過去一年,本港數家銀行,先後宣佈支援以近場通訊(Near Field Communication)平台,開拓以手機感應支付小額消費的市場。目前,匯豐和Visa合作,採用payWave技術,暫時只支援iPhone;恒生夥拍了Mastercard,配合PCCW內置SIM卡,以SWP制式接通手機上NFC模組進行支付。銀通(Jetco)則另起爐灶,邀多家銀行共同參與開發NFC支付平台,聽聞支援手機更多, 洽談多家流動網絡營運商合作。
Visa和Mastercard的制式,主要從遵從三家支付卡國際組織EMV(Europay, MasterCard, Visa)標準。EMV是鑑於以往利用磁帶銀行卡,容易出現欺詐,以改良晶片技術,通過加密技術防偽,為目前最通行的支付卡標準。
Visa和Mastercard一直推動信用卡加上EMV晶片,降低詐騙風險,全球已發展地區的支付卡,陸續更換了支援EMV晶片。但全球化更新EMV晶片並不簡單,塑膠貨幣發行量驚人,加上要更換數以億計讀卡機。EMV也支援利用晶片卡,支援感應式(Contactless)支付方式。Visa推出payWave,也是從EMV演變而來,通過感應方式支付,毋須簽署確認交易,支付五百港元以下款項。
感應式支付模式可方便快捷付款,毋須刷卡或插卡入讀卡器,本港不少銀行已發出payWave功能支付卡。Visa用戶也可從銀行月結單,翻查交易紀錄,並享受不同優惠。
NFC實踐各師各法
2008年迄今,共有六間本港金融機構,發行具payWave功能Visa卡。目前全港約有三千四百家商戶及超過九千個payWave讀卡機。從數量上,payWave比本港各大交通工具作後盾的八達通,固然是微不足道,但持卡人可在二百多個國家的數千萬商戶通用。payWave信用卡EMV晶片,每次交易製造一個獨立特設保安密碼,傳送到發卡銀行作確認。
Visa根據EMV的標準,支援出「流動聯通解決方案」(Visa Mobile Provisioning Solution)可讓發卡金融機構,透過空中傳送(OTA),將payWave功能和支付憑證,拓展至具NFC功能手機上。流動聯通解決方案實際上是payWave進化版,可是涉及伙伴眾多,包括了手機製造商、流動網絡營運商、商戶、銀行、消費者,其生態系統更為複雜。
實現利用NFC手機作流動交易,挑戰較payWave大得多。EMV晶片技術優點是不能被篡改(anti-tamper),用戶信用資料下傳手機,也必須確保資料不容易篡改。這種技術稱為Secure Element(SE),用於儲存用戶的敏感客戶資料。SE可儲存於營運商發行SIM卡上,也可以採用外部,具NFC功能的MicroSD,或者是手機內嵌SD記憶體。顯然,儲於SIM卡,就必須向營運商「租用」SIM位置,綑綁在一起。匯豐方案則是以外部MicroSD儲存,發行手機「袖套」(Sleeve),完全獨立於營運商,據說匯豐即將也發行支付Android電話的「袖套」。
此外,SE必須透過第三方服務供應商,提供「授信服務管理」(Trusted Service Manger,TSM),與流動網絡營運商和發卡機構配合,管理SE生命周期,配合手機上的SE和網絡商營運商,驗證用戶真正身份,並確保返往數據中途沒被竄改,作用類似網站用於付款的「支付閘道」(Payment Gateway)。
租用SIM卡作SE漸成主流
然而,以SIM卡作SE似乎成為主流。雖然三星S4已具符合Visa的SE條件,英特爾Atom也加入支援SE的技術,並獲Visa認證。目前,本港銀行較傾向利用部分SIM卡分割出來位置(約300KB空間)作為SE儲存資料;以恒生和銀通為例,均通過同樣的技術支援SE。電信商SIM卡在保護數據避免竄改,具多年經驗,更加安全可靠,加上港人更換手機頻繁,換機時遺失資料風險較高,相信乃金融機構,傾向選擇SIM或外置MicroSD,作為SE主因。
去年初,Visa跟歐洲開發TSM的Oberthur Technologies合作,推出了本身的TSM平台。銀通和恒生則夥拍了Gemalto的TSM平台,Gemalto也是全球最大智能卡廠商,故利用SIM卡作為SE整合,當然順理成章,成為TSM平台的大贏家。
恒生銀行以PCCW的SWP-SIM卡推出流動支付,PCCW於本月廿四日,對內部開通了SWP-SIM卡,讓職員試用,用手機以恒生信用卡在Android平台,下載App以NFC以手機購物,支援三星和LG多款手機,勢成為第二家支援NFC的金融機構。
黑莓手機RIM也開發本身TSM,保密系統享譽多年,但作為流動支付仍未見成績。據說本港其他流動網絡營運商,亦正密謀建TSM平台,服務不同的支付和身份憑證,未來NFC手機,除了信用卡,也可以作為門禁和保安,甚至下載不同門票,而航飛組織 SITA和Orange,甚至利用NFC開發電子機票,取代目前手機上的條碼機票,作為享用貴賓室等憑證等,用途廣泛,TSM平台可大舉增加流動營運商的收入,更自不待言。
TSM平台的運作模式,透過與所有流動支付的相關機構連線認證,NFC手機用戶只要下載App,通過TSM來設定SE,貫通各方認證,就能開通手機作消費;但每家TSM平台須配合不同設定,用戶亦如使用手機的App,針對不同需求要下載不同TSM系統。
VISA認證元件促發展
據負責Visa流動支付技術Michael Middlemas表示,以流動支付,必須三方面配合,首先是交易處理(Transaction Processing),類似上述payWave(或Mastercard的payPass)的EMV晶片技術;其次為生態系統,通過SIM內或手機的SE,經過TSM平台,確保傳送資料不受干擾。
用戶購買符合Visa認證NFC手機後,手機上輸入密碼,TSM就向不同平台確認各方多種金鑰,才激活NFC手機功能,下載Visa賬戶資料至手機內。由於須經多重金鑰互換,SE又須配合TSM制式,假冒的可能性幾乎不存在。
Visa具備本身TSM,發行金融機構可經其TSM,控制手機上SE,而EMV技術亦久經考驗。理論上,流動網絡營運商甚至交通工具發卡機構,均可建立本身TSM平台,推出NFC的支付服務,甚至自行發卡,跟Visa和Mastercard甚至銀行等競爭,但是EMV技術加上龐大的payWave商戶群,故此金融機構仍首選Visa,作為NFC合作夥伴。
以NFC手機發卡,除了TSM和SE,加上流動網絡營運商,也必須商戶接納NFC付款。Middlemas表示,目前市場上的payWave讀卡機,均可接受NFC手機付款。
「Visa透過發展保安技術,促進整個生態系統,簡化整個生態系統的運作;包括發卡銀行、流動網絡營運商、TSM、手機生產商、商戶等。Visa通過認證,也可以令更多手機和TSM,加入NFC支付行列。」
估計至2017年,全球有超過十二億部具備NFC功能手機付運。每個NFC手機上可安裝專用Applet,控制多張不同支付卡。可是,利用SIM卡作為SE的話,每張SIM卡儲存數量仍有限,兼要向營運商付月租費。如果SE「外置」,又難以支援不同款式手機,支援手機上內置SD記憶 ,又有一定風險,每次換機又得再下載授信資料,不同的 SE各有利弊,現難判斷那種制式會成為主導。
Middlemas表示,NFC功能手機,通過無線付款,必須通過網絡營運商數據服務。用戶到國外,以漫遊方式連線,當然未必能靠當地流動營運商擔任TSM,到時能否利用NFC手機付款,端視銀行是否容許無 TSM服務的NFC手機,以payWave卡應感付款。
Middlemas表示,不過手機上交易,可設定密碼保護,故遺失手機而遭受盗用簽卡危險,實際上比信用卡要低。況且只要停用電話,NFC支付馬上失效,尚重新找回,又可重新開通用卡,比目前信用卡更方便。
NFC手機付款也比八達通要安全,信用卡有月結單,故此亦更有依據。不過本港八達通也推出了NFC手機支援,只要下載程式,就靠NFC手機查閱最近交易紀錄。八達通也正籌備支援 NFC,屆時只要下載八達通至NFC手機就可馬上付款和增值,更加方便,還可加入增值技術。
不過,NFC手機支付突破重圍,克服技術複雜和額外成本是重要考慮,但電子貨幣隨手機技術,勢出現變天,則指日可待。
沒有留言:
發佈留言