行動支付是近期相當熱門的議題。多數人將行動支付理解為將移動裝置結合信用卡功能,讓用戶透過手機等載具進行刷卡付費。但其實,?行動支付可分為遠端支付以及近端支付。遠端支付是指可提供線上付款的電子商務、手機 App 模式或是電子錢包,而近端支付則是利用 NFC 感應式付款在實體商店消費的商業應用,具體的例子像是 Visa 推出的 payWave 移動感應技術。其中,遠端行動支付主要分為 TSM 與 HCE 兩個流派。前者為目前臺灣多數業者採行的方案,蘋果的 Apple Pay 也是屬於此類(但 Apple Pay 進一步導入了 Visa Token 代碼服務),後者則是 Google 於 2013 年底推出的新架構,在臺灣也引起了一些金融業者的關注。美商維信國際威士卡有限公司臺灣分公司總監陳志今日(11/7)針對 TSM、HCE、Visa Token 服務的特點、差異、背後的生態架構,以及 Visa 行動支付在臺灣的現況進行說明。
【行動支付 Mobile Payment 簡介與生態架構】
▲行動支付(Mobile Payment)可以分為遠端與近端兩種。遠端其實已經行之有年,像是網路購物、電子商務、網路銀行等都屬於其中。近年來比較夯的則是近端行動支付中的 NFC 應用,透過內建的 NFC 功能,就能使用手機進行刷卡購物。
▲所有的信用卡都內建 EMV 晶片做為安全元件,Visa 導入 payWave 後,在傳統卡片中加入了 NFC 線圈,可透過輕觸進行支付。目前在講的 NFC 行動支付則進一步運用手機內建的 NFC 功能進行付款。
▲要實現 NFC 行動支付,必須有一整套的生態系做為後盾。首先手機必須有對應的 App,加上無線網路與商店的配套,同時也必須兼顧資訊安全。目前 NFC 行動支付有兩套較為主流的解決方案,分別是 TSM(Trusted Service Manager)信託服務管理方案與 Google 主導的 HCE(Host Card Emulation)解決方案。以下簡單介紹兩者特色。
【行動支付解決方案:TSM 信託服務管理解決方案】
TSM (Trusted Service Manager)即信託服務管理。這個類型中,用戶必須在手機上透過內建、外接、SIM 卡、microSD 等方式加入安全元件晶片,由手機內的安全元件替代實體卡片,並在手機儲存支付卡上的重要資訊。在 SIM 卡的模式中,由於移動網路業者與發卡機構共用 SIM 卡做為安全元件,但各自也有各自的保密需求,因此需透過公正的第叄方:也就是 TSM 信託服務管理機構來負責中間的資料交換與整合。
▲黃色框中為傳統的信用卡支付流程,櫃檯刷卡後,消費資訊會傳送至收單機構,並透過支付網路與發卡機構確認相關資訊,最後依序回傳確認資訊至商家,完成消費。在 TSM 方案中,生態系中除了塬有的四個單位無須改變,還加入了手機供應商、移動網路業者、安全元件供應商與 TSM,分別負責 NFC 手機製造、提供移動網路方案與安全元件協定、製造安全元件與安全的資料轉換。因此,TSM 行動支付表面上只是從實體卡片刷卡轉變為手機刷卡,但整個生態系複雜許多。
▲透過 TSM,NFC 手機支付運用於票務、交通、發卡機構與會員忠誠計畫(例如優惠、加值服務)等領域。
【行動支付解決方案:Google HCE 解決方案】
HCE(Host Card Emulation)是 Google 於去年底發表的行動支付方案。HCE 功能允許 Android KitKat 版本以上的裝置上透過內建的 NFC 服務與應用程式模擬晶片卡,讓使用者以智慧型手機進行感應支付,同時讓發卡機構將支付帳戶存放在安全與虛擬雲端中管理。相較於 TSM,HCE 方案無須在手機加入安全元件,因此無須移動網路業者(還是要提供網路,但無涉安全機制)與安全元件供應商介入,整體生態鏈較為單純。但 HCE 對於網路的依賴度較高,是這項解決方案的小缺點。
▲在 HCE 方案中,傳統支付流程不變。新加入手機供應商、移動網路業者,分別生產具備 NFC 功能並內建 Android KitKat 版本以上的裝置以及提供消費者手機移動網路。消費者的卡片資訊則存放在具有安全功能的雲端支付平臺供應商。因此不需要在手機內部安裝額外的安全元件晶片。電信業者在這個架構中依然存在,但只是扮演網路服務提供者的角色,並不像 TSM 方案中那麼複雜。
▲HCE 方案之下,雲端支付平臺會透過網路傳送一次性的加密金鑰,消費者必須通過金鑰驗證才能進行付款,付款完畢或是金鑰過期(金鑰的保存期限約為一小時),就必須連接網路更新金鑰。在某些服務中,HCE 也允許用戶一次取得多組金鑰。不過,由於金鑰為一次性且有使用時間限制,因此若長期處於無網路的環境(例如出國),HCE 行動支付的使用會相當受限。
【TSM 與 HCE 方案的比較】
▲TSM 與 HCE 最大的不同,在於卡片資料的存放位置與安全機置。TSM 將卡片資料存放在手機內的安全元件中,好處是使用過程幾乎無需連接網路,可對應裝置較多也更有彈性,但需要額外的安全元件供應商或是電信業者配合,生態系較複雜。HCE 將卡片資料存放在雲端,並由雲端主機負責安全機制,同時提供浮動的一次性金鑰讓手機進行感應支付。優點是生態系較單純,安全性也很好,缺點是對網路的依賴較重且對應的平臺較受限。不過,兩種系統的讀卡機可以互相相容,因此店家不必因為要滿足兩種機制而需要多準備一套設備。
【同場加映:Visa Token 代碼服務技術】
Visa 於 2014 年 9 月推出 Visa 代碼服務技術 Token。Token 代碼服務技術的工作塬理,是通過一串虛擬的數位帳號、或一個可以被安全儲存於移動裝置內的代碼來取代傳統塑膠卡片上敏感的支付帳號資訊。Token 代碼服務技術的主要目的,在於解決店家存放過多卡號而形成金融安全的漏洞問題(例如店家的系統被駭客入侵),也可以降低消費者使用行動支付資料被盜取的風險。而 Apple Pay 本身採用的是 TSM 的行動支付方案,並加入 Token 代碼服務,因此擁有更高的安全性。
▲上圖代表 Token 代碼服務技術的申請與運作流程。首先店家將用戶的卡號,提交給 Visa Token 代碼服務。接著 Visa 代碼服務發卡機請求授權。授權通過後,Visa Token 代碼服務就會將代碼回傳給申請的店家。此時店家可保留 Token 代碼,並將消費者的卡號資料消除,消費者卡號將存放在高安全性的 Token Vault 中。當消費者要結帳時,商家將代碼提供給收單機構,並轉由 Visa 代碼服務網路解碼,接著由發卡機構確認卡號與代碼資訊。最後再由 Visa 代碼服務網路將確認過後的代碼通過收單機構傳送至店家,完成結帳程序。一個卡號也可以對應多組代碼,不會因為某個代碼遭竊而造成更大的損失。
▲使用 Token 代碼對於消費者、商家、收單機構與發卡機構都有好處。臺灣目前也有業者針對這項業務進行了解,但受限於法規與客觀環境,暫時還無法在臺灣上線。
【Visa 談臺灣行動支付現況】
Visa 認為,NFC 行動支付要在臺灣成功發展,有幾個重要的關鍵因素。首先是支持 NFC 技術的手機在臺灣要越來越普及,同時有越來越多的商家裝置 Visa payWave 之類的感應式讀卡機,再來就是要建立消費者使用電子支付的習慣。而聯合國際行動支付與中華電信的 NFC TSM 信託服務管理系統已於今年取得 Visa 安全及商用解決方案認證。同時 Visa 也積極與發卡機構、收單機構與科技公司詳細說明 HCE 的運作方式、系統組成元件。Visa 也持續擴大 Visa payWave 感應讀卡機的滲透率,截至 2013/12/31 止,全臺已有超過 3 萬臺 Visa payWave 讀卡機在 12,000 多個商家使用。
▲Visa 認為,NFC 行動支付要在臺灣成功發展,有幾個重要的關鍵因素。首先是支持 NFC 技術的手機在臺灣要越來越普及,同時 有越來越多的商家裝置 Visa payWave 之類的感應式讀卡機,再來就是要建立消費者使用電子支付的習慣。
▲美商維信國際威士卡有限公司臺灣分公司總監陳志認為,臺灣行動支付的相關配套已經陸續到位,Visa 將會在臺灣持續與業者共同推動行動支付市場的發展。
1