移動支付是近期相當熱門的議題。多數(shù)人將移動支付理解為將移動裝置結(jié)合信用卡功能，讓用戶透過手機等載具進行刷卡付費。但其實，?移動支付可分為遠端支付以及近端支付。遠端支付是指可提供線上付款的電子商務(wù)、手機 App 模式或是電子錢包，而近端支付則是利用 NFC 感應(yīng)式付款在實體商店消費的商業(yè)應(yīng)用，具體的例子像是 Visa 推出的 payWave 移動感應(yīng)技術(shù)。其中，遠端移動支付主要分為 TSM 與 HCE 兩個流派。前者為目前臺灣多數(shù)業(yè)者採行的方案，蘋果的 Apple Pay 也是屬于此類(但 Apple Pay 進一步導(dǎo)入了 Visa Token 代碼服務(wù))，后者則是 Google 于 2013 年底推出的新架構(gòu)，在臺灣也引起了一些金融業(yè)者的關(guān)注。美商維信國際威士卡有限公司臺灣分公司總監(jiān)陳志今日(11/7)針對 TSM、HCE、Visa Token 服務(wù)的特點、差異、背后的生態(tài)架構(gòu)，以及 Visa 移動支付在臺灣的現(xiàn)況進行說明。

　　【移動支付 Mobile Payment 簡介與生態(tài)架構(gòu)】

　　▲移動支付(Mobile Payment)可以分為遠端與近端兩種。遠端其實已經(jīng)行之有年，像是網(wǎng)路購物、電子商務(wù)、網(wǎng)路銀行等都屬于其中。近年來比較夯的則是近端移動支付中的 NFC 應(yīng)用，透過內(nèi)建的 NFC 功能，就能使用手機進行刷卡購物。

　　▲所有的信用卡都內(nèi)建 EMV 晶片做為安全元件，Visa 導(dǎo)入 payWave 后，在傳統(tǒng)卡片中加入了 NFC 線圈，可透過輕觸進行支付。目前在講的 NFC 移動支付則進一步運用手機內(nèi)建的 NFC 功能進行付款。

　　▲要實現(xiàn) NFC 移動支付，必須有一整套的生態(tài)系做為后盾。首先手機必須有對應(yīng)的 App，加上無線網(wǎng)路與商店的配套，同時也必須兼顧資訊安全。目前 NFC 移動支付有兩套較為主流的解決方案，分別是 TSM(Trusted Service Manager)信託服務(wù)管理方案與 Google 主導(dǎo)的 HCE(Host Card Emulation)解決方案。以下簡單介紹兩者特色。

　　【移動支付解決方案：TSM 信託服務(wù)管理解決方案】

　　TSM (Trusted Service Manager)即信託服務(wù)管理。這個類型中，用戶必須在手機上透過內(nèi)建、外接、SIM 卡、microSD 等方式加入安全元件晶片，由手機內(nèi)的安全元件替代實體卡片，并在手機儲存支付卡上的重要資訊。在 SIM 卡的模式中，由于移動網(wǎng)路業(yè)者與發(fā)卡機構(gòu)共用 SIM 卡做為安全元件，但各自也有各自的保密需求，因此需透過公正的第叁方：也就是 TSM 信託服務(wù)管理機構(gòu)來負責(zé)中間的資料交換與整合。

　　▲黃色框中為傳統(tǒng)的信用卡支付流程，柜臺刷卡后，消費資訊會傳送至收單機構(gòu)，并透過支付網(wǎng)路與發(fā)卡機構(gòu)確認相關(guān)資訊，最后依序回傳確認資訊至商家，完成消費。在 TSM 方案中，生態(tài)系中除了塬有的四個單位無須改變，還加入了手機供應(yīng)商、移動網(wǎng)路業(yè)者、安全元件供應(yīng)商與 TSM，分別負責(zé) NFC 手機製造、提供移動網(wǎng)路方案與安全元件協(xié)定、製造安全元件與安全的資料轉(zhuǎn)換。因此，TSM 移動支付表面上只是從實體卡片刷卡轉(zhuǎn)變?yōu)槭謾C刷卡，但整個生態(tài)系復(fù)雜許多。

　　▲透過 TSM，NFC 手機支付運用于票務(wù)、交通、發(fā)卡機構(gòu)與會員忠誠計畫(例如優(yōu)惠、加值服務(wù))等領(lǐng)域。

　　【移動支付解決方案：Google HCE 解決方案】

　　HCE(Host Card Emulation)是 Google 于去年底發(fā)表的移動支付方案。HCE 功能允許 Android KitKat 版本以上的裝置上透過內(nèi)建的 NFC 服務(wù)與應(yīng)用程式模擬晶片卡，讓使用者以智慧型手機進行感應(yīng)支付，同時讓發(fā)卡機構(gòu)將支付帳戶存放在安全與虛擬云端中管理。相較于 TSM，HCE 方案無須在手機加入安全元件，因此無須移動網(wǎng)路業(yè)者(還是要提供網(wǎng)路，但無涉安全機制)與安全元件供應(yīng)商介入，整體生態(tài)鏈較為單純。但 HCE 對于網(wǎng)路的依賴度較高，是這項解決方案的小缺點。

　　▲在 HCE 方案中，傳統(tǒng)支付流程不變。新加入手機供應(yīng)商、移動網(wǎng)路業(yè)者，分別生產(chǎn)具備 NFC 功能并內(nèi)建 Android KitKat 版本以上的裝置以及提供消費者手機移動網(wǎng)路。消費者的卡片資訊則存放在具有安全功能的云端支付平臺供應(yīng)商。因此不需要在手機內(nèi)部安裝額外的安全元件晶片。電信業(yè)者在這個架構(gòu)中依然存在，但只是扮演網(wǎng)路服務(wù)提供者的角色，并不像 TSM 方案中那么復(fù)雜。

　　▲HCE 方案之下，云端支付平臺會透過網(wǎng)路傳送一次性的加密金鑰，消費者必須通過金鑰驗證才能進行付款，付款完畢或是金鑰過期(金鑰的保存期限約為一小時)，就必須連接網(wǎng)路更新金鑰。在某些服務(wù)中，HCE 也允許用戶一次取得多組金鑰。不過，由于金鑰為一次性且有使用時間限制，因此若長期處于無網(wǎng)路的環(huán)境(例如出國)，HCE 移動支付的使用會相當受限。

　　【TSM 與 HCE 方案的比較】

　　▲TSM 與 HCE 最大的不同，在于卡片資料的存放位置與安全機置。TSM 將卡片資料存放在手機內(nèi)的安全元件中，好處是使用過程幾乎無需連接網(wǎng)路，可對應(yīng)裝置較多也更有彈性，但需要額外的安全元件供應(yīng)商或是電信業(yè)者配合，生態(tài)系較復(fù)雜。HCE 將卡片資料存放在云端，并由云端主機負責(zé)安全機制，同時提供浮動的一次性金鑰讓手機進行感應(yīng)支付。優(yōu)點是生態(tài)系較單純，安全性也很好，缺點是對網(wǎng)路的依賴較重且對應(yīng)的平臺較受限。不過，兩種系統(tǒng)的讀卡機可以互相相容，因此店家不必因為要滿足兩種機制而需要多準備一套設(shè)備。

　　【同場加映：Visa Token 代碼服務(wù)技術(shù)】

　　Visa 于 2014 年 9 月推出 Visa 代碼服務(wù)技術(shù) Token。Token 代碼服務(wù)技術(shù)的工作塬理，是通過一串虛擬的數(shù)位帳號、或一個可以被安全儲存于移動裝置內(nèi)的代碼來取代傳統(tǒng)塑膠卡片上敏感的支付帳號資訊。Token 代碼服務(wù)技術(shù)的主要目的，在于解決店家存放過多卡號而形成金融安全的漏洞問題(例如店家的系統(tǒng)被駭客入侵)，也可以降低消費者使用移動支付資料被盜取的風(fēng)險。而 Apple Pay 本身採用的是 TSM 的移動支付方案，并加入 Token 代碼服務(wù)，因此擁有更高的安全性。

　　▲上圖代表 Token 代碼服務(wù)技術(shù)的申請與運作流程。首先店家將用戶的卡號，提交給 Visa Token 代碼服務(wù)。接著 Visa 代碼服務(wù)發(fā)卡機請求授權(quán)。授權(quán)通過后，Visa Token 代碼服務(wù)就會將代碼回傳給申請的店家。此時店家可保留 Token 代碼，并將消費者的卡號資料消除，消費者卡號將存放在高安全性的 Token Vault 中。當消費者要結(jié)帳時，商家將代碼提供給收單機構(gòu)，并轉(zhuǎn)由 Visa 代碼服務(wù)網(wǎng)路解碼，接著由發(fā)卡機構(gòu)確認卡號與代碼資訊。最后再由 Visa 代碼服務(wù)網(wǎng)路將確認過后的代碼通過收單機構(gòu)傳送至店家，完成結(jié)帳程序。一個卡號也可以對應(yīng)多組代碼，不會因為某個代碼遭竊而造成更大的損失。

　　▲使用 Token 代碼對于消費者、商家、收單機構(gòu)與發(fā)卡機構(gòu)都有好處。臺灣目前也有業(yè)者針對這項業(yè)務(wù)進行了解，但受限于法規(guī)與客觀環(huán)境，暫時還無法在臺灣上線。

　　【Visa 談臺灣移動支付現(xiàn)況】

　　Visa 認為，NFC 移動支付要在臺灣成功發(fā)展，有幾個重要的關(guān)鍵因素。首先是支持 NFC 技術(shù)的手機在臺灣要越來越普及，同時有越來越多的商家裝置 Visa payWave 之類的感應(yīng)式讀卡機，再來就是要建立消費者使用電子支付的習(xí)慣。而聯(lián)合國際移動支付與中華電信的 NFC TSM 信託服務(wù)管理系統(tǒng)已于今年取得 Visa 安全及商用解決方案認證。同時 Visa 也積極與發(fā)卡機構(gòu)、收單機構(gòu)與科技公司詳細說明 HCE 的運作方式、系統(tǒng)組成元件。Visa 也持續(xù)擴大 Visa payWave 感應(yīng)讀卡機的滲透率，截至 2013/12/31 止，全臺已有超過 3 萬臺 Visa payWave 讀卡機在 12,000 多個商家使用。

　　▲Visa 認為，NFC 移動支付要在臺灣成功發(fā)展，有幾個重要的關(guān)鍵因素。首先是支持 NFC 技術(shù)的手機在臺灣要越來越普及，同時 有越來越多的商家裝置 Visa payWave 之類的感應(yīng)式讀卡機，再來就是要建立消費者使用電子支付的習(xí)慣。

　　▲美商維信國際威士卡有限公司臺灣分公司總監(jiān)陳志認為，臺灣移動支付的相關(guān)配套已經(jīng)陸續(xù)到位，Visa 將會在臺灣持續(xù)與業(yè)者共同推動移動支付市場的發(fā)展。