoạt động là không thực tế. Chia sẻ những thông tin này là điều hữu ích.

Ý kiến của GN⁺

  • Bài viết này giúp làm rõ những hiểu lầm phổ biến liên quan đến ví kỹ thuật số. Đặc biệt, nó sửa lại nhận thức sai rằng Apple Pay có những tính năng chỉ riêng mình mới có trong ngành.
  • Bài viết góp phần giúp người dùng sử dụng ví kỹ thuật số an toàn hơn bằng cách giải thích các công nghệ như DPAN đóng góp thế nào cho việc bảo vệ quyền riêng tư của khách hàng.
  • Ở góc nhìn phản biện, bài viết nhấn mạnh rằng ví kỹ thuật số không phải là giải pháp bảo vệ quyền riêng tư hoàn hảo. Ví dụ, nó chỉ ra rằng chúng không thể ngăn một nhà bán lẻ đơn lẻ theo dõi lịch sử giao dịch của khách hàng.
  • Trong ngành hiện có nhiều ví kỹ thuật số cung cấp các tính năng tương tự Apple Pay. Chẳng hạn, Google Pay hay Samsung Pay đều cung cấp các tính năng tương tự để bảo vệ thông tin thẻ tín dụng của người dùng.
  • Một điểm quan trọng cần cân nhắc khi áp dụng công nghệ là phải hiểu mức độ bảo vệ quyền riêng tư của người dùng và mức độ bảo mật mà công nghệ đó thực sự cung cấp. Lợi ích của việc dùng DPAN là có thể ngăn thông tin thẻ tín dụng của khách hàng bị lộ trực tiếp khi xảy ra rò rỉ dữ liệu.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-29
Ý kiến trên Hacker News
  • Có người đã yêu cầu một lời giải thích kiểu ELI5 (giải thích như cho trẻ 5 tuổi) về cách Apple Pay và Google Pay hoạt động. Người này nghĩ rằng các dịch vụ này truyền thông tin thẻ tín dụng tới bên bán hoặc cổng thanh toán, nhưng lại có cảm giác như Apple/Google đang đóng vai trò cổng thanh toán hay phương thức thanh toán. Họ cũng thu thập toàn bộ dữ liệu giao dịch, và dường như thiết bị thanh toán cần hỗ trợ đặc biệt để hỗ trợ Apple/Google Pay. Tuy nhiên, một bình luận khác lại cho rằng Apple Pay bám rất sâu vào các tiêu chuẩn. Người này thắc mắc yếu tố độc quyền của Apple và Google là gì, vì sao khó thay thế các ứng dụng này bằng lựa chọn mã nguồn mở, và liệu có phải do quyền truy cập độc quyền của Apple/Google vào chip NFC hay không.
    • Khi Apple Pay bắt đầu trở nên phổ biến, một người dùng đã xem xét kỹ Apple Pay dựa trên kinh nghiệm xử lý thanh toán bán lẻ của mình. Khi đó, họ rất ấn tượng về mức độ Apple Pay bám rễ sâu vào các tiêu chuẩn ngành. Từ công nghệ truyền thông không dây trở đi, hoàn toàn không có gì là đặc thù của Apple, và điều này đến nay vẫn vậy. Đã có trường hợp một số bên bán phải sửa hệ thống một cách có chủ ý để không chấp nhận Apple Pay (CVS là ví dụ được nhớ rõ). Điều này xuất phát từ ý định của bên bán trong việc tạo khác biệt cho hệ thống thanh toán cạnh tranh. Tác giả đánh giá tích cực việc bài viết đã xem xét lại tình hình gần đây.*
    • Cuộc thảo luận đã bỏ sót điểm rằng các giao dịch ví điện tử như Apple Pay cũng có thể bị theo dõi tương tự như giao dịch dùng số thẻ hiện có. Mọi người được khuyên không nên kỳ vọng thanh toán bằng ví điện tử sẽ bảo vệ quyền riêng tư tốt hơn so với thanh toán bằng thẻ truyền thống hoặc số thẻ thông thường.*
    • Bài viết của Matt Birchler đã sửa thông tin sai rằng DPAN (số tài khoản thanh toán theo thiết bị) là khác nhau theo từng bên bán. Theo tài liệu chính thức của Apple, DPAN chỉ là duy nhất theo từng thiết bị và sẽ không thay đổi trừ khi thẻ bị xóa rồi thêm lại. Vì vậy, khi cùng một thẻ được dùng trên hai thiết bị khác nhau (ví dụ: iPhone và Apple Watch) thì không thể bị theo dõi chéo, nhưng khi giao dịch với các bên bán khác nhau trên cùng một thiết bị thì vẫn có thể bị các data broker theo dõi.*
    • Có người đặt câu hỏi vì sao SSO (đăng nhập một lần) và thanh toán di động lại không phải là giao diện tiêu chuẩn, và vì sao lại là "đăng nhập bằng Google" hay "đăng nhập bằng Apple" thay vì "đăng nhập bằng nhà cung cấp SSO mặc định mà tôi đã thiết lập". Ngoài ra, nhiều nhà cung cấp hoặc website chỉ hỗ trợ một vài nhà cung cấp như vậy, khiến SSO trên thực tế không còn là SSO. Họ cho rằng cần có một đặc tả chung mà mọi nhà cung cấp đều phải tuân theo, nếu không thì trong tương lai các tiêu chuẩn này có thể sẽ phải được luật hóa.*
    • Có người nêu rằng bên bán mới là phía quyết định sẽ thu thập bao nhiêu thông tin cá nhân trong quá trình thanh toán bằng Apple Pay, và Apple Pay không ngăn việc yêu cầu thông tin ở bước checkout. Họ đặt câu hỏi liệu chuyện này có xảy ra cả khi mua sắm tại cửa hàng thực tế hay không, và liệu Apple/Google có yêu cầu người dùng đồng ý chia sẻ những thông tin rõ ràng là không cần thiết hay không.*
    • Khi Apple Pay ra mắt tại Úc, các ngân hàng lớn địa phương đã dành nhiều năm để thúc đẩy việc sử dụng thanh toán không tiếp xúc. Khi Apple bước vào và đòi mức phí kiểu Mỹ, toàn bộ hạ tầng khi đó đã được các ngân hàng xây dựng sẵn. Các ngân hàng lớn tại địa phương cuối cùng vẫn phải hỗ trợ Apple Pay vì áp lực từ khách hàng quá lớn. Các ngân hàng vẫn không hài lòng về điều đó, và nếu cơ quan quản lý buộc phải mở chip NFC, Apple sẽ lập tức dừng Apple Pay.*
    • Có người thắc mắc vì sao Apple Pay không hiển thị số tiền cần thanh toán trên màn hình trước khi chấp thuận giao dịch. Họ suy đoán đây không phải vấn đề UX mà là vì thiết bị Apple không biết số tiền thanh toán.*
    • Có câu hỏi rằng Gruber đã nói ở đâu câu "chỉ Apple Pay mới làm điều này". Người viết chỉ ra rằng có thể Gruber đã mắc một vài sai lầm hoặc chưa nắm chính xác các chi tiết.*
    • Có ý kiến nhắc rằng Apple đã làm rất tốt trong việc phổ biến các ví điện tử kiểu này, và khi Apple Pay mới ra mắt thì nó khá độc đáo, nhưng hiện nay không còn là thứ độc nhất trong ngành nữa. Họ nhớ lại rằng những hệ thống thanh toán bằng điện thoại đời đầu từng truyền trực tiếp số thẻ tới máy thanh toán.*