金管會政策鬆綁 行動支付商轉起步
金融監督管理委員會(以下稱金管會)於本月15日宣布,已備查銀行公會訂定「信用卡業務機構辦理手機信用卡業務安全控管作業基準」,開放金融機構辦理手機信用卡之相關業務,提供消費者更多元化的支付服務。有銀行業者預估今年就會有手機信用卡產品正式推出。落後許多先進國家推展「行動支付」進程的台灣,終於邁向智慧金融元年的里程碑。
金管會表示,為保障消費者權益,並確保新技術之資訊安全控管、個人資料受到保護等,在安全控管作業基準中,有清楚規定辦理該業務應符合之安全設計事項及發卡機構與持卡人間之權利義務關係,並要求非發卡機構不得留存信用卡敏感性資料;另外針對手機信用卡業務之重要元素,包括安全儲存媒介、行動交易手機、空中傳輸(OTA)及TSM(Trusted Service Manager)服務平台之規範亦訂有相關安全要求。
另外,金管會針對目前市場上已存在之非接觸式信用卡交易方式——即運用NFC(Near Field Communication;近距離無線通訊)技術的無線射頻識別通訊技術標準,於裝有感應器的特約商店進行卡片感應後,完成信用卡交易——將依循2010年規定,免簽名交易之單筆最高金額不得超過新台幣3,000元。
日前已有國泰世華、中國信託、富邦、台新銀等銀行試辦小規模的感應式手機信用卡業務。不僅銀行業看好此塊商機,電信業者也倍感興趣。中華電、台灣大、遠傳、亞太電信、威寶電信與悠遊卡公司更早就投身此一戰局,於2011年10月宣布成立信託服務管理(Trust Service Manager;TSM)公司,希望建置一個行動支付的後台認證。
不過目前仍在審理TSM資料的公平會仍有疑慮,擔心會造成市場壟斷的問題。相較之下,金管會政策鬆綁後,銀行業現在等於是拿到了通行護照,可全力發展手機信用卡之新業務。金管會銀行局副局長邱淑貞表示,手機信用卡業務是透過手機使用信用卡,就像實體信用卡一樣,民眾必須向銀行申請,才能利用手機感應消費。當然消費明細等資料應由銀行提供,向持卡人負責。
由於行動支付必須要能辨識持卡人身分,並且要具備近距離的感應付款功能,因此必須要有智慧晶片(Smart Chip)的加密功能來保障個人資料安全,並利用近距離無線通訊(NFC)技術作為近距離感應支付方式。
目前手機信用卡業務使用的介面,大致可分成手機背匣式、「Micro SD」及「SIM卡」等不同途徑。而幾種終端使用上的方案,主要區別就在於手機信用卡所依賴的兩大關鍵——智慧晶片及NFC天線——是依附在哪一個載體而定,可分為4種方式,未來就看哪一個方案符合消費者需求而能在市場上勝出了。
第一,背匣式。就是將智慧晶片及NFC天線都建置在手機硬體上,等於是綁特定手機使用。缺點是成本高,而且如果更換手機,手機信用卡可能得再辦一張。
第二,SIM卡方案。此為電信業者主導的方式,將智慧晶片及NFC天線都建置在SIM上,等於是綁門號使用。此一方案的缺點是安全元件的功能被綁在SIM卡門號裡,消費者如要換門號較不方便。
第三,Micro SD加背匣式方案。此為銀行業者目前階段性採用的方案,把智慧晶片封在Micro SD裡面,但天線做在手機上,另在手機上做二個觸點,用NFC感應POS的Reader時,利用那兩個觸點去和智慧晶片做溝通。中國銀聯、重慶農民銀行、建設銀行以及台灣國泰世華都採用此一方案。但是銀行要去訂製手機,成本高。而且因天線建置在手機上,執行行動支付功能就只能用特定款手機,不能滿足消費者的需求。
第四,Micro SD方案。將智慧晶片及NFC天線都建置在Micro SD裡。此方案不綁門號,不限手機,即使是一般非智慧型手機,只要有Micro SD插槽就可感應支付。
隨著金管會開放手機信用卡業務營運後,相信很快會帶動安全晶片及NFC晶片的發展。NFC此一近距離無線感應傳輸資料的技術功能,其實還有充滿潛力的各式應用發展,不只在智慧型手機,在平板電腦、智慧電視、印表機、電玩遊戲機等裝置都能作更多延伸式的智慧應用。例如三星S Beam,即運用NFC進行跨裝置資料傳送,將智慧型行動裝置內的影音在電視上投放。相信台灣市場在手機信用卡的風潮帶動下,會有更多實體商機佈建NFC基礎設備,加速推進物物相連的軟硬體智慧應用發展。