O wyłączeniu Apple Pay i dlaczego powinno Cię to martwić
Biorąc pod uwagę wszystkie główne naruszenia bezpieczeństwa w ostatnim roku na wszystkich rodzajach głównych sprzedawców detalicznych, online i poza, byłem dość zaskoczony, aby przeczytać wiadomości w ciągu ostatnich kilku dni, że tony dużych sprzedawców próbują obejść nową markę, gra-zmiana Apple Pay wraz z coraz bardziej popularny Google Wallet, poprzez wyłączenie ich kioski płatności NFC, jak widać w tych dokumentach wyciekły z Rite-Aid.
- Proszę zobaczyć aktualizacje na dole, w miarę ich napływania -
Najwyraźniej celem w wyłączeniu Apple Pay jest to, że w przyszłym roku, będą w stanie korzystać z własnych - zdecydowanie gorszy - mobilny system portfel został rozwijających się o nazwie CurrentC zamiast, który Tech Crunch opisuje bardzo dokładnie. Więc jeśli wejdziesz do Rite-Aid lub CVS dzisiaj i spróbujesz użyć Apple Pay? Nie będzie działać.
Konsorcjum firm o nazwie MCX jest zaangażowany, w tym Walmart, Best Buy, CVS, Buy Buy Baby, Lowes, Old Navy, wiele stacji benzynowych i sieci restauracji, a nawet mój ukochany Target. (Sniff.) Powiedzmy, że ludzie nie są zadowoleni. Prasa techniczna nie jest zadowolona. I jako zarówno pisarz tech i mama, która kocha zakupy - i uh, kocha bezpieczeństwo moich kont finansowych i prywatność moich danych osobowych - jestem zdecydowanie nie jest szczęśliwy.
Jeśli śledziłeś niejasno, lub nie w ogóle, tutaj jest podział problemów i dlaczego, jako ludzie, którzy kupują, to ma znaczenie dla nas.
KWESTIE BEZPIECZEŃSTWA I OCHRONY
Po pierwsze, sprzedawcy powinni akceptować Apple Pay, ponieważ jest to najbezpieczniejszy system mobilnego portfela, jaki istnieje, na podstawie wszystkiego, co przeczytałem; w tym kont w tym artykule CIO od trzech najlepszych ekspertów ds. bezpieczeństwa, którzy uważają, że jest to nawet bezpieczniejsze niż używanie kart kredytowych.
"Płatności mobilne mogą być o wiele bezpieczniejsze niż karty kredytowe z paskiem magnetycznym lub chipem, a jednocześnie wygodniejsze" - mówi Catherine Pearce, konsultant ds. bezpieczeństwa w Neohapsis. "Przewagę widzę głównie jako wygodę, [ale] jednorazowe tokeny transakcyjne (jak te używane w Apple Pay) mogą sprawić, że bezpośrednie straty finansowe z powodu naruszeń akceptantów staną się przeszłością".
Podczas gdy Apple Pay jest powiązane z kartą kredytową i szyfrowane (plus podwójne zabezpieczenie, jakie daje Touch ID na urządzeniu), Ty tak naprawdę masz unikalny numer ID urządzenia - i to wszystko, do czego mają dostęp sprzedawcy. Więc jeśli ktoś włamie się do systemu, powiedzmy, Rite-Aid, nie będzie prawdopodobnie żadnych informacji finansowych o Tobie do kradzieży, jeśli użyłeś Apple Pay.
(Oczywiście nadal istnieją pewne potencjalne problemy z bezpieczeństwem, jeśli przeczytać cały artykuł, ale mam pewność, że zostaną one skierowane dość dobrze, jak Apple ma tendencję do zrobienia. Jest powód, że iOS jest uważany za najbardziej bezpieczny system operacyjny).
Z drugiej strony, CurrentC? Jestem niesamowicie sceptyczny. Został on opracowany specjalnie w celu spełnienia potrzeb kupców, a nie do tworzenia bezpiecznego doświadczenia konsumentów zakupy-i dwa wydają się być sprzeczne. Plus (i to jest orzechy) można tylko powiązać go z konta czekowego! Oznacza to, że sprzedawcy mają dostęp do tych informacji - chyba że przywiązujesz ją do własnych usług sprzedawcy w zakresie kart upominkowych, co wydaje mi się lekkim wymuszeniem. (Kup kartę podarunkową od nas, albo nie będziesz mógł tu robić zakupów). Więcej informacji na ten temat poniżej.
KWESTIE PRYWATNOŚCI
Dla mnie, kwestie prywatności są tak samo złe - dlaczego do cholery muszę wprowadzać moje osobiste informacje medyczne, aby kupić przybory szkolne dla moich dzieci? A tak, ponieważ ci sprzedawcy detaliczni sprzedają również produkty zdrowotne i farmaceutyczne i chcieliby wydobyć trochę danych, kiedy są na tym. Nie jest to fajne.
obrazek przez tech crunch
Według Tech Crunch:
"CurrentC zauważa, że może udostępniać informacje producentowi urządzenia, sklepowi z aplikacjami lub twórcom narzędzi deweloperskich. Co dziwne, będzie zbierać dane dotyczące zdrowia. Dokładne informacje o lokalizacji są wykorzystywane do sprawdzenia, czy jesteś w sklepie, w którym dokonujesz transakcji, a jeśli zdecydujesz się na to, może być używany do marketingu lub reklamy."
Co dostaniesz w zamian za te dane zdrowotne? Statystyki finansowe? Informacje o lokalizacji? Kupony.
Przykro mi, ale $.45 off pasty do zębów nie jest wystarczająco dużo, aby przekazać moje rekordy medyczne.
Tech Crunch sugeruje również, że "jego Warunki korzystania z usługi pozostawia wysoką odpowiedzialność za oszustwa do użytkownika", jeśli stracisz swój telefon. Co prowadzi nas z powrotem do kwestii bezpieczeństwa.
Ponadto, system jest związany nierozerwalnie z programami lojalnościowymi sklepów. Jestem członkiem niektórych z nich (tak się składa, że uwielbiam moje długie na 8 stóp paragony CVS Extra Bucks), ale mogę wybrać, czy chcę zeskanować tę kartę, czy nie. Jeśli nie mam wyboru i muszę płacić kartą CurrentC lub gotówką, mówimy o prawie obowiązkowym zbieraniu danych o konsumentach.
Cieszę się, że John Gruber się z tym zgadza. Bo on jest mądry:
"Tim Cook miał dokładnie rację na scenie w zeszłym miesiącu, kiedy przedstawił Apple Pay: jest to jedyne rozwiązanie płatności mobilnych zaprojektowane wokół poprawy doświadczenia klienta. CurrentC jest zaprojektowany wokół zbierania danych o klientach i możliwości oferowania kuponów i innych śmieci.
Powodem, dla którego nie chcą dopuścić Apple Pay, jest to, że Apple Pay nie daje im żadnych informacji osobistych o kliencie... Nie chodzi o pieniądze... Chodzi o dane."
KWESTIE WYGODY I WYBORU
CurrentC jest toporny w wykonaniu ze wszystkich stron - wymaga zeskanowania kodu QR, trzymania go nieruchomo i zrobienia zdjęcia, a następnie przekazania urządzenia osobie stojącej za kasą.
Kody QR? Naprawdę?
Jak mówi Gruber, wyraźnie Apple Pay musi być dość zastraszające i musi działać, tylko kilka dni w - lub detalistów nie byłoby płasko na wyłączyć wszystkie terminale NFC w tym tygodniu. Nawet zanim ich własny system mobilnego portfela jest uruchomiony i działa.
Ale wszystko to na bok, jako konsument, chcę mieć możliwość płacenia w sposób, w jaki chcę płacić.
Nie chcę być zmuszony do korzystania z własnej karty płatniczej w domu towarowym, tak samo jak nie chcę być zmuszony do korzystania z CurrentC lub być zmuszony do posiadania wystarczającej ilości gotówki, aby móc zapłacić 640 dolarów za remont domu w Loews. Zwłaszcza, że CurrentC jest powiązany wyłącznie z kartami podarunkowymi danego detalisty i kontem czekowym. Chcę mieć nagrody Membership Rewards z mojego American Express i chcę mieć moje roczne wydatki w jednym raporcie na koniec roku. Chcę kupić sobie kilka tygodni na spłatę zakupów, lub dłużej na spłatę dużych prezentów świątecznych.
Chcę moje karty kredytowe! Chcę mój Google Wallet i moje Apple Pay!
Zdaję sobie sprawę, że detaliści również mają interes w omijaniu 2-3% opłat, które płacą od transakcji kartami kredytowymi (mimo że Apple Pay czerpie zyski z banków, a nie od detalistów), ale dla mnie te nominalne opłaty są ceną prowadzenia biznesu i stawiania potrzeb klienta na pierwszym miejscu.
Biorąc pod uwagę, że Wal-Mart w zeszłym roku zwrócił akcjonariuszom 12,8 miliarda dolarów, a sześciu Waltonów na liście najbogatszych Amerykanów Forbesa ma łączną wartość netto 144,7 miliarda dolarów... no właśnie. Płać opłaty, otwórz opcje i dostosuj się do swoich klientów.
ZMIANA ZACHOWAŃ KONSUMENTÓW: PRZYSTĄP DO PROGRAMU!
Czy nie nauczyliśmy się czegoś od duchów firm z przeszłości, które ignorowały zmieniające się pragnienia swoich klientów, aby dostosować się do nowych technologii? Pomyśl, jak sprytny był Netflix, który szybko przeszedł na model streamingu z mnóstwem przyjaznych konsumentom funkcji (i pozbył się śmiesznej nazwy Quikster), zamiast trzymać się kurczowo wypożyczalni, jak zrobił to Blockbuster. Albo hej, pamiętasz Hollywood Video? Dokładnie.
Nie jestem pewien, czy sklepy będą w stanie zmusić konsumentów do zmiany ich nawyków zakupowych - lub potrzeby bezpieczeństwa - odmawiając akceptacji popularnych nowych form płatności mobilnych. A biorąc pod uwagę, że użytkownicy iPhone'ów mają zazwyczaj wyższe dochody i są bardziej skłonni do korzystania ze swoich telefonów i aplikacji podczas zakupów, czy jest to grupa, którą sprzedawcy chcą zrazić do siebie?
Nie jest zaskoczeniem, Apple i Android użytkownicy są banding razem do bojkotu CurrentC terminali, które mogłyby faktycznie być ogromny srebrny podszewka dla Google Wallet, który będzie korzystać z ewangelizacji klientów Apple.
Ty mówisz CurrentC, ja mówię Betamax.
fot. ldedeyan via compfight cc
Ponadto, mówię Bloomingdales, Macy's, Duane Reade, Panera, Whole Foods, Sephora, Staples, i innych detalistów, którzy będę szczęśliwy patronować, ponieważ będą one nadal akceptować wiele form bezpiecznej płatności - w tym Apple Pay.
Ale wiecie, jeśli coś wyróżnia się w mojej głowie z tego wszystkiego, to jest to rzekomo obowiązkowe udostępnianie danych medycznych. Po prostu nie mogę przejść obok tego obojętnie. Wybaczcie mi, jeśli nie odwrócić daty urodzenia moich dzieci, moje wyciągi hipoteczne, a moje wyniki papa wymaz też, następnym razem muszę uzupełnić mój zbiornik.
Będziemy mieli więcej informacji na temat MCX, CurrentC, Apple Pay i jak to wszystko wpływa na Ciebie, jak informacje się rozwijają.
- —
UPDATE 10/30
beta testerzy CurrentC otrzymali wiadomość e-mail, że MCX został już zhakowany, a ich e-maile zostały naruszone, ale nie ich informacje finansowe.
-The New York Times ujawnił, że wszyscy detaliści zapisani do CurrentC będą karani za akceptowanie konkurencyjnych opcji płatności, potwierdzone przez dwa źródła bliskie firmie.
Niespodziewanie na blogu MCX, CEO Dekkers Davidson odpowiedział na ten zarzut obroną jednego, który nie został postawiony. Napisał, "jeśli kupiec zdecyduje się zakończyć współpracę z MCX, nie ma żadnych kar.
"Nikt nie oskarżył MCX o karanie kupców, którzy opuszczają sieć; tylko kupcy, którzy chcą zaoferować swoim klientom wiele opcji.Jednak w artykule Tech Crunch o konferencji prasowej z 10/29, MCX zaprzecza źródłom i jednoznacznie stwierdza, że nigdy nie było kar. Jednak firma powtórzyła, że sprzedawcy nie mogą akceptować Apple Pay, jeśli chcą akceptować CurrentC - po tym, jak COO Scott Rankin błędnie powiedział Business Insider, że sprzedawcy mogą akceptować oba. (Coś, co teraz mówią, że mogą zrobić, "w dół drogi".
Najwyraźniej w MCX jest jakaś wewnętrzna nieporozumienie. Albo jakieś przetasowania dzieje.
W Google Play, aplikacja CurrentC dla Androida obecnie ocenia jedną gwiazdkę, z ponad 3,000 recenzji. Jednak wątpliwe jest, aby którykolwiek z nich rzeczywiście testuje aplikację - i są bardziej prawdopodobne, wyrażając obawy o bezpieczeństwo.
