台灣目前已經陸續有銀行及電信業者合作推出 NFC 手機信用卡,還有耳熟能詳的 Google Wallet、最新熱呼呼的 Apple Pay、信用卡組織 Visa、MasterCard 推出的各項支付服務,行動支付在臺灣似乎前景看好,不過究竟什麼是行動支付?
目前行動支付有哪些運作平台?NFC、TSM、HCE 各代表什麼?它們之間又有什麼關係?行動支付可能影響生活哪些層面?媒體不斷闡述行動支付的便利性,讓人看了躍躍欲試,但又不免害怕因不夠瞭解,疏忽潛在的使用風險,下面我們就要帶大家好好瞭解行動支付,讓你在申辦使用時更加放心且得心應手。
什麼是行動支付?
行動支付和「電子票券」息息相關,金管會在民國 98 年制訂了《電子票證發行管理條例》,所謂的電子票券指的是「以電子、磁力或光學形式儲存金錢價值,並含有資料儲存或計算功能之晶片、卡片、憑證或其他形式之債據,作為多用途支付使用之工具。」因此,不論是最近很夯的 SWP-SIM 手機信用卡、悠遊卡或各種商店發行的儲值卡,都算在電子票證的範疇中。在行動支付的世界裡就是將這些實體卡片虛擬化,存到手機、平板等行動載具裡。行動支付發展得非常快速,又可分為遠端支付和近端支付,各有不同的技術平台支援。
遠端支付
不需將手機或行動裝置靠近任何感應器、讀卡機,就可以完成支付作業稱為遠端支付。更簡單地說,遠端支付就是電子商務及行動商務,用筆電或手機完成購物程序,在網路上刷信用卡、金融卡或是以電子優惠券支付費用,即可算是遠端的行動支付。
這種服務多半需要你事先或是當下輸入信用卡或金融卡的資料,搭配消費授權碼的安全措施進行扣款,對於許多消費者來說,掏錢包、拿出信用卡輸入資料,是一件十分麻煩的事,但現在已經出現許多服務,讓你只需輸入一次資料,之後就能直接進行扣款,程序簡化後相當方便,高鐵自家的訂票 App就是典型的例子。
近端支付
近端支付指需要進行感應的支付方式,以行動載具靠近資料讀取設備,完成交易程序,諸如 NFC 手機信用卡、Apple Pay 都是近端支付。相較於遠端支付,近端支付目前多用於商店的小額交易、或是交通運輸系統,因為臺灣仍有交易金額的限制,所以可應用的範圍並不大,如果主管機關鬆綁法規,以後只要消費者持有 NFC 功能的手機,又取得安全元件的服務,近端的行動支付應該會深入我們生活的每個面向,就如同信用卡及悠遊卡一樣普及。
▲行動支付分為遠端和近端,各可運用於多種領域,其中大家所熟知的 NFC 屬於近端支付,如果是透過手機下訂單則為遠端支付。
▲只要簡單地在手機上點幾下,就可以在手機上訂票,高鐵訂票 App 也可以讓你在電腦上訂票後,在手機上付款取票,搭車時只要點選車票就可以用 QR code 搭車。
▲SWP- SIM 手機信用卡利用特殊的 SIM 卡, 只要插入具有 NFC 功能的手機,就能夠即刷即用,同樣的功能也適用於悠遊卡中。
5 個行動支付的名詞一次弄懂
在詳解行動支付的方式之前,你一定已經聽過一大堆關於行動支付的名詞,雖然全部都是英文名詞,但所指的類型可能不盡相同,有的指技術、有的是角色,這邊將一一解釋這些名詞,包含 NFC、OTA、SE、SP、MNO,其中的 NFC 為現今談到行動支付必會提及的名詞。這項技術為許多平台及解決方案運作的基礎,包含 TSM、HCE、Token 等等,這三種解決方案將在後面的篇幅中解釋。
NFC:是一種「通訊技術」
NFC 應該是大家最常聽到和行動支付有關的名詞,它是英文 Near-field Communication 的縮寫,中文為「近距離無線通訊」技術,讓兩個電子裝置在非常短的距離進行資料傳輸,和藍牙有點相似,雖然傳輸速度及距離都遜於藍牙,但如此一來可以降低不必要的干擾,讓裝置專注於傳輸資料,只要手機有這項技術,就可以和感應式讀卡機進行交易。
SE(Secure Element):安全元件,儲存資料的地方
安全元件為存放資料的空間,包含信用卡資料、用戶資訊⋯等,而一般的安全元件形式有下列幾種:(1)特殊 SIM 卡,例如 SWP-SIM 卡將資訊儲存在 SIM 卡;(2)額外的晶片 Embedded SE,需要額外找空間插入手機;(3)Micro SD 卡,也是可以儲存資料的地方。
SP:服務供應商
SP(Service Provider)是提供各種服務的供應商,包含消費店家、交通運輸業者,任何提供和行動支付有關的服務供應商都可以算是。
OTA:另一種「通訊技術」
OTA 是英文 Over-the-air technology 的縮寫,中文技術名稱為「空中下載技術」,以往的身份資料或是信用卡資料需要經過實體接觸傳輸才能完成,而 OTA 可以讓裝置只要透過行動網路或是 Wi-Fi 即可完成資料接收工作,這項技術最常應用在軟體更新,軟體提供者只要透過網路推播就可以通知使用者完成更新,而使用者也可以直接在手機上更新 App。OTA 應用在行動支付上則是下載信用卡用戶資料到手機中,結合 NFC 技術就可以使用手機付款。
MNO:行動電信服務商
MNO 全名 Mobile Network Operator,即行動電信業者,提供行動網路服務,讓你到哪裡都可以隨時執行行動支付,在 TSM(Trusted Service Manager)系統裡面提供行動網路使用者的資料,放入安全元件晶片裡面,和晶片製造商協調,製作供應具有可以儲存資料的 SIM 卡放入手機中,才能夠配合 NFC 技術使用行動支付技術。
NFC 技術延伸的解決方案
TSM:臺灣主流行動支付解決方案
TSM 的全名為 Trusted Service Manager(信託服務管理),是電信業者(提供網路服務)和銀行業者(提供現金流)以外的公正第三方平台。之所以需要 TSM 的存在,是因為電信業者和銀行業者都分別有自己的安全元件需要管理,而兩邊的安全元件會一起存在 Micro SD 卡或是 SIM 卡的晶片上,透過公正的第三方控管元件,整合中間的資料或是資訊交流會較為安全。
在每個支付的網路裡,固定不變的是商家(負責銷售點的消費者介面與付款)、收單機構(負責商家支付關係及管理)、發卡機構(信用卡、金融卡、會員卡發卡機構)、支付網路(支付產品、品牌與處理網路的網路系統),其他的流程則依解決方案不同有異動。
手機供應商要製造具有 NFC 功能的手機,電信業者提供行動網路並和安全元件供應商協定製造安全元件,TSM 就在發卡機構、電信業者、服務供應商之間居中協調,為支付產業及行動產業間的橋樑,而現今的行動支付多以 TSM 的方式進行,國內也分別有許多供應商合作建立 TSM 平台。
TSM 支付平台圖解
為了讓消費者順利使用感應式行動支付,支付及行動產業需通力合作
HCE:比 TSM 更方便的解決方案
雖然 TSM 整合了電信業者及銀行業者的服務,也居中和手機製造商協調,不過如此多的服務還是十分麻煩,因此 Google 提出了簡化版的行動支付解決方案:HCE(Host Card Emulation)主機板模擬,它能透過主機在雲端模擬晶片所做的事,手機裡不用再加入安全元件(也就不需要安全元件商),電信商也不需要介入換發 SIM 卡,因此 HCE 能讓行動產業和支付產業間的合作更為簡化。
相較於 TSM,在 HCE 解決方案中手機製造商要製造有 HCE 功能的 NFC 手機,HCE 服務則由雲端支付平台供應商提供,電信業者只要提供網路就好。對消費者來說,HCE 的好處是不再需要更換特殊 SIM 卡或是插入額外的 Micro SD 卡,只要手機有 HCE 功能即可,手續上方便許多,不必再被信用卡或是電信業者綁死。
即使 HCE 操作流程上比 TSM 方便許多,但目前臺灣支付平台的服務仍以 TSM 為主,已有群信行動數位科技、臺灣行動支付公司,均有五大電信及悠遊卡加入,且會員銀行數前者有 5 家、後者高達 12 家,顯示金融界及電信業者皆對行動支付頗具信心。而 HCE 目前則有聯合國際公司推展,雖然目前應用範圍還不大,不過相信結合其他第三方支付、電子錢包等等的服務,未來前景仍看好。
TSM、HCE 比一比
▲TSM 中 NFC 終端機會和手機中的安全元件(SE)進行資料交換,不會經過手機的 CPU 或是應用程式。
▲在 HCE 中 NFC 終端機直接和手機的 CPU 交換資料,無須透過安全元件協議,也讓使用者無需換 SIM 卡或是額外安裝任何卡片。
Token:Apple Pay 使用的代碼技術
前面講到的 HCE 及 TSM 平台都會讓店家儲存非常多卡號資料,為了要解決這個問題,Visa 發展出 Token 代碼服務,用隨機虛擬的代碼取代傳統卡號的帳號資訊。
有了 Token 之後,店家收到刷卡要求時,刷卡機會向發卡機構提出使用者的信用卡代碼授權請求,授權獲准之後就會收到代碼,只要核對手機裡的代碼和刷卡機收到的代碼一樣,就可以交易。
Token Vault管理所有卡號資料
卡號將轉由安全性更高的 Token Vault 管理,一組卡號可以對應到多組代碼,也能限定代碼的使用情境,因此萬一有某個代碼不慎遭竊,損失和之前相比也能降低不少。簡而言之,一切卡號、帳號資訊全部都被代碼取代,Apple Pay 就是使用了 TSM 平台結合 Token 的技術,所以在發表會上 Tim Cook 才說店家不會儲存使用者的信用卡號資料。
行動支付的現在及未來
前面介紹了許多關於行動支付的概念及技術,但是大家最關心的問題還是:什麼時候我們才能普遍使用行動支付?其實一個技術(或是習慣)的建立仰賴環境中每個服務供應商的合作,相信現在的技術已經是非常純熟了,但還有許多問題待解決,首先是臺灣 NFC 感應式刷卡機的普及率還不是很高,再來目前消費者拿的手機並非都有 NFC 功能,舉例來說目前 iPhone 只有最新的 iPhone6 系列有此功能,但仍有不少使用者是用 iPhone 5s 以前的型號,相較起來 Android 手機的 NFC 普及度稍高。另外,目前感應式刷卡交易的金額仍受到 3000 元的限制,如果鬆綁相信能夠造福更多消費者,才能夠讓行動支付在臺灣發展更順利。
Token 代碼服務交易流程
利用代碼取代原有的卡號資料,讓資料傳輸更有安全保障,店家也不會儲存資料,降低盜刷的風險。(圖片來源:Visa)
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
所謂感應式刷卡交易金額 3000 元的限制,
是單次刷卡三千以內『免簽名』,
沒有人限制你刷卡三千元以上『不准用』。
何來法令鬆不鬆綁的問題?
> 如果我沒搞錯,
> 所謂感應式刷卡交易金額 3000 元的限制,
> 是單次刷卡三千以內『免簽名』,
> 沒有人限制你刷卡三千元以上『不准用』。
> 何來法令鬆不鬆綁的問題?
你講的是對的