Kesalahpahaman tentang Cara Kerja Apple Pay

 (birchtree.me)
1 poin oleh GN⁺ 2024-03-29 | 1 komentar | Bagikan ke WhatsApp

Dompet digital dan mitos "hanya Apple Pay yang melakukan ini"

  • Apple Pay memang bagus, tetapi tampaknya ada kesalahpahaman tentang cara kerjanya.
  • Pembayaran melalui Apple Pay menyembunyikan nomor kartu kredit yang sebenarnya sehingga mencegah peritel melacak pelanggan.
  • Dijelaskan perbedaan antara DPAN dan FPAN. FPAN adalah nomor yang tercetak pada kartu fisik, sedangkan DPAN adalah nomor unik yang dialokasikan ke perangkat.
  • DPAN mirip seperti catatan DNS, dan DPAN yang berbeda dibuat saat menggunakan Apple Pay.
  • DPAN bukan fitur eksklusif Apple Pay, melainkan fitur standar di semua dompet digital. Google Pay dan Samsung Pay juga memberikan fungsi yang sama.
  • Tombol Amazon Pay dan Shop Pay juga menyembunyikan FPAN yang sebenarnya dari peritel.
  • Bank juga menggunakan DPAN melalui dompet digital mereka sendiri untuk melindungi nomor rekening yang sebenarnya.

Masalah pelacakan pelanggan

  • Klaim bahwa DPAN berubah pada setiap transaksi tidak benar. Untuk transaksi berurutan di peritel yang sama, DPAN tetap sama.
  • DPAN mempersulit penggabungan data transaksi antarperitel untuk memahami kecenderungan belanja, tetapi tidak mencegah satu peritel melacak riwayat transaksi pelanggan.
  • DPAN lebih aman bagi pelanggan jika terjadi kebocoran data. DPAN hanya berfungsi ketika dikirim sebagai bagian dari bundel terenkripsi yang unik untuk setiap transaksi, sehingga tidak dapat digunakan oleh peretas.

Privasi Apple Pay

  • Gagasan bahwa Apple Pay menyembunyikan informasi pribadi tidak benar.
  • Transaksi Apple Pay nyata diuji untuk memeriksa laporan tingkat merchant. Saat transaksi, alamat penagihan dan alamat rumah, nama lengkap, serta alamat email dikirim ke merchant.
  • SDK Apple Pay memungkinkan merchant memilih informasi pribadi apa yang ingin mereka dapatkan dari pelanggan.
  • Saat kartu pembayaran Apple Pay muncul, semua informasi pada kartu tersebut dikirim ke merchant.

Kesimpulan

  • Apple Pay adalah metode pembayaran yang hebat dan berperan besar dalam memopulerkan dompet digital.
  • Fitur yang ditawarkan Apple Pay tidak unik di industri. DPAN mempersulit pelacakan pembelian antarperitel dan melindungi pelanggan saat terjadi kebocoran data.
  • Tidak realistis mengharapkan semua orang mengetahui cara kerja semua dompet digital. Berbagi informasi seperti ini sangat berguna.

Opini GN⁺

  • Artikel ini membantu meluruskan kesalahpahaman umum terkait dompet digital. Terutama, artikel ini membetulkan persepsi keliru bahwa Apple Pay memiliki fitur yang hanya disediakannya sendiri di industri.
  • Artikel ini juga membantu mengedukasi pengguna agar dapat memakai dompet digital dengan lebih aman, dengan menjelaskan bagaimana teknologi seperti DPAN berkontribusi pada perlindungan privasi pelanggan.
  • Dari sudut pandang kritis, artikel ini menekankan bahwa dompet digital bukan solusi privasi yang sempurna. Misalnya, artikel ini menunjukkan bahwa dompet digital tidak dapat mencegah satu peritel melacak riwayat transaksi pelanggan.
  • Di industri ini ada berbagai dompet digital yang menawarkan fungsi serupa dengan Apple Pay. Misalnya, Google Pay dan Samsung Pay menyediakan fungsi serupa untuk melindungi informasi kartu kredit pengguna.
  • Hal yang penting untuk dipertimbangkan saat mengadopsi teknologi ini adalah memahami tingkat privasi pengguna dan tingkat keamanan yang benar-benar diberikan teknologi tersebut. Salah satu manfaat penggunaan DPAN adalah mencegah informasi kartu kredit pelanggan terekspos secara langsung saat terjadi kebocoran data.

Bacaan terkait

1 komentar

 
GN⁺ 2024-03-29
Komentar Hacker News
  • Ada permintaan agar cara kerja Apple Pay dan Google Pay dijelaskan dengan gaya ELI5 (seolah menjelaskan kepada anak usia 5 tahun). Pengguna mengira layanan ini meneruskan informasi kartu kredit ke merchant atau payment gateway, tetapi mendapat kesan bahwa Apple/Google justru berperan sebagai payment gateway atau metode pembayaran itu sendiri. Mereka tampak mengumpulkan semua data transaksi, dan sepertinya terminal pembayaran memerlukan dukungan khusus untuk mendukung Apple/Google Pay. Namun, komentar lain menyatakan bahwa Apple Pay sangat berakar pada standar. Pengguna bertanya apa unsur proprietari dari Apple dan Google, dan mengapa aplikasi ini sulit digantikan oleh alternatif open source, apakah karena akses eksklusif Apple/Google ke chip NFC.
    • Saat Apple Pay mulai digunakan secara luas, seorang pengguna meneliti Apple Pay secara mendalam berdasarkan pengalamannya dalam pemrosesan pembayaran ritel. Ia terkesan dengan betapa dalamnya Apple Pay berakar pada standar industri saat itu. Tidak ada yang khas Apple bahkan dari sisi teknologi komunikasi nirkabel, dan hal itu masih berlaku hingga sekarang. Ada kasus ketika beberapa merchant harus mengubah sistem mereka secara sengaja agar tidak menerima Apple Pay (CVS sangat diingat). Ini muncul dari niat merchant untuk membedakan sistem pembayaran pesaing. Penulis menilai positif bahwa peninjauan ulang terhadap situasi terbaru telah dilakukan.*
    • Diskusi tersebut melewatkan fakta bahwa transaksi dompet digital seperti Apple Pay sama dapat dilacaknya dengan transaksi yang menggunakan nomor kartu yang ada. Disarankan agar tidak berharap pembayaran dompet digital lebih menjaga privasi dibanding pembayaran dengan kartu atau nomor kartu biasa.*
    • Postingan Matt Birchler mengoreksi informasi keliru bahwa DPAN (Device Primary Account Number) berbeda untuk tiap merchant. Menurut dokumentasi resmi Apple, DPAN hanya unik per perangkat, dan tidak berubah kecuali kartunya dihapus lalu ditambahkan kembali. Karena itu, ketika kartu yang sama digunakan di dua perangkat berbeda (misalnya iPhone dan Apple Watch), transaksi tidak bisa dilacak antarperangkat, tetapi saat bertransaksi dengan merchant berbeda di perangkat yang sama, hal itu bisa dilacak oleh data broker.*
    • Dipertanyakan mengapa SSO (single sign-on) dan pembayaran mobile bukan antarmuka standar, dan mengapa bukan "masuk dengan penyedia SSO default yang saya atur" alih-alih "masuk dengan Google" atau "masuk dengan Apple". Selain itu, banyak vendor atau situs hanya mendukung sebagian dari penyedia ini sehingga SSO pada praktiknya tidak benar-benar SSO. Diperkirakan bahwa semua vendor semestinya mengikuti spesifikasi bersama, dan jika tidak, standar semacam ini pada akhirnya akan ditetapkan lewat hukum di masa depan.*
    • Merchantlah yang menentukan seberapa banyak informasi pribadi yang dikumpulkan Apple Pay saat pembayaran, dan Apple Pay tidak mencegah permintaan informasi saat checkout. Dipertanyakan apakah hal seperti ini juga terjadi saat berbelanja di toko fisik, dan apakah Apple/Google meminta persetujuan untuk membagikan informasi yang jelas-jelas tidak diperlukan.*
    • Saat Apple Pay diluncurkan di Australia, bank-bank besar setempat sudah selama bertahun-tahun berupaya meningkatkan penggunaan pembayaran nirsentuh. Ketika Apple masuk dan meminta biaya ala Amerika Serikat, seluruh infrastruktur sebenarnya sudah dibangun oleh pihak bank. Bank-bank besar setempat pada akhirnya memutuskan mendukung Apple Pay karena tekanan pelanggan terlalu besar. Bank-bank itu masih tidak senang soal ini, dan jika regulator memaksa pembukaan akses chip NFC, mereka akan segera menghentikan Apple Pay.*
    • Dipertanyakan mengapa Apple Pay tidak menampilkan jumlah yang akan dibayar di layar sebelum transaksi disetujui. Diduga ini bukan masalah UX, melainkan karena perangkat Apple memang tidak mengetahui nilai pembayarannya.*
    • Ada pertanyaan tentang bagian mana ketika Gruber mengatakan "hanya Apple Pay yang melakukan ini". Penulis menunjukkan bahwa Gruber mungkin membuat beberapa kesalahan atau tidak sepenuhnya memahami detailnya.*
    • Disebutkan bahwa Apple melakukan pekerjaan yang sangat baik dalam memopulerkan dompet digital seperti ini, dan meskipun Apple Pay cukup unik saat pertama kali diluncurkan, kini itu tidak lagi unik di industri. Diingat pula bahwa sistem pembayaran via ponsel lain pada masa awal langsung mengirim nomor kartu ke mesin.*