移动支付是近期相当热门的议题。多数人将移动支付理解为将移动装置结合信用卡功能,让用户透过手机等载具进行刷卡付费。但其实,移动支付可分为远端支付以及近端支付。远端支付是指可提供线上付款的电子商务、手机 App 模式或是电子钱包,而近端支付则是利用 NFC 感应式付款在实体商店消费的商业应用,具体的例子像是 Visa 推出的 payWave 移动感应技术。其中,远端移动支付主要分为 TSM 与 HCE 两个流派。前者为目前台湾多数业者採行的方案,苹果的 Apple Pay 也是属于此类(但 Apple Pay 进一步导入了 Visa Token 代码服务),后者则是 Google 于 2013 年底推出的新架构,在台湾也引起了一些金融业者的关注。美商维信国际威士卡有限公司台湾分公司总监陈志今日(11/7)针对 TSM、HCE、Visa Token 服务的特点、差异、背后的生态架构,以及 Visa 移动支付在台湾的现况进行说明。
【移动支付 Mobile Payment 简介与生态架构】
▲移动支付(Mobile Payment)可以分为远端与近端两种。远端其实已经行之有年,像是网路购物、电子商务、网路银行等都属于其中。近年来比较夯的则是近端移动支付中的 NFC 应用,透过内建的 NFC 功能,就能使用手机进行刷卡购物。
▲所有的信用卡都内建 EMV 晶片做为安全元件,Visa 导入 payWave 后,在传统卡片中加入了 NFC 线圈,可透过轻触进行支付。目前在讲的 NFC 移动支付则进一步运用手机内建的 NFC 功能进行付款。
▲要实现 NFC 移动支付,必须有一整套的生态系做为后盾。首先手机必须有对应的 App,加上无线网路与商店的配套,同时也必须兼顾资讯安全。目前 NFC 移动支付有两套较为主流的解决方案,分别是 TSM(Trusted Service Manager)信託服务管理方案与 Google 主导的 HCE(Host Card Emulation)解决方案。以下简单介绍两者特色。
【移动支付解决方案:TSM 信託服务管理解决方案】
TSM (Trusted Service Manager)即信託服务管理。这个类型中,用户必须在手机上透过内建、外接、SIM 卡、microSD 等方式加入安全元件晶片,由手机内的安全元件替代实体卡片,并在手机储存支付卡上的重要资讯。在 SIM 卡的模式中,由于移动网路业者与发卡机构共用 SIM 卡做为安全元件,但各自也有各自的保密需求,因此需透过公正的第叁方:也就是 TSM 信託服务管理机构来负责中间的资料交换与整合。
▲黄色框中为传统的信用卡支付流程,柜台刷卡后,消费资讯会传送至收单机构,并透过支付网路与发卡机构确认相关资讯,最后依序回传确认资讯至商家,完成消费。在 TSM 方案中,生态系中除了塬有的四个单位无须改变,还加入了手机供应商、移动网路业者、安全元件供应商与 TSM,分别负责 NFC 手机製造、提供移动网路方案与安全元件协定、製造安全元件与安全的资料转换。因此,TSM 移动支付表面上只是从实体卡片刷卡转变为手机刷卡,但整个生态系复杂许多。
▲透过 TSM,NFC 手机支付运用于票务、交通、发卡机构与会员忠诚计画(例如优惠、加值服务)等领域。
【移动支付解决方案:Google HCE 解决方案】
HCE(Host Card Emulation)是 Google 于去年底发表的移动支付方案。HCE 功能允许 Android KitKat 版本以上的装置上透过内建的 NFC 服务与应用程式模拟晶片卡,让使用者以智慧型手机进行感应支付,同时让发卡机构将支付帐户存放在安全与虚拟云端中管理。相较于 TSM,HCE 方案无须在手机加入安全元件,因此无须移动网路业者(还是要提供网路,但无涉安全机制)与安全元件供应商介入,整体生态链较为单纯。但 HCE 对于网路的依赖度较高,是这项解决方案的小缺点。
▲在 HCE 方案中,传统支付流程不变。新加入手机供应商、移动网路业者,分别生产具备 NFC 功能并内建 Android KitKat 版本以上的装置以及提供消费者手机移动网路。消费者的卡片资讯则存放在具有安全功能的云端支付平台供应商。因此不需要在手机内部安装额外的安全元件晶片。电信业者在这个架构中依然存在,但只是扮演网路服务提供者的角色,并不像 TSM 方案中那么复杂。
▲HCE 方案之下,云端支付平台会透过网路传送一次性的加密金钥,消费者必须通过金钥验证才能进行付款,付款完毕或是金钥过期(金钥的保存期限约为一小时),就必须连接网路更新金钥。在某些服务中,HCE 也允许用户一次取得多组金钥。不过,由于金钥为一次性且有使用时间限制,因此若长期处于无网路的环境(例如出国),HCE 移动支付的使用会相当受限。
【TSM 与 HCE 方案的比较】
▲TSM 与 HCE 最大的不同,在于卡片资料的存放位置与安全机置。TSM 将卡片资料存放在手机内的安全元件中,好处是使用过程几乎无需连接网路,可对应装置较多也更有弹性,但需要额外的安全元件供应商或是电信业者配合,生态系较复杂。HCE 将卡片资料存放在云端,并由云端主机负责安全机制,同时提供浮动的一次性金钥让手机进行感应支付。优点是生态系较单纯,安全性也很好,缺点是对网路的依赖较重且对应的平台较受限。不过,两种系统的读卡机可以互相相容,因此店家不必因为要满足两种机制而需要多準备一套设备。
【同场加映:Visa Token 代码服务技术】
Visa 于 2014 年 9 月推出 Visa 代码服务技术 Token。Token 代码服务技术的工作塬理,是通过一串虚拟的数位帐号、或一个可以被安全储存于移动装置内的「代码」来取代传统塑胶卡片上敏感的支付帐号资讯。Token 代码服务技术的主要目的,在于解决店家存放过多卡号而形成金融安全的漏洞问题(例如店家的系统被骇客入侵),也可以降低消费者使用移动支付资料被盗取的风险。而 Apple Pay 本身採用的是 TSM 的移动支付方案,并加入 Token 代码服务,因此拥有更高的安全性。
▲上图代表 Token 代码服务技术的申请与运作流程。首先店家将用户的卡号,提交给 Visa Token 代码服务。接着 Visa 代码服务发卡机请求授权。授权通过后,Visa Token 代码服务就会将代码回传给申请的店家。此时店家可保留 Token 代码,并将消费者的卡号资料消除,消费者卡号将存放在高安全性的 Token Vault 中。当消费者要结帐时,商家将代码提供给收单机构,并转由 Visa 代码服务网路解码,接着由发卡机构确认卡号与代码资讯。最后再由 Visa 代码服务网路将确认过后的代码通过收单机构传送至店家,完成结帐程序。一个卡号也可以对应多组代码,不会因为某个代码遭窃而造成更大的损失。
▲使用 Token 代码对于消费者、商家、收单机构与发卡机构都有好处。台湾目前也有业者针对这项业务进行了解,但受限于法规与客观环境,暂时还无法在台湾上线。
【Visa 谈台湾移动支付现况】
Visa 认为,NFC 移动支付要在台湾成功发展,有几个重要的关键因素。首先是支持 NFC 技术的手机在台湾要越来越普及,同时有越来越多的商家装置 Visa payWave 之类的感应式读卡机,再来就是要建立消费者使用电子支付的习惯。而联合国际移动支付与中华电信的 NFC TSM 信託服务管理系统已于今年取得 Visa 安全及商用解决方案认证。同时 Visa 也积极与发卡机构、收单机构与科技公司详细说明 HCE 的运作方式、系统组成元件。Visa 也持续扩大 Visa payWave 感应读卡机的渗透率,截至 2013/12/31 止,全台已有超过 3 万台 Visa payWave 读卡机在 12,000 多个商家使用。
▲Visa 认为,NFC 移动支付要在台湾成功发展,有几个重要的关键因素。首先是支持 NFC 技术的手机在台湾要越来越普及,同时 有越来越多的商家装置 Visa payWave 之类的感应式读卡机,再来就是要建立消费者使用电子支付的习惯。
▲美商维信国际威士卡有限公司台湾分公司总监陈志认为,台湾移动支付的相关配套已经陆续到位,Visa 将会在台湾持续与业者共同推动移动支付市场的发展。