在 2014 年底群信数位行动科技开台,开台前也陆续有银行及电信业者合作推出 NFC 手机信用卡,还有耳熟能详的 Google Wallet、尚未在台运行的 Apple Pay、信用卡组织 Visa、MasterCard 推出的各项支付服务,行动支付在台湾似乎前景看好,政府甚至将 2015 年订为行动元年,各行各业无不投入发展。
不过究竟什么是行动支付?有哪些运作平台?NFC、TSM、HCE 各代表什么?它们之间又有什么关系?行动支付可能影响生活哪些层面?媒体不断阐述行动支付的便利性,让人看了跃跃欲试,但又不免害怕因不够了解会疏忽潜在的使用风险,下面我们就要带大家好好了解行动支付,让你在申办使用时更加放心且得心应手。
什么是行动支付?
行动支付和“电子票券”息息相关,金管会在 2009 年制订了“电子票证发行管理条例”,所谓的电子票券指的是“以电子、磁力或光学形式储存金钱价值,并含有资料储存或计算功能之芯片、卡片、凭证或其他形式之债据,作为多用途支付使用之工具”。因此,不论是最近很夯的 SWP-SIM 手机信用卡、悠游卡或各种商店发行的储值卡,都算在电子票证的范畴中。在行动支付的世界里就是将这些实体卡片虚拟化,存到手机、平板等行动载具里。行动支付发展得非常快速,又可分为远端支付和近端支付,各有不同的技术平台支援。
远端支付
不需将手机或行动装置靠近任何感应器、读卡机,就可以完成支付作业称为远端支付。更简单地说,远端支付就是电子商务及行动商务,用笔电或手机完成购物程序,在网络上刷信用卡、金融卡或是以电子优惠券支付费用,即可算是远端的行动支付。
这种服务多半需要你事先或是当下输入信用卡或金融卡的资料,搭配消费授权码的安全措施进行扣款,对于许多消费者来说,掏钱包、拿出信用卡输入资料,是一件十分麻烦的事,但现在已经出现许多服务,让你只须输入一次资料,之后就能直接进行扣款,程序简化后相当方便,高铁自家的订票 App 就是典型的例子。
近端支付
近端支付指需要进行感应的支付方式,以行动载具靠近资料读取设备,完成交易程序,诸如 NFC 手机信用卡、Apple Pay 都是近端支付。相较于远端支付,近端支付目前多用于商店的小额交易、或是交通运输系统,因为台湾仍有交易金额的限制,所以可应用的范围并不大,如果主管机关松绑法规,以后只要消费者持有 NFC 功能的手机,又取得安全元件的服务,近端的行动支付应该会深入我们生活的每个面向,就如同信用卡及悠游卡一样普及。
▲ 行动支付分为远端和近端,各可运用于多种领域,其中大家所熟知的 NFC 属于近端支付,如果是透过手机下订单则为远端支付。
▲ 只要简单地在手机上点几下,就可以在手机上订票,高铁订票 App 也可以让你在电脑上订票后,在手机上付款取票,搭车时只要点选车票就可以用 QR code 搭车。
▲SWP-SIM 手机信用卡利用特殊的 SIM 卡, 只要插入具有 NFC 功能的手机,就能即刷即用,同样的功能也适用于悠游卡中。
5 个行动支付的名词一次弄懂
在详解行动支付的方式之前,你一定已经听过一大堆关于行动支付的名词,虽然全部都是英文名词,但所指的类型可能不尽相同,有的指技术、有的是角色,这边将一一解释这些名词,包含 NFC、OTA、SE、SP、MNO,其中的 NFC 为现今谈到行动支付必会提及的名词。这项技术为许多平台及解决方案运作的基础,包含 TSM、HCE、Token 等,这三种解决方案将在后面的篇幅中解释。
NFC:是一种“通讯技术”
NFC 应该是大家最常听到和行动支付有关的名词,它是英文 Near-field Communication 的缩写,中文为“近距离无线通讯”技术,让两个电子装置在非常短的距离进行资料传输,和蓝牙有点相似,虽然传输速度及距离都逊于蓝牙,但如此一来可以降低不必要的干扰,让装置专注于传输资料,只要手机有这项技术,就可以和感应式读卡机进行交易。
SE(Secure Element):安全元件,储存资料的地方
安全元件为存放资料的空间,包含信用卡资料、用户资讯等,而一般的安全元件形式有下列几种:(1)特殊 SIM 卡,例如 SWP-SIM 卡将资讯储存在 SIM 卡;(2)额外的芯片 Embedded SE,需要额外找空间插入手机;(3)Micro SD 卡,也是可以储存资料的地方。
SP:服务供应商
SP(Service Provider)是提供各种服务的供应商,包含消费店家、交通运输业者,任何提供和行动支付有关的服务供应商都可以算是。
OTA:另一种“通讯技术”
OTA 是英文 Over-the-air technology 的缩写,中文技术名称为“空中下载技术”,以往的身份资料或是信用卡资料需要经过实体接触传输才能完成,而 OTA 可以让装置只要透过移动网络或是 Wi-Fi 即可完成资料接收工作,这项技术最常应用在软件更新,软件提供者只要透过网络推播就可以通知使用者完成更新,而使用者也可以直接在手机上更新 App。OTA 应用在行动支付上则是下载信用卡用户资料到手机中,结合 NFC 技术就可以使用手机付款。
MNO:行动电信服务商
MNO 全名 Mobile Network Operator,即行动电信业者,提供移动网络服务,让你到哪里都可以随时执行行动支付,在 TSM(Trusted Service Manager)系统里面提供移动网络使用者的资料,放入安全元件芯片里,和芯片制造商协调,制作供应具有可以储存资料的 SIM 卡放入手机中,才能够配合 NFC 技术使用行动支付技术。
NFC 技术延伸的解决方案
TSM:台湾主流行动支付解决方案
TSM 的全名为 Trusted Service Manager(信托服务管理),是电信业者(提供网络服务)和银行业者(提供现金流)以外的公正第三方平台。之所以需要 TSM 的存在,是因为电信业者和银行业者都分别有自己的安全元件需要管理,而两边的安全元件会一起存在 Micro SD 卡或 SIM 卡的芯片上,透过公正的第三方控管元件,整合中间的资料或是资讯交流会较为安全。
在每个支付的网络里,固定不变的是商家(负责销售点的消费者界面与付款)、收单机构(负责商家支付关系及管理)、发卡机构(信用卡、金融卡、会员卡发卡机构)、支付网络(支付产品、品牌与处理网络的网络系统),其他的流程则依解决方案不同有异动。
手机供应商要制造具有 NFC 功能的手机,电信业者提供移动网络并和安全元件供应商协定制造安全元件,TSM 就在发卡机构、电信业者、服务供应商之间居中协调,为支付产业及行动产业间的桥梁,而现今的行动支付多以 TSM 的方式进行,国内也分别有许多供应商合作建立 TSM 平台。
TSM 支付平台图解
为了让消费者顺利使用感应式行动支付,支付及行动产业需通力合作。
HCE:比 TSM 更方便的解决方案
虽然 TSM 整合了电信业者及银行业者的服务,也居中和手机制造商协调,不过如此多的服务还是十分麻烦,因此 Google 提出了简化版的行动支付解决方案:HCE(Host Card Emulation)主板模拟,它能透过主机在云端模拟芯片所做的事,手机里不用再加入安全元件(也就不需要安全元件商),电信商也不需要介入换发 SIM 卡,因此 HCE 能让行动产业和支付产业间的合作更为简化。
相较于 TSM,在 HCE 解决方案中手机制造商要制造有 HCE 功能的 NFC 手机,HCE 服务则由云端支付平台供应商提供,电信业者只要提供网络就好。对消费者来说,HCE 的好处是不再需要更换特殊 SIM 卡或是插入额外的 Micro SD 卡,只要手机有 HCE 功能即可,手续上方便许多,不必再被信用卡或是电信业者绑死。
即使 HCE 操作流程上比 TSM 方便许多,但目前台湾支付平台的服务仍以 TSM 为主,已有群信行动数位科技、台湾行动支付公司,均有五大电信及悠游卡加入,且会员银行数前者有 5 家、后者高达 12 家,显示金融界及电信业者皆对行动支付颇具信心。而 HCE 目前则有联合国际公司推展,虽然目前应用范围还不大,不过相信结合其他第三方支付、电子钱包等等的服务,未来前景仍看好。
TSM、HCE 比一比
▲ TSM 中 NFC 终端机会和手机中的安全元件(SE)进行资料交换,不会经过手机的 CPU 或是应用程序。
▲ 在 HCE 中 NFC 终端机直接和手机的 CPU 交换资料,无须透过安全元件协议,也让使用者无需换 SIM 卡或是额外安装任何卡片。
Token:Apple Pay 使用的代码技术
前面讲到的 HCE 及 TSM 平台都会让店家储存非常多卡号资料,为了要解决这个问题,Visa 发展出 Token 代码服务,用随机虚拟的代码取代传统卡号的账号资讯。
有了 Token 之后,店家收到刷卡要求时,刷卡机会向发卡机构提出使用者的信用卡代码授权请求,授权获准之后就会收到代码,只要核对手机里的代码和刷卡机收到的代码一样,就可以交易。
Token Vault 管理所有卡号资料
卡号将转由安全性更高的 Token Vault 管理,一组卡号可以对应到多组代码,也能限定代码的使用情境,因此万一有某个代码不慎遭窃,损失和之前相比也能降低不少。简而言之,一切卡号、账号资讯全部都被代码取代,Apple Pay 就是使用了 TSM 平台结合 Token 的技术,所以在发表会上 Tim Cook 才说店家不会储存使用者的信用卡号资料。
行动支付的现在及未来
前面介绍了许多关于行动支付的概念及技术,但是大家最关心的问题还是:什么时候我们才能普遍使用行动支付?其实一个技术(或是习惯)的建立,仰赖环境中每个服务供应商的合作,相信现在的技术已经是非常纯熟了,但还有许多问题待解决,首先是台湾 NFC 感应式刷卡机的普及率还不是很高,再来目前消费者拿的手机并非都有 NFC 功能,举例来说目前 iPhone 只有最新的 iPhone6 系列有此功能,但仍有不少使用者是用 iPhone 5s 以前的型号,相较起来 Android 手机的 NFC 普及度稍高。另外,目前感应式刷卡交易的金额仍受到 3,000 元的限制,如果松绑相信能够造福更多消费者,才能够让行动支付在台湾发展更顺利。
Token 代码服务交易流程
利用代码取代原有的卡号资料,让资料传输更有安全保障,店家也不会储存资料,降低盗刷的风险。
(本文由 T客邦 授权转载;图片来源:Visa; 首图来源:Flickr/Sergio Uceda CC BY 2.0)