「行動支付」是近期相當熱門的議題。多數人將行動支付理解為將行動裝置結合信用卡功能,讓用戶透過手機等載具進行刷卡付費。但其實,行動支付可分為遠端支付以及近端支付。遠端支付是指可提供線上付款的電子商務、手機 App 模式或是電子錢包,而近端支付則是利用 NFC 感應式付款在實體商店消費的商業應用,具體的例子像是 Visa 推出的 payWave 行動感應技術。其中,遠端行動支付主要分為 TSM 與 HCE 兩個流派。前者為目前台灣多數業者採行的方案,蘋果的 Apple Pay 也是屬於此類(但 Apple Pay 進一步導入了 Visa Token 代碼服務),後者則是 Google 於 2013 年底推出的新架構,在台灣也引起了一些金融業者的關注。美商維信國際威士卡有限公司台灣分公司總監陳志今日(11/7)針對 TSM、HCE、Visa Token 服務的特點、差異、背後的生態架構,以及 Visa 行動支付在台灣的現況進行說明。
▲行動支付(Mobile Payment)可以分為遠端與近端兩種。遠端其實已經行之有年,像是網路購物、電子商務、網路銀行等都屬於其中。近年來比較夯的則是近端行動支付中的 NFC 應用,透過內建的 NFC 功能,就能使用手機進行刷卡購物。
▲所有的信用卡都內建 EMV 晶片做為安全元件,Visa 導入 payWave 後,在傳統卡片中加入了 NFC 線圈,可透過輕觸進行支付。目前在講的 NFC 行動支付則進一步運用手機內建的 NFC 功能進行付款。
▲要實現 NFC 行動支付,必須有一整套的生態系做為後盾。首先手機必須有對應的 App,加上無線網路與商店的配套,同時也必須兼顧資訊安全。目前 NFC 行動支付有兩套較為主流的解決方案,分別是 TSM(Trusted Service Manager)信託服務管理方案與 Google 主導的 HCE(Host Card Emulation)解決方案。以下簡單介紹兩者特色。
TSM (Trusted Service Manager)即信託服務管理。這個類型中,用戶必須在手機上透過內建、外接、SIM 卡、microSD 等方式加入安全元件晶片,由手機內的安全元件替代實體卡片,並在手機儲存支付卡上的重要資訊。在 SIM 卡的模式中,由於行動網路業者與發卡機構共用 SIM 卡做為安全元件,但各自也有各自的保密需求,因此需透過公正的第三方:也就是 TSM 信託服務管理機構來負責中間的資料交換與整合。
▲黃色框中為傳統的信用卡支付流程,櫃台刷卡後,消費資訊會傳送至收單機構,並透過支付網路與發卡機構確認相關資訊,最後依序回傳確認資訊至商家,完成消費。在 TSM 方案中,生態系中除了原有的四個單位無須改變,還加入了手機供應商、行動網路業者、安全元件供應商與 TSM,分別負責 NFC 手機製造、提供行動網路方案與安全元件協定、製造安全元件與安全的資料轉換。因此,TSM 行動支付表面上只是從實體卡片刷卡轉變為手機刷卡,但整個生態系複雜許多。
▲透過 TSM,NFC 手機支付運用於票務、交通、發卡機構與會員忠誠計畫(例如優惠、加值服務)等領域。
HCE(Host Card Emulation)是 Google 於去年底發表的行動支付方案。HCE 功能允許 Android KitKat 版本以上的裝置上透過內建的 NFC 服務與應用程式模擬晶片卡,讓使用者以智慧型手機進行感應支付,同時讓發卡機構將支付帳戶存放在安全與虛擬雲端中管理。相較於 TSM,HCE 方案無須在手機加入安全元件,因此無須行動網路業者(還是要提供網路,但無涉安全機制)與安全元件供應商介入,整體生態鏈較為單純。但 HCE 對於網路的依賴度較高,是這項解決方案的小缺點。
▲在 HCE 方案中,傳統支付流程不變。新加入手機供應商、行動網路業者,分別生產具備 NFC 功能並內建 Android KitKat 版本以上的裝置以及提供消費者手機行動網路。消費者的卡片資訊則存放在具有安全功能的雲端支付平台供應商。因此不需要在手機內部安裝額外的安全元件晶片。電信業者在這個架構中依然存在,但只是扮演網路服務提供者的角色,並不像 TSM 方案中那麼複雜。
▲HCE 方案之下,雲端支付平台會透過網路傳送一次性的加密金鑰,消費者必須通過金鑰驗證才能進行付款,付款完畢或是金鑰過期(金鑰的保存期限約為一小時),就必須連接網路更新金鑰。在某些服務中,HCE 也允許用戶一次取得多組金鑰。不過,由於金鑰為一次性且有使用時間限制,因此若長期處於無網路的環境(例如出國),HCE 行動支付的使用會相當受限。
▲TSM 與 HCE 最大的不同,在於卡片資料的存放位置與安全機置。TSM 將卡片資料存放在手機內的安全元件中,好處是使用過程幾乎無需連接網路,可對應裝置較多也更有彈性,但需要額外的安全元件供應商或是電信業者配合,生態系較複雜。HCE 將卡片資料存放在雲端,並由雲端主機負責安全機制,同時提供浮動的一次性金鑰讓手機進行感應支付。優點是生態系較單純,安全性也很好,缺點是對網路的依賴較重且對應的平台較受限。不過,兩種系統的讀卡機可以互相相容,因此店家不必因為要滿足兩種機制而需要多準備一套設備。
▲上圖代表 Token 代碼服務技術的申請與運作流程。首先店家將用戶的卡號,提交給 Visa Token 代碼服務。接著 Visa 代碼服務發卡機請求授權。授權通過後,Visa Token 代碼服務就會將代碼回傳給申請的店家。此時店家可保留 Token 代碼,並將消費者的卡號資料消除,消費者卡號將存放在高安全性的 Token Vault 中。當消費者要結帳時,商家將代碼提供給收單機構,並轉由 Visa 代碼服務網路解碼,接著由發卡機構確認卡號與代碼資訊。最後再由 Visa 代碼服務網路將確認過後的代碼通過收單機構傳送至店家,完成結帳程序。一個卡號也可以對應多組代碼,不會因為某個代碼遭竊而造成更大的損失。
▲使用 Token 代碼對於消費者、商家、收單機構與發卡機構都有好處。台灣目前也有業者針對這項業務進行了解,但受限於法規與客觀環境,暫時還無法在台灣上線。
Visa 認為,NFC 行動支付要在台灣成功發展,有幾個重要的關鍵因素。首先是支援 NFC 技術的手機在台灣要越來越普及,同時有越來越多的商家裝置 Visa payWave 之類的感應式讀卡機,再來就是要建立消費者使用電子支付的習慣。而聯合國際行動支付與中華電信的 NFC TSM 信託服務管理系統已於今年取得 Visa 安全及商用解決方案認證。同時 Visa 也積極與發卡機構、收單機構與科技公司詳細說明 HCE 的運作方式、系統組成元件。Visa 也持續擴大 Visa payWave 感應讀卡機的滲透率,截至 2013/12/31 止,全台已有超過 3 萬台 Visa payWave 讀卡機在 12,000 多個商家使用。
▲Visa 認為,NFC 行動支付要在台灣成功發展,有幾個重要的關鍵因素。首先是支援 NFC 技術的手機在台灣要越來越普及,同時 有越來越多的商家裝置 Visa payWave 之類的感應式讀卡機,再來就是要建立消費者使用電子支付的習慣。
▲美商維信國際威士卡有限公司台灣分公司總監陳志認為,台灣行動支付的相關配套已經陸續到位,Visa 將會在台灣持續與業者共同推動行動支付市場的發展。
【行動支付 Mobile Payment 簡介與生態架構】
▲行動支付(Mobile Payment)可以分為遠端與近端兩種。遠端其實已經行之有年,像是網路購物、電子商務、網路銀行等都屬於其中。近年來比較夯的則是近端行動支付中的 NFC 應用,透過內建的 NFC 功能,就能使用手機進行刷卡購物。
▲所有的信用卡都內建 EMV 晶片做為安全元件,Visa 導入 payWave 後,在傳統卡片中加入了 NFC 線圈,可透過輕觸進行支付。目前在講的 NFC 行動支付則進一步運用手機內建的 NFC 功能進行付款。
▲要實現 NFC 行動支付,必須有一整套的生態系做為後盾。首先手機必須有對應的 App,加上無線網路與商店的配套,同時也必須兼顧資訊安全。目前 NFC 行動支付有兩套較為主流的解決方案,分別是 TSM(Trusted Service Manager)信託服務管理方案與 Google 主導的 HCE(Host Card Emulation)解決方案。以下簡單介紹兩者特色。
【行動支付解決方案:TSM 信託服務管理解決方案】
TSM (Trusted Service Manager)即信託服務管理。這個類型中,用戶必須在手機上透過內建、外接、SIM 卡、microSD 等方式加入安全元件晶片,由手機內的安全元件替代實體卡片,並在手機儲存支付卡上的重要資訊。在 SIM 卡的模式中,由於行動網路業者與發卡機構共用 SIM 卡做為安全元件,但各自也有各自的保密需求,因此需透過公正的第三方:也就是 TSM 信託服務管理機構來負責中間的資料交換與整合。
▲黃色框中為傳統的信用卡支付流程,櫃台刷卡後,消費資訊會傳送至收單機構,並透過支付網路與發卡機構確認相關資訊,最後依序回傳確認資訊至商家,完成消費。在 TSM 方案中,生態系中除了原有的四個單位無須改變,還加入了手機供應商、行動網路業者、安全元件供應商與 TSM,分別負責 NFC 手機製造、提供行動網路方案與安全元件協定、製造安全元件與安全的資料轉換。因此,TSM 行動支付表面上只是從實體卡片刷卡轉變為手機刷卡,但整個生態系複雜許多。
▲透過 TSM,NFC 手機支付運用於票務、交通、發卡機構與會員忠誠計畫(例如優惠、加值服務)等領域。
【行動支付解決方案:Google HCE 解決方案】
HCE(Host Card Emulation)是 Google 於去年底發表的行動支付方案。HCE 功能允許 Android KitKat 版本以上的裝置上透過內建的 NFC 服務與應用程式模擬晶片卡,讓使用者以智慧型手機進行感應支付,同時讓發卡機構將支付帳戶存放在安全與虛擬雲端中管理。相較於 TSM,HCE 方案無須在手機加入安全元件,因此無須行動網路業者(還是要提供網路,但無涉安全機制)與安全元件供應商介入,整體生態鏈較為單純。但 HCE 對於網路的依賴度較高,是這項解決方案的小缺點。
▲在 HCE 方案中,傳統支付流程不變。新加入手機供應商、行動網路業者,分別生產具備 NFC 功能並內建 Android KitKat 版本以上的裝置以及提供消費者手機行動網路。消費者的卡片資訊則存放在具有安全功能的雲端支付平台供應商。因此不需要在手機內部安裝額外的安全元件晶片。電信業者在這個架構中依然存在,但只是扮演網路服務提供者的角色,並不像 TSM 方案中那麼複雜。
▲HCE 方案之下,雲端支付平台會透過網路傳送一次性的加密金鑰,消費者必須通過金鑰驗證才能進行付款,付款完畢或是金鑰過期(金鑰的保存期限約為一小時),就必須連接網路更新金鑰。在某些服務中,HCE 也允許用戶一次取得多組金鑰。不過,由於金鑰為一次性且有使用時間限制,因此若長期處於無網路的環境(例如出國),HCE 行動支付的使用會相當受限。
【TSM 與 HCE 方案的比較】
▲TSM 與 HCE 最大的不同,在於卡片資料的存放位置與安全機置。TSM 將卡片資料存放在手機內的安全元件中,好處是使用過程幾乎無需連接網路,可對應裝置較多也更有彈性,但需要額外的安全元件供應商或是電信業者配合,生態系較複雜。HCE 將卡片資料存放在雲端,並由雲端主機負責安全機制,同時提供浮動的一次性金鑰讓手機進行感應支付。優點是生態系較單純,安全性也很好,缺點是對網路的依賴較重且對應的平台較受限。不過,兩種系統的讀卡機可以互相相容,因此店家不必因為要滿足兩種機制而需要多準備一套設備。
【同場加映:Visa Token 代碼服務技術】
Visa 於 2014 年 9 月推出 Visa 代碼服務技術 Token。Token 代碼服務技術的工作原理,是通過一串虛擬的數位帳號、或一個可以被安全儲存於行動裝置內的「代碼」來取代傳統塑膠卡片上敏感的支付帳號資訊。Token 代碼服務技術的主要目的,在於解決店家存放過多卡號而形成金融安全的漏洞問題(例如店家的系統被駭客入侵),也可以降低消費者使用行動支付資料被盜取的風險。而 Apple Pay 本身採用的是 TSM 的行動支付方案,並加入 Token 代碼服務,因此擁有更高的安全性。▲上圖代表 Token 代碼服務技術的申請與運作流程。首先店家將用戶的卡號,提交給 Visa Token 代碼服務。接著 Visa 代碼服務發卡機請求授權。授權通過後,Visa Token 代碼服務就會將代碼回傳給申請的店家。此時店家可保留 Token 代碼,並將消費者的卡號資料消除,消費者卡號將存放在高安全性的 Token Vault 中。當消費者要結帳時,商家將代碼提供給收單機構,並轉由 Visa 代碼服務網路解碼,接著由發卡機構確認卡號與代碼資訊。最後再由 Visa 代碼服務網路將確認過後的代碼通過收單機構傳送至店家,完成結帳程序。一個卡號也可以對應多組代碼,不會因為某個代碼遭竊而造成更大的損失。
▲使用 Token 代碼對於消費者、商家、收單機構與發卡機構都有好處。台灣目前也有業者針對這項業務進行了解,但受限於法規與客觀環境,暫時還無法在台灣上線。
【Visa 談台灣行動支付現況】
Visa 認為,NFC 行動支付要在台灣成功發展,有幾個重要的關鍵因素。首先是支援 NFC 技術的手機在台灣要越來越普及,同時有越來越多的商家裝置 Visa payWave 之類的感應式讀卡機,再來就是要建立消費者使用電子支付的習慣。而聯合國際行動支付與中華電信的 NFC TSM 信託服務管理系統已於今年取得 Visa 安全及商用解決方案認證。同時 Visa 也積極與發卡機構、收單機構與科技公司詳細說明 HCE 的運作方式、系統組成元件。Visa 也持續擴大 Visa payWave 感應讀卡機的滲透率,截至 2013/12/31 止,全台已有超過 3 萬台 Visa payWave 讀卡機在 12,000 多個商家使用。
▲Visa 認為,NFC 行動支付要在台灣成功發展,有幾個重要的關鍵因素。首先是支援 NFC 技術的手機在台灣要越來越普及,同時 有越來越多的商家裝置 Visa payWave 之類的感應式讀卡機,再來就是要建立消費者使用電子支付的習慣。
▲美商維信國際威士卡有限公司台灣分公司總監陳志認為,台灣行動支付的相關配套已經陸續到位,Visa 將會在台灣持續與業者共同推動行動支付市場的發展。
Sponsor
最新消息
2024/12/22
熱門新聞
2024/12/20
留言