NFC與QR Code並列行動支付方案選項 智慧應用 影音
MongoDB
Event

NFC與QR Code並列行動支付方案選項

  • DIGITIMES企劃

無論是內建NFC晶片的智慧型手機,抑或以手機搭載NFC SIM、NFC SD或NFC背匣,都有能力連結後端TSM系統,滿足行動支付應用需求。Cardstream
無論是內建NFC晶片的智慧型手機,抑或以手機搭載NFC SIM、NFC SD或NFC背匣,都有能力連結後端TSM系統,滿足行動支付應用需求。Cardstream

一旦論及行動支付,許多人腦海立即浮現的名詞,十之八九都以NFC(Near Field Communication)為優先,再者則是QR Code,原因無它,在於現今較常聽聞的行動支付解決方案,大多奠基於這兩類技術架構。

對於使用者而言,在考量採用行動支付應用服務之際,實有必要洞悉上述兩類方案的優劣性,並大致理解與此相關的後端技術架構、運作原理,才可望在安全、便利及成本等三大構面之間,求取最適平衡點。

短距鏈結效率高 NFC頗適於行動支付

NFC起源於2004年,是由飛利浦(Philips)、諾基亞(Nokia)及索尼(Sony)以RFID技術為基礎共同開發而成,是一種專為短距需求所設計的高頻無線通訊技術,可讓各類電子裝置在10公分距離內,進行非接觸式的點對點資料交換。綜觀RFID技術,主要使用150KHz、13.56MHz、UHF、2.45GHz等4種資料傳輸頻段,而NFC走的是其中的13.56MHz頻率,因其屬於全球開放頻帶,製造成本也相對合宜,故以此為遵循目標。

或許有人好奇,以短距離傳輸而論,尚有藍牙或紅外線等技術,何以行動支付取NFC而捨其餘兩者?究其主因,在於其他技術皆需配合應用程式(App)開啟、或裝置配對等條件,而NFC只須碰觸便可鏈結,因此NFC顯然更勝任講求快速資料交換的行動支付應用。

至於不同的NFC裝置之間,彼此取決的溝通模式為何?主要可分為三大類,第一是讀寫模式(Read/Write Mode),即透過一台NFC裝置讀取與寫入NFC標籤上所預存的資料,例如從型錄或海報內嵌的Tag上讀取相關資訊,便是最常發生的應用情境,其運作模式頗為趨近QR Code。

第二類為卡片模擬模式(Card Emulation Mode),可模擬多樣性實體卡片的功能,例如信用卡或悠遊卡等,並促使NFC裝置能夠實現這些機能,惟運用此類模式有其前提,必須得採用內建NFC安全元件(Secure Element;SE)的NFC晶片;附帶一提,所謂的安全元件,係指用於儲存應用程式與相關資料之安全模組,而每一個元件之上,都可被分割為多個區域,每區域皆有金鑰管控作為把關,唯有取得合法授權者,方能進入該區域存取應用程式暨資料,可有效防止個人信用資料遭到竄改。

第三類是點對點模式(P2P Mode),顧名思義,就是兩台不同NFC裝置之間的傳輸,彼此交換資料,最典型的技術應用,無非就是Google的Android Beam。

值得一提的,環顧上述三種模式,廣為被使用在電子貨幣的卡片模擬模式,用量可謂最大,但甚受業界矚目的Google Wallet解決方案,卻未支援此模式,主要是因為,NFC裝置所載入的模擬晶片,僅能支援單一規格,故而在尚未出現業界統一標準之際,採用不同晶片規格的裝置將無法互通。

問題是,不支援卡片模擬模式,意謂沒有安全元件,也代表個人信用資料無從存放於受到嚴密控制的安全區域,是否可推論Google Wallet蘊藏風險?其實不會,使用者可將信用資料存放於手機,再以密碼施以保護,等到真的要進行支付時,才依序開啟NFC功能、輸入密碼、選擇預定處理支付的信用卡資料,再將手機貼近NFC POS讀取器,這時個人信用資料便會傳送至POS而完成付款,整體流程堪稱簡便,卻又不失安全性。

商家多不支援 QR Code應用空間受限

提到NFC,就不能忽略單點連接協議(SWP),它是用以界定手機SIM卡到NFC之間的通訊,具體實踐方式包括了NFC SIM、NFC SD、外掛NFC背匣,以及直接採用內建NFC晶片的智慧型手機。不可否認,NFC手機並非比比皆是,最明顯的例子,就是用戶基礎相當可觀的iPhone,尚不支援NFC,所以持有非NFC手機的用戶若欲採用NFC行動支付方案,則可採用NFC SIM或NFC SD等變通方式,或是配置NFC專用背匣。

就現況來看,前述NFC SIM或NFC SD等兩種變通方案,其實十分常見,但以這兩者為載體的服務業者型態並不相同,分別是電信業、金融業,其中又以後者較值得一提;最主要的癥結在於,通常電信業者發行行動金融卡,皆須配合TSM而採取不無風險的OTA模式,萬一日後出現偽卡或盜刷現象,究竟是金融機構或電信公司的責任,往往甚難釐清,唯有銀行自行掌握發卡權、以microSD掌握客戶交易資訊,即能避免此一憾事,而位在大陸的中國聯銀,便是採取NFC SD模式的代表業者。

只不過,縱使NFC行動支付的應用體驗,猶如當前使用悠遊卡付費一般,靠近無線感應裝置「嗶」一聲即可完成交易,但在簡便快速之餘,亦有其缺點,便是消費者必須將既有信用卡或金融卡予以汰換,改採支援NFC的新卡片,且僅能綁定單一卡號。

相形之下,QR Code行動支付便無轉換新卡、限定機種之問題,消費者僅需向服務業者下載相對應App並完成註冊,此後不論使用任何廠牌的智慧型手機,也不論是在實體商家或網路商場進行購物,都可拿起手機、開啟App、選擇欲使用的信用卡,再將手機鏡頭對準商品、型錄或海報上的矩形條碼完成感應,就可完成付款。

正因如此,對於推廣行動支付業務頗為積極的中華電信,便採取NFC及QR Code雙軌並行策略,並看好QR Code因不涉特殊規格(NFC)手機的普及與否問題,成本也相對不高,進入門檻較低,可望較NFC更快普及。

但相較於NFC可「嗶」一聲快速完成付款,QR Code行動支付的程序就顯得繁瑣許多,既要開啟應用程式、選擇信用卡、輸入密碼,最後還得掃描QR Code,其間含括較多操作步驟;但更麻煩之處,在於目前已備妥QR Code列印或顯示設備的店家,其實並不普及,甚至消費者勢必頻頻光顧的許多名店,都不在支援範圍之列。

綜上所述,NFC在於行動支付的發展前景,顯然優於QR Code。而在NFC行動支付運作流程中,都會連動到後台的TSM機制,TSM可謂行動支付商務運作的樞鈕,諸如悠遊卡、萬事達卡等各類服務供應商,需要赴TSM註冊、始能讓其應用服務上架。在另一方面,NFC裝置用戶則依據TSM應用服務清單,上傳與下載所需服務,而在服務交付過程中,TSM會針對該用戶進行身分驗證,待通過認證,再將該用戶的信用卡資料,依OTA方式寫入終端設備的安全元件裡頭。

有關TSM系統內部的結構,又可區分前後台,其中前台涵蓋了OTA閘道、SMS界面、入口管理閘道、金融機構閘道等系統元件,旨在讓銀行端與服務供應商,確保能對終端用戶傳遞安全資訊;至於後台,則含括硬體加密模組(HSM)、金鑰管理系統(KMS)、OTA管理系統、後台資料庫,以及服務需求處理系統,重點在於銀行端、服務供應商、行動電話業者之間的雙向資訊交換,並涉及一系列攸關帳戶資訊串聯、資金管理、卡片應用程式生命週期管理、金鑰管理等重要機制。

有專家認為,剖析TSM系統架構,基本上較偏向植基電信營運基礎的服務系統,幾乎所有運作瓶頸都卡在通訊,皆與電信業者息息相關,如同前台系統之中的OTA閘道、SMS界面,皆是電信業者的基礎系統,相形之下,金融機構在整個架構體系的影響性,並不比電信業者來得大。