去年底银联宣布与苹果、三星合作,Apple Pay、Samsung Pay将于2016年初正式登陆中国内地。 Apple Pay所采用的核心技术是近场通讯(NFC,Near Field Communication),用户只需将iPhone靠近支持银联闪付的POS终端,同时将手指放在Touch ID上即可完成支付。
那么,银联是否能在支付宝、微信二维码支付称霸线下移动支付入口的大格局下突出重围?是否有比NFC支付和扫码支付更为实用、安全的技术正在酝酿?
虽然其较之扫码支付在安全性和便捷性方面都存在优势,但目前仅4成不到POS机可以支持NFC支付,这大大影响了用户体验,银联方面表示,将在未来加大对POS机改造的补贴力度,来提升用户体验。
NFC支付“叫板”扫码支付
其实,NFC并非一个新事物,在支付宝、微信等扫码支付大行其道之前,NFC支付便已趋成熟,但因其涉及的产业链过长(涵盖银行、银联、移动通讯商、手机制造商、技术(专利)提供商等多方主体),难以平衡利益分配而无法快速推广,给了扫码支付抢占市场“蛋糕”的机会。
随着中国银联携手Apple Pay、Samsung Pay,NFC支付能否抢回这块失去的“蛋糕”?
就资金安全方面,银联依然维持的“支付—清算”二级体系的好处,在于央行通过银行体系,可以实时掌握现金流情况,履行反洗钱职能,维护金融安全。
相比之下,微信、支付宝所依托的二维码支付基于支付公司的“虚拟账户”,央行掌控力大幅下降,不利于履行反洗钱、维护金融安全的职能。由此可见,通过NFC支付,顺应了央行和银联强力推动的基于金融IC卡进行支付的趋势。
就安全性而言,NFC支付优于扫码支付。Apple Pay用户在添加银行卡时,卡号既不存储在设备上,也不存储在Apple的服务器上。支付时像IC卡一样由SE根据密钥、算法对与主账号对应的Token进行运算生成支付报文,由手机向POS机传送支付报文,再由POS机生成收单报文送入支付网络实现支付。Token仅能在有效期内使用,在手机内的可信执行环境中无法被盗用或被破解,支付时即使被其他读卡器监听到也无法再使用。
而对于二维码支付则存在钓鱼陷阱。尽管新二维码是动态的,每分钟会换,具有类似Token的属性,但由于二维码需通过屏幕被扫描读取,必须在屏幕上有所停留,因此完全有可能被欺诈程序截取盗用。被截取的二维码可以在其他地方被扫描进行消费付款,用的是用户帐户里的钱。
NFC短期仍存挑战
当然,事事都未必尽善尽美,NFC支付本身亦是如此。
《第一财经日报》记者曾采访众多美国苹果手机用户,接近85%的用户的反馈是没有使用Apple Pay,一是担心其安全性,二是大部分商家的POS机尚不支持NFC支付。
就安全性而言,尽管NFC较之扫码有很大提升,但因各界对NFC射频技术已有深入研究,可以通过特制的读卡设备,轻松读出手机中的消费记录。最近香港甚至出现了因敏感账号信息被读出而召回银行卡的事件。
此外,易观智库也指出了NFC支付所面临的几大挑战。首先,目前全国NFC智能手机整体占比不到30%,全国2000万台POS终端中,支持NFC支付的终端也仅有600万〜700万台。
更关键的是,现在已不再是技术为王的时代了,“场景”已成了“黏住”消费者的关键。商业场景对支付业务而言十分关键,而在这方面,扫码支付则更胜一筹,二维码主要优势是O2O应用,因其连接互联网,可以结合身份识别、优惠推广、交易数据等内容,作为线上线下应用入口,依然有其应用空间。
NFC支付的新趋势
面对NFC支付可能存在的阻力,Samsung Pay独到的支付技术助其一臂之力。
Samsung Pay不仅支持NFC支付,采用高安全的Token技术,其独到的MST技术还可以在传统的POS机上实现与NFC支付用户体验类似的非接支付,实现线下POS全覆盖。
然而,此MST技术仅有三星6系列以后的手机搭载,因此在所有手机品牌型号覆盖上可能10%都无法达到。与此同时,诸如兴动力、考拉和握奇手环等可穿戴设备也开始发力NFC支付。
无独有偶,今年初移动支付年会上出现一款搭载NFC+mNFC(Magnetic Near Field Communication)技术的可穿戴设备。
其运作原理如下:设备与智能手机通过蓝牙连接,通过智能手机上APP进行设备以及卡券管理,支付类似Samsung Pay,采用NFC+mNFC双模支付技术,实现支付场景全兼容。
就安全而言,除采用Token技术外,还顺应人行要求使用了国密算法。唯一的问题是用户需要拥有这么一个可穿戴设备(如钥匙扣或手环),但相比较用户换NFC手机来说,问题似乎也不大。
随着移动支付、互联网金融、互联网理财爆炸式的发展,线下移动支付入口成为兵家必争之地。银联能否通过NFC、MST或mNFC技术构建有效的线下支付场景抗衡支付宝、微信们的二维码线下野蛮扩张,我们拭目以待。