移动支付发展之争 NFC技术显然优于QR Code
一旦论及移动支付,许多人脑海立即浮现的名词,十之八九都以NFC为优先,再者则是QR Code,原因无它,在于现今较常听闻的移动支付解决方案,大多奠基于这两类技术架构。
对于使用者而言,在考量采用移动支付应用服务之际,实有必要洞悉上述两类方案的优劣性,并大致理解与此相关的后端技术架构、运作塬理,才可望在安全、便利及成本等三大构面之间,求取最适平衡点。
短距链接效率高 NFC颇适于移动支付
NFC起源于2004年,是由飞利浦(Philips)、诺基亚(Nokia)及索尼(Sony)以RFID技术为基础共同开发而成,是一种专为短距需求所设计的高频无线通讯技术,可让各类电子装置在10公分距离内,进行非接触式的点对点资料交换。综观RFID技术,主要使用150KHz、 13.56MHz、UHF、2.45GHz等4种资料传输频段,而NFC走的是其中的13.56MHz频率,因其属于全球开放频带,制造成本也相对合宜,故以此为遵循目标。
或许有人好奇,以短距离传输而论,尚有蓝牙或红外线等技术,何以移动支付取NFC而舍其余两者?究其主因,在于其他技术皆需配合App开启、或装置配对等条件,而NFC只须碰触便可链结,因此NFC显然更胜任讲求快速资料交换的移动支付应用。
至于不同的NFC设备之间,彼此取决的沟通模式为何?主要可分为三大类,第一是读写模式(Read/Write Mode),即透过一台NFC设备读取与写入NFC标签上所预存的资料,例如从型录或海报内嵌的Tag上读取相关信息,便是最常发生的应用情境,其运作模式颇为趋近QR Code。
第二类为卡片模拟模式(Card Emulation Mode),可模拟多样性实体卡片的功能,例如信用卡或悠游卡等,并促使NFC设备能够实现这些机能,惟运用此类模式有其前提,必须得采用内建NFC安全元件(Secure Element;SE)的NFC芯片;附带一提,所谓的安全元件,指用于储存应用程序与相关资料之安全模组,而每一个元件之上,都可被分割为多个区域,每区域皆有金钥管控作为把关,唯有取得合法授权者,方能进入该区域存取应用程序暨资料,可有效防止个人信用资料遭到窜改。
第三类是点对点模式(P2P Mode),顾名思义,就是两台不同NFC设备之间的传输,彼此交换资料,最典型的技术应用,无非就是Google的Android Beam。
值得一提的,环顾上述三种模式,广为被使用在电子货币的卡片模拟模式,用量可谓最大,但甚受业界瞩目的Google Wallet解决方案,却未支持此模式,主要是因为,NFC装置所载入的模拟芯片,仅能支持单一规格,故而在尚未出现业界统一标准之际,采用不同芯片规格的设备将无法互通。
问题是,不支持卡片模拟模式,意谓没有安全元件,也代表个人信用资料无从存放于受到严密控制的安全区域,是否可推论Google Wallet蕴藏风险?其实不会,使用者可将信用资料存放于手机,再以密码施以保护,等到真的要进行支付时,才依序开启NFC功能、输入密码、选择预定处理支付的信用卡资料,再将手机贴近NFC POS读取器,这时个人信用资料便会传送至POS而完成付款,整体流程堪称简便,却又不失安全性。
商家多不支持 QR Code应用空间受限
提到NFC,就不能忽略单点连接协议(SWP),它是用以界定手机SIM卡到NFC之间的通讯,具体实践方式包括了NFC SIM、NFC SD、外挂NFC背夹,以及直接採用内建NFC芯片的智慧型手机。不可否认,NFC手机并非比比皆是,最明显的例子,就是用户基础相当可观的 iPhone,尚不支持NFC,所以持有非NFC手机的用户若欲采用NFC移动支付方案,则可採用NFC SIM或NFC SD等变通方式,或是配置NFC专用背夹。
就现况来看,前述NFC SIM或NFC SD等两种变通方案,其实十分常见,但以这两者为载体的服务业者型态并不相同,分别是电信业、金融业,其中又以后者较值得一提;最主要的癥结在于,通常电信业者发行移动金融卡,皆须配合TSM而採取不无风险的OTA模式,万一日后出现伪卡或盗刷现象,究竟是金融机构或电信公司的责任,往往甚难釐清,唯有银行自行掌握发卡权、以microSD掌握客户交易资讯,即能避免此一憾事,而位在大陆的中国联银,便是採取NFC SD模式的代表业者。
只不过,纵使NFC移动支付的应用体验,犹如当前使用悠游卡付费一般,靠近无线感应装置「哔」一声即可完成交易,但在简便快速之余,亦有其缺点,便是消费者必须将既有信用卡或金融卡予以汰换,改採支持NFC的新卡片,且仅能绑定单一卡号。
相形之下,QR Code移动支付便无转换新卡、限定机种之问题,消费者仅需向服务业者下载相对应App并完成註册,此后不论使用任何厂牌的智慧型手机,也不论是在实体商家或网路商场进行购物,都可拿起手机、开启App、选择欲使用的信用卡,再将手机镜头对準商品、型录或海报上的矩形条码完成感应,就可完成付款。
正因如此,对于推广移动支付业务颇为积极的中华电信,便採取NFC及QR Code双轨并行策略,并看好QR Code因不涉特殊规格(NFC)手机的普及与否问题,成本也相对不高,进入门槛较低,可望较NFC更快普及。
但相较于NFC可「哔」一声快速完成付款,QR Code移动支付的程序就显得繁琐许多,既要开启应用程式、选择信用卡、输入密码,最后还得扫描QR Code,其间含括较多操作步骤;但更麻烦之处,在于目前已备妥QR Code列印或显示设备的店家,其实并不普及,甚至消费者势必频频光顾的许多名店,都不在支持範围之列。
综上所述,NFC在于移动支付的发展前景,显然优于QR Code。而在NFC移动支付运作流程中,都会连动到后台的TSM机制,TSM可谓移动支付商务运作的枢钮,诸如悠游卡、万事达卡等各类服务供应商,需要赴TSM註册、始能让其应用服务上架。在另一方面,NFC装置用户则依据TSM应用服务清单,上传与下载所需服务,而在服务交付过程中,TSM会针对该用户进行身分验证,待通过认证,再将该用户的信用卡资料,依OTA方式写入终端设备的安全元件裡头。
有关TSM系统内部的结构,又可区分前后台,其中前台涵盖了OTA闸道、SMS界面、入口管理闸道、金融机构闸道等系统元件,旨在让银行端与服务供应商,确保能对终端用户传递安全资讯;至于后台,则含括硬体加密模组(HSM)、金钥管理系统(KMS)、OTA管理系统、后台资料库,以及服务需求处理系统,重点在于银行端、服务供应商、移动电话业者之间的双向资讯交换,并涉及一系列攸关帐户资讯串联、资金管理、卡片应用程式生命週期管理、金钥管理等重要机制。
有专家认为,剖析TSM系统架构,基本上较偏向植基电信营运基础的服务系统,几乎所有运作瓶颈都卡在通讯,皆与电信业者息息相关,如同前台系统之中的OTA闸道、SMS界面,皆是电信业者的基础系统,相形之下,金融机构在整个架构体系的影响性,并不比电信业者来得大。