Apple Pay के काम करने के तरीके को लेकर गलतफहमी

 (birchtree.me)
1 पॉइंट द्वारा GN⁺ 2024-03-29 | 1 टिप्पणियां | WhatsApp पर शेयर करें

डिजिटल वॉलेट और "सिर्फ Apple Pay ही यह करता है" वाला मिथक

  • Apple Pay बेहतरीन है, लेकिन लगता है कि इसके काम करने के तरीके को लेकर कुछ गलतफहमियाँ हैं।
  • Apple Pay के ज़रिए भुगतान करने पर असली credit card number छिपा रहता है, जिससे retailer ग्राहकों को ट्रैक नहीं कर पाते।
  • DPAN और FPAN के बीच का अंतर समझाया गया है। FPAN वह वास्तविक नंबर है जो कार्ड पर छपा होता है, और DPAN डिवाइस को दिया गया एक यूनिक नंबर होता है।
  • DPAN, DNS record जैसा है, और हर बार Apple Pay इस्तेमाल करने पर अलग DPAN बनता है।
  • DPAN सिर्फ Apple Pay की सुविधा नहीं है, बल्कि सभी digital wallet का मानक फीचर है। Google Pay और Samsung Pay भी यही सुविधा देते हैं।
  • Amazon Pay और Shop Pay बटन भी retailer से वास्तविक FPAN छिपाते हैं।
  • बैंक भी अपने digital wallet के ज़रिए DPAN का उपयोग करके वास्तविक account number की सुरक्षा करते हैं।

ग्राहक ट्रैकिंग की समस्या

  • यह दावा सही नहीं है कि हर transaction पर DPAN बदल जाता है। एक ही retailer के साथ लगातार transactions के लिए DPAN वही रहता है।
  • DPAN अलग-अलग retailers के बीच transaction data को जोड़कर shopping trends समझना कठिन बनाता है, लेकिन यह किसी एक retailer को ग्राहक का transaction history ट्रैक करने से नहीं रोकता।
  • data breach की स्थिति में DPAN ग्राहक के लिए अधिक सुरक्षित है। DPAN केवल तब काम करता है जब उसे हर transaction के लिए एक यूनिक encrypted bundle के हिस्से के रूप में सबमिट किया जाए, इसलिए hacker उसका उपयोग नहीं कर सकते।

Apple Pay की निजी जानकारी

  • यह धारणा सही नहीं है कि Apple Pay निजी जानकारी छिपाता है।
  • वास्तविक Apple Pay transactions का परीक्षण करके merchant-level reports देखी गईं। transaction के समय billing और home address, पूरा नाम, और email address merchant तक पहुँचते हैं।
  • Apple Pay SDK merchant को यह चुनने देता है कि वह ग्राहक से कौन-कौन सी personal information लेना चाहता है।
  • जब Apple Pay payment card दिखाई देता है, तो उस कार्ड की सारी जानकारी merchant को भेज दी जाती है।

निष्कर्ष

  • Apple Pay एक शानदार भुगतान तरीका है और digital wallet को लोकप्रिय बनाने में इसकी बड़ी भूमिका रही है।
  • Apple Pay जो सुविधाएँ देता है, वे industry में अनोखी नहीं हैं। DPAN अलग-अलग retailers के बीच खरीदारी ट्रैक करना कठिन बनाता है और data breach की स्थिति में ग्राहकों की सुरक्षा करता है।
  • यह उम्मीद करना अवास्तविक है कि हर कोई सभी digital wallets के काम करने के तरीके के बारे में जानता होगा। ऐसी जानकारी साझा करना उपयोगी है।

GN⁺ की राय

  • यह लेख digital wallet से जुड़ी आम गलतफहमियों को दूर करने में मदद करता है। खास तौर पर यह उस गलत धारणा को ठीक करता है कि Apple Pay के पास industry में अकेली ऐसी सुविधा है।
  • लेख यह समझाकर कि DPAN जैसी तकनीकें ग्राहक की privacy में कैसे योगदान देती हैं, उपयोगकर्ताओं को digital wallet अधिक सुरक्षित तरीके से इस्तेमाल करने के लिए शिक्षित करता है।
  • आलोचनात्मक नज़रिए से देखें तो लेख यह रेखांकित करता है कि digital wallet पूरी तरह privacy solution नहीं हैं। उदाहरण के लिए, यह किसी एक retailer को ग्राहक का transaction history ट्रैक करने से नहीं रोकते।
  • industry में Apple Pay जैसी सुविधाएँ देने वाले कई digital wallet मौजूद हैं। उदाहरण के लिए, Google Pay और Samsung Pay उपयोगकर्ताओं की credit card जानकारी की रक्षा के लिए समान सुविधाएँ देते हैं।
  • तकनीक अपनाते समय विचार करने वाली बातों में यह समझना महत्वपूर्ण है कि उपयोगकर्ता को वास्तव में कितनी privacy मिलती है और तकनीक वास्तव में कितना security देती है। DPAN इस्तेमाल करने का एक लाभ यह है कि data breach की स्थिति में ग्राहक की credit card जानकारी सीधे उजागर होने से बच सकती है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-03-29
Hacker News राय
  • Apple और Google Pay कैसे काम करते हैं, इसे ELI5 (जैसे 5 साल के बच्चे को समझा रहे हों) शैली में समझाने का अनुरोध है। उपयोगकर्ता को लगा था कि ये सेवाएँ merchant या payment gateway को credit card जानकारी भेजती हैं, लेकिन ऐसा प्रभाव मिलता है कि Apple/Google खुद payment gateway या payment method जैसी भूमिका निभाते हैं। यह भी लगता है कि वे सभी transaction data इकट्ठा करते हैं, और Apple/Google Pay को सपोर्ट करने के लिए payment terminal में खास support चाहिए। लेकिन दूसरे comments में कहा गया कि Apple Pay standards में बहुत गहराई से जड़ा हुआ है। सवाल है कि Apple और Google के proprietary हिस्से क्या हैं, और इन apps को open source alternatives से बदलना इतना मुश्किल क्यों है—क्या इसकी वजह NFC chip पर Apple/Google की exclusive access है?
    • जब Apple Pay आम होने लगा था, तब एक उपयोगकर्ता ने retail payment processing के अपने अनुभव के आधार पर Apple Pay की बारीकी से जाँच की थी। उस समय यह देखकर काफ़ी प्रभावशाली लगा कि Apple Pay industry standards में कितना गहराई से समाया हुआ था। wireless communication technology से लेकर किसी भी स्तर पर Apple-विशेष कुछ नहीं था, और यह बात आज भी बनी हुई है। कुछ merchants ने जानबूझकर Apple Pay स्वीकार न करने के लिए अपने systems में बदलाव किए थे (CVS का उदाहरण खास तौर पर याद है)। यह merchants की ओर से competing payment systems को अलग पहचान देने की कोशिश से प्रेरित था। लेखक ने हाल की स्थिति की फिर से समीक्षा किए जाने की सराहना की है।*
    • चर्चा में यह बात छूट गई है कि Apple Pay जैसे digital wallet transactions उतने ही track किए जा सकते हैं जितने मौजूदा card number वाले transactions। सलाह दी गई है कि digital wallet payments को पारंपरिक card या card number वाले भुगतानों से ज़्यादा privacy-friendly मानकर उम्मीद न करें।*
    • Matt Birchler की post ने यह गलत जानकारी सुधारी कि DPAN (device-specific payment account number) merchant के हिसाब से अलग होता है। Apple के आधिकारिक documentation के अनुसार DPAN केवल device के हिसाब से unique होता है, और जब तक card हटाकर दोबारा न जोड़ा जाए, यह बदलता नहीं। इसलिए एक ही card को दो अलग devices (जैसे iPhone और Apple Watch) पर इस्तेमाल करने पर उन्हें आपस में track नहीं किया जा सकता, लेकिन एक ही device पर अलग-अलग merchants के साथ हुए transactions को data brokers द्वारा track किया जा सकता है।*
    • यह सवाल उठाया गया है कि SSO (single sign-on) और mobile payments standard interfaces क्यों नहीं हैं, और "Sign in with Google" या "Sign in with Apple" की बजाय "मेरे सेट किए गए default SSO provider से sign in" क्यों नहीं होता। साथ ही, कई vendors या sites इनमें से केवल कुछ providers को ही support करते हैं, जिससे SSO वास्तव में SSO नहीं रह जाता। उम्मीद जताई गई है कि सभी vendors को एक common specification का पालन करना चाहिए, नहीं तो भविष्य में कानून के ज़रिए ऐसे standards तय किए जाएँगे।*
    • merchant यह तय करता है कि Apple Pay payment के दौरान कितनी personal information इकट्ठा की जाए, और Apple Pay checkout के समय information request को नहीं रोकता। सवाल उठता है कि क्या physical stores में खरीदारी के दौरान भी ऐसा होता है, और क्या Apple/Google साफ़ तौर पर गैर-ज़रूरी information साझा करने की consent माँगते हैं।*
    • जब Apple Pay Australia में लॉन्च हुआ, तब तक स्थानीय बड़े banks कई सालों से contactless payments के इस्तेमाल को बढ़ाने में लगे हुए थे। जब Apple आया और अमेरिकी शैली की fees माँगीं, तब तक सारा infrastructure banks पहले ही खड़ा कर चुके थे। ग्राहकों के दबाव के कारण स्थानीय बड़े banks को अंततः Apple Pay support करना पड़ा। banks आज भी इससे नाखुश हैं, और अगर regulator NFC chip को ज़बरदस्ती खोल दे, तो वे तुरंत Apple Pay बंद कर देंगे।*
    • यह सवाल उठाया गया है कि Apple Pay transaction approve करने से पहले screen पर भुगतान राशि क्यों नहीं दिखाता। अनुमान है कि यह UX problem नहीं, बल्कि इसलिए है क्योंकि Apple device को payment amount पता ही नहीं होती।*
    • यह पूछा गया है कि Gruber ने "केवल Apple Pay ही यह करता है" ऐसा ठीक कहाँ कहा था। लेखक ने इशारा किया कि Gruber ने शायद कुछ गलतियाँ कीं या details को पूरी तरह सही नहीं समझा।*
    • यह भी कहा गया कि Apple ने इस तरह के digital wallets को लोकप्रिय बनाने में शानदार काम किया, और जब Apple Pay पहली बार लॉन्च हुआ था तब वह काफ़ी unique था, लेकिन अब industry में unique नहीं रहा। याद दिलाया गया कि शुरुआती दूसरे phone payment systems सीधे card number मशीन को भेजते थे।*