แอปเปิลยังไม่ยอมเผยรายละเอียดของ Apple Pay แต่เว็บไซต์ด้านเทคโนโลยีการเงิน Bank Innovation ได้นั่งคุยกับ MasterCard ซึ่งเป็นพันธมิตรรายหนึ่งของแอปเปิล และได้ข้อมูลว่า Apple Pay มีกระบวนการทำงานอย่างไร
ตามปกติแล้ว บัตรเครดิตที่มีชิป EMV ในตัวจะสร้างรหัสแบบสุ่มที่เรียก cryptogram ขึ้นมาทุกครั้งที่ทำธุรกรรม โดยรหัสนี้จะถูกสุ่มจากชิปบนบัตร แล้วส่งไปยังธนาคารผู้ออกบัตร (ร่วมกับหมายเลขบัญชีของลูกค้าผู้รูดบัตร) เพื่อประมวลผล
แต่ Apple Pay ต่างไปเล็กน้อยเพราะมีรหัสแบบสุ่มอีกตัวที่เรียกว่า token ด้วย โดยผู้ออก token คือบริษัทบัตรเครดิต (เช่น Visa, MasterCard) ไม่ใช่ธนาคารผู้ออกบัตร โดยรหัส token เป็นตัวเลข 16 ตัวที่เปลี่ยนไปเรื่อยๆ ไม่ตายตัว
กระบวนการทำงานคือผู้ใช้ iPhone 6 เพิ่มบัตรเครดิตลงในเครื่องเป็นครั้งแรก บริษัทบัตรเครดิตจะส่ง token และ cryptogram มาเก็บไว้ที่ชิปพิเศษ secure element บนฮาร์ดแวร์ iPhone ที่ป้องกันด้วยระบบลายนิ้วมือ Touch ID อีกชั้นหนึ่ง จากนั้นเมื่อถึงเวลาจ่ายเงินก็แตะเครื่องที่ตัวอ่าน NFC แล้วระบบ Apple Pay จะยืนยันการจ่ายเงินของผู้ใช้ด้วยลายนิ้วมือ
เมื่อผู้ใช้ยืนยันตัวตนแล้ว ชิป secure element จะส่ง token/cryptogram ไปยังร้านค้า ร้านค้าจะส่งข้อมูลไปยังบริษัทบัตรเครดิตเพื่อถอดรหัส token ถ้ายืนยันได้ว่าเป็นของจริง ก็จะส่งต่อไปยังธนาคารเพื่อถอดรหัส cryptogram แล้วค่อยอนุมัติการทำธุรกรรมต่อไป
ระบบนี้จะส่งข้อมูล token/cryptogram ผ่าน NFC เพื่อยืนยันตัวตน ดังนั้นอุปกรณ์ iPhone รุ่นเก่าที่ไม่มี NFC จะต้องส่งข้อมูลผ่าน Bluetooth แทน ซึ่งอัตราค่าธรรมเนียมต่างกัน
MasterCard ยังบอกว่าเทคโนโลยีของแอปเปิลไม่ใหม่เลย แต่การใช้รหัส token ที่บริษัทบัตรเครดิตเป็นคนควบคุมดูแล ผนวกกับการยืนยันตัวตนด้วยข้อมูลชีวภาพ ทำให้บริการ Apple Pay ปลอดภัยมาก และแตกต่างจากบริการของคู่แข่งรายอื่นๆ
จุดสำคัญที่บริษัทบัตรเครดิตให้ความร่วมมือกับแอปเปิลคือ Apple Pay ทำตัวเป็นเหมือนสื่อกลางที่ช่วยส่งผ่านข้อมูลเท่านั้น ไม่ได้ร่วมมาประมวลผลหรือถอดรหัสข้อมูลด้วย ทำให้บริษัทบัตรเครดิตรู้สึกว่าตัวเองยังมีบทบาทในกระบวนการนี้อยู่ ไม่รู้สึกว่าถูกคุกคามเหมือนกับระบบจ่ายเงินอื่นๆ ในท้องตลาด
ที่มา - Bank Innovation via MacRumors