有去過中國的朋友,一定對他們的行動支付服務毫不陌生,舉凡超商消費、打車、用餐..等等,都可以使用最新的行動支付來對妳的消費進行付款,不僅省時快速,也正式宣告實體貨幣即將進入了冷宮,畢竟找錢是一件麻煩費時,又會突增錢包重量的事情。
而我國政府旗下的金管會當然也不落人後,在 2015 年打出台灣將進入行動支付元年的口號,接著法規鬆綁了,Apple Pay、Sumsung Pay 等等的都進來了,對我們生活上來說無非是增加了不少便利性,但妳可有想過,光是掃一個Barcode,或是手機感應式的"逼"一下就可以完成付款,這樣便捷的科技到底帶來多少 Know how 在裡頭呢?在下次掏出手機前,妳應該要先了解幾件事
一、行動支付的始祖-電子票券
我國金管會在民國 98 年時,就訂定了電子票證發行管理條例,在台灣電子票券,指的是「以電子、磁力或光學形式儲存金錢價值,並含有資料儲存或計算功能之晶片、卡片、憑證或其他形式之債據,作為多用途支付使用之工具。」若是有訂過高鐵的朋友就知道,大家熟知的應用形式就是在高鐵票券的購買上,只要完成了付款程序,就可以透過手機的 QR CODE 去完成付款,而我們日常生活中所使用的悠遊卡、iCash 也是可以歸類在電子票券的範疇中,而其中靠近感應付款的,也就是所謂的 NFC 感應付款
二、NFC 感應付款大哉問
說穿了 NFC 其實就是一種無線通訊標準,在一公分左右的距離內,使讓兩個物體可以交換資料封包,而這也是 ApplePay 最主要使用的技術之一,而其中主要有三個組成要素,第一當然是妳的手機有具備 NFC 天線,第二是手機內還需具備防干擾的安全原件,以及一台 NFC 讀卡機,不像過去一般的接觸型支付讀卡機,像 ApplePay 等,就可以透過感應手機的方式,使 NFC 讀卡機和手機之間的進行持續 0.5 秒左右的溝通,使讀卡機會從手機內的安全晶片讀取資料
這樣的做法其實跟傳統的信用卡大同小異,所以我們可以想像這樣的支付方式,其實只是把信用卡變成妳的手機,僅管目前行動支付已經算相當盛行,但可惜的是因為目前仍得受金管會規範,故只可以進行小額交易。
三、Apple pay 不用輸入信用卡號,到底是怎麼辦到的?
想必 NFC 大家應該已經了解了,但是和傳統信用卡最大的差別是,信用卡必須透過簽名來確認使用者為本人,但 ApplePay 只需要透過指紋就可以辦到了,這原理其實並不難懂,其中有兩大關鍵要素
第一,我們可以想像手機變成實體信用卡,原理就是是把一張信用卡和一支手機去做綁定。讓 iPhone 變成實體信用卡的替身,而信用卡上的簽名,就讓 Touch ID 做為取代。
第二,Apple Pay 在付款時,會將用戶的信用卡號,透過加密轉為一段名為「Token」 的代碼。這個 Token 存在手機上專門的安全晶片( Secure Element 專用晶片)上,和你的 Touch ID 一起綁定。這組 Token 是屬於一次性的隨機Token 代碼(One-time unique number),並透過動態密碼( Dynamic security code )的方式,取代過去交易時需要填入的一組位於卡片背面的三位安全密碼 (Security code),再加上 Touch ID 指紋辨識作為交易憑證。
接下來付款的流程也相當簡單,當妳靠進讀卡機時,商家就會把妳的Token傳到收單行,在轉給國際金融卡組織( Visa、Mster..等),而這時候國際金融卡組織會將妳的 Token 換成真實的卡號給發卡行(國泰世華、中國信託..等),這個流程稱為 De-token,等到發卡行確認完成刷卡人身分後,Visa 又會把資料重組變成 Token 也就是所謂的 Re-token 回讀卡機,來確認妳的交易完成。這樣的交易方式其實比傳統的信用卡來的安全,因為代碼是屬於一次性隨機,而且中間加解密的過程都在收單行及國際組織等處理,店家完全沒有機會得到妳的信用卡號,所以自然也較不會有安全上的疑慮。
而除了上述技術之外,在行動支付成形的背後,還有許多看不見的關建角色在協助我們:
SE(Secure Element):安全元件晶片
安全元件晶片為存放主要交易資料的地方,包含使用者的信用卡資料、用戶資訊等,而一般的安全晶片除了在手機內之外,也有其他的形式,例如 SWP-SIM 卡是將資訊儲存在 SIM 卡,額外的晶片 Embedded SE,就需要額外找空間插入手機(當然也有透過 Micro SD 卡做為儲存資料的方式)
OTA: Over-the-air technology 的縮寫,中文為「空中下載技術」, OTA 技術 可以讓裝置只要透過 4G 行動網路或是 Wi-Fi, 即可完成資料接收工作,利如 iOS 在軟體更新上就應用了這塊技術,只要透過網路推播通知使用者可以直接在手機上更新 App。而 OTA 在行動支付上,則是下載信用卡的用戶資料到手機中,結合 NFC 技術就可以使用手機付款。
MNO:行動電信服務商( Mobile Network Operator),即行動電信業者,提供行動網路服務,讓你到哪裡都可以隨時執行行動支付,在 TSM(Trusted Service Manager)系統,MNO 的角色會提供行動網路使用者的資料,並放入安全晶片裡。
而早在過去除了 Apple Pay 外,台灣還有所謂的「 TSM 」(Trusted Service Manager,信託服務管理平台,透過將交易的安全元件設置在手機 SIM 卡中,透過公正第三方平台做安全控管,並整合中間的資料或是資訊交流來完成付款。)以及「 HCE 」(Host Card Emulation,主機板模擬,透過「代碼化(Token)」技術,將安全元件置放在雲端,交易時由手機發出一組虛擬卡號與金鑰,經過解碼、交易、製碼等過程,完成感應交易。使用者不須更換 SIM 卡、不受限於電信公司,透過空中下載 (OTA) 載入卡片,著名案例為 HCE 行動信用卡),但自從 Apple Pay、SAMSUNG Pay、Android Pay 這三 Pay 問世之後,已經大幅改變了台灣金融科技的支付生態,未來我們是否可以追上中國的腳步呢?我相信指日可待了!
