Apple pay 不用輸入信用卡號就能支付，到底是怎麼辦到的?

有去過中國的朋友，一定對他們的行動支付服務毫不陌生，舉凡超商消費、打車、用餐..等等，都可以使用最新的行動支付來對妳的消費進行付款，不僅省時快速，也正式宣告實體貨幣即將進入了冷宮，畢竟找錢是一件麻煩費時，又會突增錢包重量的事情。

 

而我國政府旗下的金管會當然也不落人後，在 2015 年打出台灣將進入行動支付元年的口號，接著法規鬆綁了，Apple Pay、Sumsung Pay 等等的都進來了，對我們生活上來說無非是增加了不少便利性，但妳可有想過，光是掃一個Barcode，或是手機感應式的"逼"一下就可以完成付款，這樣便捷的科技到底帶來多少 Know how 在裡頭呢?在下次掏出手機前，妳應該要先了解幾件事

 

 

 

一、行動支付的始祖－電子票券

我國金管會在民國 98 年時，就訂定了電子票證發行管理條例，在台灣電子票券，指的是「以電子、磁力或光學形式儲存金錢價值，並含有資料儲存或計算功能之晶片、卡片、憑證或其他形式之債據，作為多用途支付使用之工具。」若是有訂過高鐵的朋友就知道，大家熟知的應用形式就是在高鐵票券的購買上，只要完成了付款程序，就可以透過手機的 QR CODE 去完成付款，而我們日常生活中所使用的悠遊卡、iCash 也是可以歸類在電子票券的範疇中，而其中靠近感應付款的，也就是所謂的 NFC 感應付款

 

 

 

二、NFC 感應付款大哉問

 

說穿了 NFC 其實就是一種無線通訊標準，在一公分左右的距離內，使讓兩個物體可以交換資料封包，而這也是 ApplePay 最主要使用的技術之一，而其中主要有三個組成要素，第一當然是妳的手機有具備 NFC 天線，第二是手機內還需具備防干擾的安全原件，以及一台 NFC 讀卡機，不像過去一般的接觸型支付讀卡機，像 ApplePay 等，就可以透過感應手機的方式，使 NFC 讀卡機和手機之間的進行持續 0.5 秒左右的溝通，使讀卡機會從手機內的安全晶片讀取資料

 

這樣的做法其實跟傳統的信用卡大同小異，所以我們可以想像這樣的支付方式，其實只是把信用卡變成妳的手機，僅管目前行動支付已經算相當盛行，但可惜的是因為目前仍得受金管會規範，故只可以進行小額交易。

 

 

 

三、Apple pay 不用輸入信用卡號，到底是怎麼辦到的?

 

想必 NFC 大家應該已經了解了，但是和傳統信用卡最大的差別是，信用卡必須透過簽名來確認使用者為本人，但 ApplePay 只需要透過指紋就可以辦到了，這原理其實並不難懂，其中有兩大關鍵要素

 

第一，我們可以想像手機變成實體信用卡，原理就是是把一張信用卡和一支手機去做綁定。讓 iPhone 變成實體信用卡的替身，而信用卡上的簽名，就讓 Touch ID 做為取代。

 

第二，Apple Pay 在付款時，會將用戶的信用卡號，透過加密轉為一段名為「Token」 的代碼。這個 Token 存在手機上專門的安全晶片( Secure Element 專用晶片)上，和你的 Touch ID 一起綁定。這組 Token 是屬於一次性的隨機Token 代碼（One-time unique number），並透過動態密碼（ Dynamic security code ）的方式，取代過去交易時需要填入的一組位於卡片背面的三位安全密碼 (Security code)，再加上 Touch ID 指紋辨識作為交易憑證。

 

接下來付款的流程也相當簡單，當妳靠進讀卡機時，商家就會把妳的Token傳到收單行，在轉給國際金融卡組織( Visa、Mster..等)，而這時候國際金融卡組織會將妳的 Token 換成真實的卡號給發卡行(國泰世華、中國信託..等)，這個流程稱為 De-token，等到發卡行確認完成刷卡人身分後，Visa 又會把資料重組變成 Token 也就是所謂的 Re-token 回讀卡機，來確認妳的交易完成。這樣的交易方式其實比傳統的信用卡來的安全，因為代碼是屬於一次性隨機，而且中間加解密的過程都在收單行及國際組織等處理，店家完全沒有機會得到妳的信用卡號，所以自然也較不會有安全上的疑慮。

 

而除了上述技術之外，在行動支付成形的背後，還有許多看不見的關建角色在協助我們：

 

SE（Secure Element）：安全元件晶片

安全元件晶片為存放主要交易資料的地方，包含使用者的信用卡資料、用戶資訊等，而一般的安全晶片除了在手機內之外，也有其他的形式，例如 SWP-SIM 卡是將資訊儲存在 SIM 卡，額外的晶片 Embedded SE，就需要額外找空間插入手機(當然也有透過 Micro SD 卡做為儲存資料的方式)

 

 

OTA： Over-the-air technology 的縮寫，中文為「空中下載技術」， OTA 技術 可以讓裝置只要透過 4G 行動網路或是 Wi-Fi， 即可完成資料接收工作，利如 iOS 在軟體更新上就應用了這塊技術，只要透過網路推播通知使用者可以直接在手機上更新 App。而 OTA 在行動支付上，則是下載信用卡的用戶資料到手機中，結合 NFC 技術就可以使用手機付款。

 

MNO：行動電信服務商( Mobile Network Operator)，即行動電信業者，提供行動網路服務，讓你到哪裡都可以隨時執行行動支付，在 TSM（Trusted Service Manager）系統，MNO 的角色會提供行動網路使用者的資料，並放入安全晶片裡。

 

 

而早在過去除了 Apple Pay 外，台灣還有所謂的「 TSM 」（Trusted Service Manager，信託服務管理平台，透過將交易的安全元件設置在手機 SIM 卡中，透過公正第三方平台做安全控管，並整合中間的資料或是資訊交流來完成付款。)以及「 HCE 」（Host Card Emulation，主機板模擬，透過「代碼化(Token)」技術，將安全元件置放在雲端，交易時由手機發出一組虛擬卡號與金鑰，經過解碼、交易、製碼等過程，完成感應交易。使用者不須更換 SIM 卡、不受限於電信公司，透過空中下載 (OTA) 載入卡片，著名案例為 HCE 行動信用卡)，但自從 Apple Pay、SAMSUNG Pay、Android Pay 這三 Pay 問世之後，已經大幅改變了台灣金融科技的支付生態，未來我們是否可以追上中國的腳步呢?我相信指日可待了!

 

最後，如果你喜歡我們的文章，別忘了到我們的FB粉絲團按讚喔!!