移動(dòng)支付發(fā)展之爭(zhēng) NFC技術(shù)顯然優(yōu)于QR Code
一旦論及移動(dòng)支付,許多人腦海立即浮現(xiàn)的名詞,十之八九都以NFC為優(yōu)先,再者則是QR Code,原因無(wú)它,在于現(xiàn)今較常聽聞的移動(dòng)支付解決方案,大多奠基于這兩類技術(shù)架構(gòu)。
對(duì)于使用者而言,在考量采用移動(dòng)支付應(yīng)用服務(wù)之際,實(shí)有必要洞悉上述兩類方案的優(yōu)劣性,并大致理解與此相關(guān)的后端技術(shù)架構(gòu)、運(yùn)作塬理,才可望在安全、便利及成本等三大構(gòu)面之間,求取最適平衡點(diǎn)。
短距鏈接效率高 NFC頗適于移動(dòng)支付
NFC起源于2004年,是由飛利浦(Philips)、諾基亞(Nokia)及索尼(Sony)以RFID技術(shù)為基礎(chǔ)共同開發(fā)而成,是一種專為短距需求所設(shè)計(jì)的高頻無(wú)線通訊技術(shù),可讓各類電子裝置在10公分距離內(nèi),進(jìn)行非接觸式的點(diǎn)對(duì)點(diǎn)資料交換。綜觀RFID技術(shù),主要使用150KHz、 13.56MHz、UHF、2.45GHz等4種資料傳輸頻段,而NFC走的是其中的13.56MHz頻率,因其屬于全球開放頻帶,制造成本也相對(duì)合宜,故以此為遵循目標(biāo)。
或許有人好奇,以短距離傳輸而論,尚有藍(lán)牙或紅外線等技術(shù),何以移動(dòng)支付取NFC而舍其余兩者?究其主因,在于其他技術(shù)皆需配合App開啟、或裝置配對(duì)等條件,而NFC只須碰觸便可鏈結(jié),因此NFC顯然更勝任講求快速資料交換的移動(dòng)支付應(yīng)用。
至于不同的NFC設(shè)備之間,彼此取決的溝通模式為何?主要可分為三大類,第一是讀寫模式(Read/Write Mode),即透過(guò)一臺(tái)NFC設(shè)備讀取與寫入NFC標(biāo)簽上所預(yù)存的資料,例如從型錄或海報(bào)內(nèi)嵌的Tag上讀取相關(guān)信息,便是最常發(fā)生的應(yīng)用情境,其運(yùn)作模式頗為趨近QR Code。
第二類為卡片模擬模式(Card Emulation Mode),可模擬多樣性實(shí)體卡片的功能,例如信用卡或悠游卡等,并促使NFC設(shè)備能夠?qū)崿F(xiàn)這些機(jī)能,惟運(yùn)用此類模式有其前提,必須得采用內(nèi)建NFC安全元件(Secure Element;SE)的NFC芯片;附帶一提,所謂的安全元件,指用于儲(chǔ)存應(yīng)用程序與相關(guān)資料之安全模組,而每一個(gè)元件之上,都可被分割為多個(gè)區(qū)域,每區(qū)域皆有金鑰管控作為把關(guān),唯有取得合法授權(quán)者,方能進(jìn)入該區(qū)域存取應(yīng)用程序暨資料,可有效防止個(gè)人信用資料遭到竄改。
第三類是點(diǎn)對(duì)點(diǎn)模式(P2P Mode),顧名思義,就是兩臺(tái)不同NFC設(shè)備之間的傳輸,彼此交換資料,最典型的技術(shù)應(yīng)用,無(wú)非就是Google的Android Beam。
值得一提的,環(huán)顧上述三種模式,廣為被使用在電子貨幣的卡片模擬模式,用量可謂最大,但甚受業(yè)界矚目的Google Wallet解決方案,卻未支持此模式,主要是因?yàn)椋琋FC裝置所載入的模擬芯片,僅能支持單一規(guī)格,故而在尚未出現(xiàn)業(yè)界統(tǒng)一標(biāo)準(zhǔn)之際,采用不同芯片規(guī)格的設(shè)備將無(wú)法互通。
問(wèn)題是,不支持卡片模擬模式,意謂沒有安全元件,也代表個(gè)人信用資料無(wú)從存放于受到嚴(yán)密控制的安全區(qū)域,是否可推論Google Wallet蘊(yùn)藏風(fēng)險(xiǎn)?其實(shí)不會(huì),使用者可將信用資料存放于手機(jī),再以密碼施以保護(hù),等到真的要進(jìn)行支付時(shí),才依序開啟NFC功能、輸入密碼、選擇預(yù)定處理支付的信用卡資料,再將手機(jī)貼近NFC POS讀取器,這時(shí)個(gè)人信用資料便會(huì)傳送至POS而完成付款,整體流程堪稱簡(jiǎn)便,卻又不失安全性。
商家多不支持 QR Code應(yīng)用空間受限
提到NFC,就不能忽略單點(diǎn)連接協(xié)議(SWP),它是用以界定手機(jī)SIM卡到NFC之間的通訊,具體實(shí)踐方式包括了NFC SIM、NFC SD、外掛NFC背夾,以及直接採(cǎi)用內(nèi)建NFC芯片的智慧型手機(jī)。不可否認(rèn),NFC手機(jī)并非比比皆是,最明顯的例子,就是用戶基礎(chǔ)相當(dāng)可觀的 iPhone,尚不支持NFC,所以持有非NFC手機(jī)的用戶若欲采用NFC移動(dòng)支付方案,則可採(cǎi)用NFC SIM或NFC SD等變通方式,或是配置NFC專用背夾。
就現(xiàn)況來(lái)看,前述NFC SIM或NFC SD等兩種變通方案,其實(shí)十分常見,但以這兩者為載體的服務(wù)業(yè)者型態(tài)并不相同,分別是電信業(yè)、金融業(yè),其中又以后者較值得一提;最主要的癥結(jié)在于,通常電信業(yè)者發(fā)行移動(dòng)金融卡,皆須配合TSM而採(cǎi)取不無(wú)風(fēng)險(xiǎn)的OTA模式,萬(wàn)一日后出現(xiàn)偽卡或盜刷現(xiàn)象,究竟是金融機(jī)構(gòu)或電信公司的責(zé)任,往往甚難釐清,唯有銀行自行掌握發(fā)卡權(quán)、以microSD掌握客戶交易資訊,即能避免此一憾事,而位在大陸的中國(guó)聯(lián)銀,便是採(cǎi)取NFC SD模式的代表業(yè)者。
只不過(guò),縱使NFC移動(dòng)支付的應(yīng)用體驗(yàn),猶如當(dāng)前使用悠游卡付費(fèi)一般,靠近無(wú)線感應(yīng)裝置「嗶」一聲即可完成交易,但在簡(jiǎn)便快速之余,亦有其缺點(diǎn),便是消費(fèi)者必須將既有信用卡或金融卡予以汰換,改採(cǎi)支持NFC的新卡片,且僅能綁定單一卡號(hào)。
相形之下,QR Code移動(dòng)支付便無(wú)轉(zhuǎn)換新卡、限定機(jī)種之問(wèn)題,消費(fèi)者僅需向服務(wù)業(yè)者下載相對(duì)應(yīng)App并完成註冊(cè),此后不論使用任何廠牌的智慧型手機(jī),也不論是在實(shí)體商家或網(wǎng)路商場(chǎng)進(jìn)行購(gòu)物,都可拿起手機(jī)、開啟App、選擇欲使用的信用卡,再將手機(jī)鏡頭對(duì)準(zhǔn)商品、型錄或海報(bào)上的矩形條碼完成感應(yīng),就可完成付款。
正因如此,對(duì)于推廣移動(dòng)支付業(yè)務(wù)頗為積極的中華電信,便採(cǎi)取NFC及QR Code雙軌并行策略,并看好QR Code因不涉特殊規(guī)格(NFC)手機(jī)的普及與否問(wèn)題,成本也相對(duì)不高,進(jìn)入門檻較低,可望較NFC更快普及。
但相較于NFC可「嗶」一聲快速完成付款,QR Code移動(dòng)支付的程序就顯得繁瑣許多,既要開啟應(yīng)用程式、選擇信用卡、輸入密碼,最后還得掃描QR Code,其間含括較多操作步驟;但更麻煩之處,在于目前已備妥QR Code列印或顯示設(shè)備的店家,其實(shí)并不普及,甚至消費(fèi)者勢(shì)必頻頻光顧的許多名店,都不在支持範(fàn)圍之列。
綜上所述,NFC在于移動(dòng)支付的發(fā)展前景,顯然優(yōu)于QR Code。而在NFC移動(dòng)支付運(yùn)作流程中,都會(huì)連動(dòng)到后臺(tái)的TSM機(jī)制,TSM可謂移動(dòng)支付商務(wù)運(yùn)作的樞鈕,諸如悠游卡、萬(wàn)事達(dá)卡等各類服務(wù)供應(yīng)商,需要赴TSM註冊(cè)、始能讓其應(yīng)用服務(wù)上架。在另一方面,NFC裝置用戶則依據(jù)TSM應(yīng)用服務(wù)清單,上傳與下載所需服務(wù),而在服務(wù)交付過(guò)程中,TSM會(huì)針對(duì)該用戶進(jìn)行身分驗(yàn)證,待通過(guò)認(rèn)證,再將該用戶的信用卡資料,依OTA方式寫入終端設(shè)備的安全元件裡頭。
有關(guān)TSM系統(tǒng)內(nèi)部的結(jié)構(gòu),又可區(qū)分前后臺(tái),其中前臺(tái)涵蓋了OTA閘道、SMS界面、入口管理閘道、金融機(jī)構(gòu)閘道等系統(tǒng)元件,旨在讓銀行端與服務(wù)供應(yīng)商,確保能對(duì)終端用戶傳遞安全資訊;至于后臺(tái),則含括硬體加密模組(HSM)、金鑰管理系統(tǒng)(KMS)、OTA管理系統(tǒng)、后臺(tái)資料庫(kù),以及服務(wù)需求處理系統(tǒng),重點(diǎn)在于銀行端、服務(wù)供應(yīng)商、移動(dòng)電話業(yè)者之間的雙向資訊交換,并涉及一系列攸關(guān)帳戶資訊串聯(lián)、資金管理、卡片應(yīng)用程式生命週期管理、金鑰管理等重要機(jī)制。
有專家認(rèn)為,剖析TSM系統(tǒng)架構(gòu),基本上較偏向植基電信營(yíng)運(yùn)基礎(chǔ)的服務(wù)系統(tǒng),幾乎所有運(yùn)作瓶頸都卡在通訊,皆與電信業(yè)者息息相關(guān),如同前臺(tái)系統(tǒng)之中的OTA閘道、SMS界面,皆是電信業(yè)者的基礎(chǔ)系統(tǒng),相形之下,金融機(jī)構(gòu)在整個(gè)架構(gòu)體系的影響性,并不比電信業(yè)者來(lái)得大。