应用

技术

物联网世界 >> 解决方案 >> 物联网方案
企业注册个人注册登录

NFC与QR Code 两种移动支付方案大比拼

  一旦论及移动支付,许多人脑海立即浮现的名词,十之八九都以NFC(Near Field Communication)为优先,再者则是QR Code,原因无它,在于现今较常听闻的移动支付解决方案,大多奠基于这两类技术架构。

  对于使用者而言,在考量采用移动支付应用服务之际,实有必要洞悉上述两类方案的优劣性,并大致理解与此相关的后端技术架构、运作原理,才可望在安全、便利及成本等三大构面之间,求取最适平衡点。

  短距连接效率高 NFC颇适于移动支付

  NFC起源于2004年,是由飞利浦(Philips)、诺基亚(Nokia)及索尼(Sony)以RFID技术为基础共同开发而成,是一种专为短距需求所设计的高频无线通讯技术,可让各类电子装置在10公分距离内,进行非接触式的点对点资料交换。综观RFID技术,主要使用150KHz、13.56MHz、UHF、2.45GHz等4种资料传输频段,而NFC走的是其中的13.56MHz频率,因其属于全球开放频带,制造成本也相对合宜,故以此为遵循目标。

  无论是内建NFC芯片的智能型手机,抑或以手机搭载NFC SIM、NFC SD或NFC背匣,都有能力连结后端TSM系统,满足移动支付应用需求。

  或许有人好奇,以短距离传输而论,尚有蓝牙或红外线等技术,何以移动支付取NFC而舍其余两者?究其主因,在于其他技术皆需配合应用程序(App)开启、或装置配对等条件,而NFC只须碰触便可连接,因此NFC显然更胜任讲求快速资料交换的移动支付应用。

  至于不同的NFC装置之间,彼此取决的沟通模式为何?主要可分为三大类,第一是读写模式(Read/Write Mode),即透过一台NFC装置读取与写入NFC标签上所预存的资料,例如从型录或海报内嵌的Tag上读取相关信息,便是最常发生的应用情境,其运作模式颇为趋近QR Code。

  第二类为卡片模拟模式(Card Emulation Mode),可模拟多样性实体卡片的功能,例如信用卡或悠游卡等,并促使NFC装置能够实现这些机能,惟运用此类模式有其前提,必须得采用内建NFC安全元件(Secure Element;SE)的NFC芯片;附带一提,所谓的安全元件,系指用于储存应用程序与相关资料之安全模块,而每一个元件之上,都可被分割为多个区域,每区域皆有金钥管控作为把关,唯有取得合法授权者,方能进入该区域存取应用程序暨资料,可有效防止个人信用资料遭到窜改。

  第三类是点对点模式(P2P Mode),顾名思义,就是两台不同NFC装置之间的传输,彼此交换资料,最典型的技术应用,无非就是Google的Android Beam。

  值得一提的,环顾上述三种模式,广为被使用在电子货币的卡片模拟模式,用量可谓最大,但甚受业界瞩目的Google Wallet解决方案,却未支援此模式,主要是因为,NFC装置所载入的模拟芯片,仅能支援单一规格,故而在尚未出现业界统一标准之际,采用不同芯片规格的装置将无法互通。

  问题是,不支援卡片模拟模式,意谓没有安全元件,也代表个人信用资料无从存放于受到严密控制的安全区域,是否可推论Google Wallet蕴藏风险?其实不会,使用者可将信用资料存放于手机,再以密码施以保护,等到真的要进行支付时,才依序开启NFC功能、输入密码、选择预定处理支付的信用卡资料,再将手机贴近NFC POS读取器,这时个人信用资料便会传送至POS而完成付款,整体流程堪称简便,却又不失安全性。

  商家多不支援 QR Code应用空间受限

  提到NFC,就不能忽略单点连接协议(SWP),它是用以界定手机SIM卡到NFC之间的通讯,具体实践方式包括了NFC SIM、NFC SD、外挂NFC背匣,以及直接采用内建NFC芯片的智能型手机。不可否认,NFC手机并非比比皆是,最明显的例子,就是用户基础相当可观的iPhone,尚不支援NFC,所以持有非NFC手机的用户若欲采用NFC移动支付方案,则可采用NFC SIM或NFC SD等变通方式,或是配置NFC专用背匣。

  就现况来看,前述NFC SIM或NFC SD等两种变通方案,其实十分常见,但以这两者为载体的服务业者型态并不相同,分别是电信业、金融业,其中又以后者较值得一提;最主要的症结在于,通常电信业者发行金融卡,皆须配合TSM而采取不无风险的OTA模式,万一日后出现伪卡或盗刷现象,究竟是金融机构或电信公司的责任,往往甚难厘清,唯有银行自行掌握发卡权、以microSD掌握客户交易信息,即能避免此一憾事,而位在大陆的中国联银,便是采取NFC SD模式的代表业者。

  只不过,纵使NFC移动支付的应用体验,犹如当前使用悠游卡付费一般,靠近无线感应装置「哔」一声即可完成交易,但在简便快速之余,亦有其缺点,便是消费者必须将既有信用卡或金融卡予以汰换,改采支援NFC的新卡片,且仅能绑定单一卡号。

  相形之下,QR Code移动支付便无转换新卡、限定机种之问题,消费者仅需向服务业者下载相对应App并完成注册,此后不论使用任何厂牌的智能型手机,也不论是在实体商家或网络商场进行购物,都可拿起手机、开启App、选择欲使用的信用卡,再将手机镜头对准商品、型录或海报上的矩形条形码完成感应,就可完成付款。

  正因如此,对于推广移动支付业务颇为积极的中华电信,便采取NFC及QR Code双轨并行策略,并看好QR Code因不涉特殊规格(NFC)手机的普及与否问题,成本也相对不高,进入门槛较低,可望较NFC更快普及。

  但相较于NFC可「哔」一声快速完成付款,QR Code移动支付的程序就显得繁琐许多,既要开启应用程序、选择信用卡、输入密码,最后还得扫描QR Code,其间含括较多操作步骤;但更麻烦之处,在于目前已备妥QR Code打印或显示设备的店家,其实并不普及,甚至消费者势必频频光顾的许多名店,都不在支援范围之列。

  综上所述,NFC在于移动支付的发展前景,显然优于QR Code。而在NFC移动支付运作流程中,都会连动到后台的TSM机制,TSM可谓移动支付商务运作的枢钮,诸如悠游卡、万事达卡等各类服务供应商,需要赴TSM注册、始能让其应用服务上架。在另一方面,NFC装置用户则依据TSM应用服务清单,上传与下载所需服务,而在服务交付过程中,TSM会针对该用户进行身分验证,待通过认证,再将该用户的信用卡资料,依OTA方式写入终端设备的安全元件里头。

  有关TSM系统内部的结构,又可区分前后台,其中前台涵盖了OTA闸道、SMS界面、入口管理闸道、金融机构闸道等系统元件,旨在让银行端与服务供应商,确保能对终端用户传递安全信息;至于后台,则含括硬件加密模块(HSM)、金钥管理系统(KMS)、OTA管理系统、后台资料库,以及服务需求处理系统,重点在于银行端、服务供应商、行动电话业者之间的双向信息交换,并涉及一系列攸关账户信息串联、资金管理、卡片应用程序生命周期管理、金钥管理等重要机制。

  有专家认为,剖析TSM系统架构,基本上较偏向植基电信营运基础的服务系统,几乎所有运作瓶颈都卡在通讯,皆与电信业者息息相关,如同前台系统之中的OTA闸道、SMS界面,皆是电信业者的基础系统,相形之下,金融机构在整个架构体系的影响性,并不比电信业者来得大。