一旦論及移動支付,許多人腦海立即浮現的名詞,十之八九都以NFC為優先,再者則是QR Code,原因無它,在于現今較常聽聞的移動支付解決方案,大多奠基于這兩類
對于使用者而言,在考量采用移動支付應用服務之際,實有必要洞悉上述兩類方案的優劣性,并大致理解與此相關的后端技術架構、運作塬理,才可望在安全、便利及成本等三大構面之間,求取最適平衡點。
短距鏈接效率高 NFC頗適于移動支付
NFC起源于2004年,是由飛利浦(Philips)、諾基亞(Nokia)及索尼(Sony)以RFID技術為基礎共同開發而成,是一種專為短距需求所設計的高頻無線通訊技術,可讓各類電子裝置在10公分距離內,進行非接觸式的點對點資料交換。綜觀RFID技術,主要使用150KHz、 13.56MHz、UHF、2.45GHz等4種資料傳輸頻段,而NFC走的是其中的13.56MHz頻率,因其屬于全球開放頻帶,制造成本也相對合宜,故以此為遵循目標。
或許有人好奇,以短距離傳輸而論,尚有藍牙或紅外線等技術,何以移動支付取NFC而舍其余兩者?究其主因,在于其他技術皆需配合App開啟、或裝置配對等條件,而NFC只須碰觸便可鏈結,因此NFC顯然更勝任講求快速資料交換的移動支付應用。
至于不同的NFC設備之間,彼此取決的溝通模式為何?主要可分為三大類,第一是讀寫模式(Read/Write Mode),即透過一臺NFC設備讀取與寫入NFC標簽上所預存的資料,例如從型錄或海報內嵌的Tag上讀取相關信息,便是最常發生的應用情境,其運作模式頗為趨近QR Code。
第二類為卡片模擬模式(Card Emulation Mode),可模擬多樣性實體卡片的功能,例如信用卡或悠游卡等,并促使NFC設備能夠實現這些機能,惟運用此類模式有其前提,必須得采用內建NFC安全元件(Secure Element;SE)的NFC芯片;附帶一提,所謂的安全元件,指用于儲存應用程序與相關資料之安全模組,而每一個元件之上,都可被分割為多個區域,每區域皆有金鑰管控作為把關,唯有取得合法授權者,方能進入該區域存取應用程序暨資料,可有效防止個人信用資料遭到竄改。
第三類是點對點模式(P2P Mode),顧名思義,就是兩臺不同NFC設備之間的傳輸,彼此交換資料,最典型的技術應用,無非就是Google的Android Beam。
值得一提的,環顧上述三種模式,廣為被使用在電子貨幣的卡片模擬模式,用量可謂最大,但甚受業界矚目的Google Wallet解決方案,卻未支持此模式,主要是因為,NFC裝置所載入的模擬芯片,僅能支持單一規格,故而在尚未出現業界統一標準之際,采用不同芯片規格的設備將無法互通。
問題是,不支持卡片模擬模式,意謂沒有安全元件,也代表個人信用資料無從存放于受到嚴密控制的安全區域,是否可推論Google Wallet蘊藏風險?其實不會,使用者可將信用資料存放于手機,再以密碼施以保護,等到真的要進行支付時,才依序開啟NFC功能、輸入密碼、選擇預定處理支付的信用卡資料,再將手機貼近NFC POS讀取器,這時個人信用資料便會傳送至POS而完成付款,整體流程堪稱簡便,卻又不失安全性。
商家多不支持 QR Code應用空間受限
提到NFC,就不能忽略單點連接協議(SWP),它是用以界定手機SIM卡到NFC之間的通訊,具體實踐方式包括了NFC SIM、NFC SD、外掛NFC背夾,以及直接採用內建NFC芯片的智慧型手機。不可否認,NFC手機并非比比皆是,最明顯的例子,就是用戶基礎相當可觀的 iPhone,尚不支持NFC,所以持有非NFC手機的用戶若欲采用NFC移動支付方案,則可採用NFC SIM或NFC SD等變通方式,或是配置NFC專用背夾。
就現況來看,前述NFC SIM或NFC SD等兩種變通方案,其實十分常見,但以這兩者為載體的服務業者型態并不相同,分別是電信業、金融業,其中又以后者較值得一提;最主要的癥結在于,通常電信業者發行移動金融卡,皆須配合TSM而採取不無風險的OTA模式,萬一日后出現偽卡或盜刷現象,究竟是金融機構或電信公司的責任,往往甚難釐清,唯有銀行自行掌握發卡權、以microSD掌握客戶交易資訊,即能避免此一憾事,而位在大陸的中國聯銀,便是採取NFC SD模式的代表業者。
只不過,縱使NFC移動支付的應用體驗,猶如當前使用悠游卡付費一般,靠近無線感應裝置「嗶」一聲即可完成交易,但在簡便快速之余,亦有其缺點,便是消費者必須將既有信用卡或金融卡予以汰換,改採支持NFC的新卡片,且僅能綁定單一卡號。
相形之下,QR Code移動支付便無轉換新卡、限定機種之問題,消費者僅需向服務業者下載相對應App并完成註冊,此后不論使用任何廠牌的智慧型手機,也不論是在實體商家或網路商場進行購物,都可拿起手機、開啟App、選擇欲使用的信用卡,再將手機鏡頭對準商品、型錄或海報上的矩形條碼完成感應,就可完成付款。
正因如此,對于推廣移動支付業務頗為積極的中華電信,便採取NFC及QR Code雙軌并行策略,并看好QR Code因不涉特殊規格(NFC)手機的普及與否問題,成本也相對不高,進入門檻較低,可望較NFC更快普及。
但相較于NFC可「嗶」一聲快速完成付款,QR Code移動支付的程序就顯得繁瑣許多,既要開啟應用程式、選擇信用卡、輸入密碼,最后還得掃描QR Code,其間含括較多操作步驟;但更麻煩之處,在于目前已備妥QR Code列印或顯示設備的店家,其實并不普及,甚至消費者勢必頻頻光顧的許多名店,都不在支持範圍之列。
綜上所述,NFC在于移動支付的發展前景,顯然優于QR Code。而在NFC移動支付運作流程中,都會連動到后臺的TSM機制,TSM可謂移動支付商務運作的樞鈕,諸如悠游卡、萬事達卡等各類服務供應商,需要赴TSM註冊、始能讓其應用服務上架。在另一方面,NFC裝置用戶則依據TSM應用服務清單,上傳與下載所需服務,而在服務交付過程中,TSM會針對該用戶進行身分驗證,待通過認證,再將該用戶的信用卡資料,依OTA方式寫入終端設備的安全元件裡頭。
有關TSM系統內部的結構,又可區分前后臺,其中前臺涵蓋了OTA閘道、SMS界面、入口管理閘道、金融機構閘道等系統元件,旨在讓銀行端與服務供應商,確保能對終端用戶傳遞安全資訊;至于后臺,則含括硬體加密模組(HSM)、金鑰管理系統(KMS)、OTA管理系統、后臺資料庫,以及服務需求處理系統,重點在于銀行端、服務供應商、移動電話業者之間的雙向資訊交換,并涉及一系列攸關帳戶資訊串聯、資金管理、卡片
有專家認為,剖析TSM系統架構,基本上較偏向植基電信營運基礎的服務系統,幾乎所有運作瓶頸都卡在通訊,皆與電信業者息息相關,如同前臺系統之中的OTA閘道、SMS界面,皆是電信業者的基礎系統,相形之下,金融機構在整個架構體系的影響性,并不比電信業者來得大。