進度條

Apple pay 不用輸入信用卡號就能支付,到底是怎麼辦到的?

台灣行動支付前哨戰,掏出手機前妳一定要知道的幾件事

作者: Vincent Ke 更新日期:

有去過中國的朋友,一定對他們的行動支付服務毫不陌生,舉凡超商消費、打車、用餐..等等,都可以使用最新的行動支付來對妳的消費進行付款,不僅省時快速,也正式宣告實體貨幣即將進入了冷宮,畢竟找錢是一件麻煩費時,又會突增錢包重量的事情。

 

而我國政府旗下的金管會當然也不落人後,在2015年打出台灣將進入行動支付元年的口號,接著法規鬆綁了,Apple Pay Sumsung Pay等等的都進來了,對我們生活上來說無非是增加了不少便利性,但妳可有想過,光是掃一個Barcode,或是手機感應式的"逼"一下就可以完成付款,這樣便捷的科技到底帶來多少Know how在裡頭呢?在下次掏出手機前,妳應該要先了解幾件事

 

內置圖片 1

 

一、行動支付的始祖-電子票卷

我國金管會在民國 98 年時,就訂定了電子票證發行管理條例,在台灣電子票卷,指的是「以電子、磁力或光學形式儲存金錢價值,並含有資料儲存或計算功能之晶片、卡片、憑證或其他形式之債據,作為多用途支付使用之工具。」若是有訂過高鐵的朋友就知道,大家熟知的應用形式就是在高鐵票卷的購買上,只要完成了付款程序,就可以透過手機的QR CODE去完成付款,而我們日常生活中所使用的悠遊卡、iCash也是可以歸類在電子票卷的範疇中,而其中靠近感應付款的,也就是所謂的NFC 感應付款

 

 

內置圖片 2

 

二、NFC感應付款大哉問

 

說穿了NFC其實就是一種無線通訊標準,在一公分左右的距離內,使讓兩個物體可以交換資料封包,而這也是ApplePay最主要使用的技術之一,而其中主要有三個組成要素,第一當然是妳的手機有具備NFC天線,第二是手機內還需具備防干擾的安全原件,以及一台NFC讀卡機,不像過去一般的接觸型支付讀卡機,像ApplePay等,就可以透過感應手機的方式,使NFC讀卡機和手機之間的進行持續0.5 秒左右的溝通,使讀卡機會從手機內的安全晶片讀取資料

 

這樣的做法其實跟傳統的信用卡大同小異,所以我們可以想像這樣的支付方式,其實只是把信用卡變成妳的手機,僅管目前行動支付已經算相當盛行,但可惜的是因為目前仍得受金管會規範,故只可以進行小額交易。

 

 

內置圖片 8

 

三、Apple pay 不用輸入信用卡號,到底是怎麼辦到的?

 

想必NFC大家應該已經了解了,但是和傳統信用卡最大的差別是,信用卡必須透過簽名來確認使用者為本人,但ApplePay只需要透過指紋就可以辦到了,這原理其實並不難懂,其中有兩大關鍵要素

 

第一,我們可以想像手機變成實體信用卡,原理就是是把一張信用卡和一支手機去做綁定。讓 iPhone變成實體信用卡的替身,而信用卡上的簽名,就讓 Touch ID 做為取代。

 

第二,Apple Pay 在付款時,會將用戶的信用卡號,透過加密轉為一段名為「Token」 的代碼。這個 Token 存在手機上專門的安全晶片( Secure Element 專用晶片)上,和你的 Touch ID 一起綁定。這組Token是屬於一次性的隨機Token代碼(One-time unique number),並透過動態密碼(Dynamic security code)的方式,取代過去交易時需要填入的一組位於卡片背面的三位安全密碼(security code),再加上Touch ID指紋辨識作為交易憑證。

 

接下來付款的流程也相當簡單,當妳靠進讀卡機時,商家就會把妳的Token傳到收單行,在轉給國際金融卡組織(Visa、Mster..等),而這時候國際金融卡組織會將妳的Token換成真實的卡號給發卡行(國泰世華、中國信託..等),這個流程稱為De-token,等到發卡行確認完成刷卡人身分後,Visa又會把資料重組變成Token也就是所謂的Re-token回讀卡機,來確認妳的交易完成。這樣的交易方式其實比傳統的信用卡來的安全,因為代碼是屬於一次性隨機,而且中間加解密的過程都在收單行及國際組織等處理,店家完全沒有機會得到妳的信用卡號,所以自然也較不會有安全上的疑慮。

 

而除了上述技術之外,在行動支付成形的背後,還有許多看不見的關建角色在協助我們:

 

SE(Secure Element):安全元件晶片

安全元件晶片為存放主要交易資料的地方,包含使用者的信用卡資料、用戶資訊等,而一般的安全晶片除了在手機內之外,也有其他的形式,例如 SWP-SIM 卡是將資訊儲存在 SIM 卡,額外的晶片 Embedded SE,就需要額外找空間插入手機(當然也有透過Micro SD 卡做為儲存資料的方式)

 

內置圖片 6

 

OTA: Over-the-air technology 的縮寫,中文為「空中下載技術」, OTA技術 可以讓裝置只要透過4G行動網路或是 Wi-Fi, 即可完成資料接收工作,利如iOS在軟體更新上就應用了這塊技術,只要透過網路推播通知使用者可以直接在手機上更新 App。而OTA 在行動支付上,則是下載信用卡的用戶資料到手機中,結合 NFC 技術就可以使用手機付款。

 

MNO:行動電信服務商(Mobile Network Operator),即行動電信業者,提供行動網路服務,讓你到哪裡都可以隨時執行行動支付,在 TSM(Trusted Service Manager)系統,MNO的角色會提供行動網路使用者的資料,並放入安全晶片裡。

 

內置圖片 7

 

而早在過去除了ApplePay外,台灣還有所謂的「TSM」(Trusted Service Manager,信託服務管理平台,透過將交易的安全元件設置在手機SIM卡中,透過公正第三方平台做安全控管,並整合中間的資料或是資訊交流來完成付款。)以及「HCE」(Host Card Emulation,主機板模擬,透過「代碼化(Token)」技術,將安全元件置放在雲端,交易時由手機發出一組虛擬卡號與金鑰,經過解碼、交易、製碼等過程,完成感應交易。使用者不須更換SIM卡、不受限於電信公司,透過空中下載(OTA)載入卡片,著名案例為HCE行動信用卡),但自從Apple Pay、SAMSUNG Pay、Android Pay這三Pay問世之後,已經大幅改變了台灣金融科技的支付生態,未來我們是否可以追上中國的腳步呢?我相信指日可待了!

 


最後,如果你喜歡我們的文章,別忘了到我們的FB粉絲團按讚喔!!

Medium vincent

Vincent Ke

喜歡把混亂的事情變的簡單 用嘴巴做事其實很可以 但要結合靈活的腦袋思考 就一起來拆解吧