NFC與QR Code並列行動支付方案選項

無論是內建NFC晶片的智慧型手機，抑或以手機搭載NFC SIM、NFC SD或NFC背匣，都有能力連結後端TSM系統，滿足行動支付應用需求。Cardstream

一旦論及行動支付，許多人腦海立即浮現的名詞，十之八九都以NFC(Near Field Communication)為優先，再者則是QR Code，原因無它，在於現今較常聽聞的行動支付解決方案，大多奠基於這兩類技術架構。

對於使用者而言，在考量採用行動支付應用服務之際，實有必要洞悉上述兩類方案的優劣性，並大致理解與此相關的後端技術架構、運作原理，才可望在安全、便利及成本等三大構面之間，求取最適平衡點。

短距鏈結效率高　NFC頗適於行動支付

NFC起源於2004年，是由飛利浦(Philips)、諾基亞(Nokia)及索尼(Sony)以RFID技術為基礎共同開發而成，是一種專為短距需求所設計的高頻無線通訊技術，可讓各類電子裝置在10公分距離內，進行非接觸式的點對點資料交換。綜觀RFID技術，主要使用150KHz、13.56MHz、UHF、2.45GHz等4種資料傳輸頻段，而NFC走的是其中的13.56MHz頻率，因其屬於全球開放頻帶，製造成本也相對合宜，故以此為遵循目標。

或許有人好奇，以短距離傳輸而論，尚有藍牙或紅外線等技術，何以行動支付取NFC而捨其餘兩者？究其主因，在於其他技術皆需配合應用程式(App)開啟、或裝置配對等條件，而NFC只須碰觸便可鏈結，因此NFC顯然更勝任講求快速資料交換的行動支付應用。

至於不同的NFC裝置之間，彼此取決的溝通模式為何？主要可分為三大類，第一是讀寫模式(Read/Write Mode)，即透過一台NFC裝置讀取與寫入NFC標籤上所預存的資料，例如從型錄或海報內嵌的Tag上讀取相關資訊，便是最常發生的應用情境，其運作模式頗為趨近QR Code。

第二類為卡片模擬模式(Card Emulation Mode)，可模擬多樣性實體卡片的功能，例如信用卡或悠遊卡等，並促使NFC裝置能夠實現這些機能，惟運用此類模式有其前提，必須得採用內建NFC安全元件(Secure Element；SE)的NFC晶片；附帶一提，所謂的安全元件，係指用於儲存應用程式與相關資料之安全模組，而每一個元件之上，都可被分割為多個區域，每區域皆有金鑰管控作為把關，唯有取得合法授權者，方能進入該區域存取應用程式暨資料，可有效防止個人信用資料遭到竄改。

第三類是點對點模式(P2P Mode)，顧名思義，就是兩台不同NFC裝置之間的傳輸，彼此交換資料，最典型的技術應用，無非就是Google的Android Beam。

值得一提的，環顧上述三種模式，廣為被使用在電子貨幣的卡片模擬模式，用量可謂最大，但甚受業界矚目的Google Wallet解決方案，卻未支援此模式，主要是因為，NFC裝置所載入的模擬晶片，僅能支援單一規格，故而在尚未出現業界統一標準之際，採用不同晶片規格的裝置將無法互通。

問題是，不支援卡片模擬模式，意謂沒有安全元件，也代表個人信用資料無從存放於受到嚴密控制的安全區域，是否可推論Google Wallet蘊藏風險？其實不會，使用者可將信用資料存放於手機，再以密碼施以保護，等到真的要進行支付時，才依序開啟NFC功能、輸入密碼、選擇預定處理支付的信用卡資料，再將手機貼近NFC POS讀取器，這時個人信用資料便會傳送至POS而完成付款，整體流程堪稱簡便，卻又不失安全性。

商家多不支援　QR Code應用空間受限

提到NFC，就不能忽略單點連接協議(SWP)，它是用以界定手機SIM卡到NFC之間的通訊，具體實踐方式包括了NFC SIM、NFC SD、外掛NFC背匣，以及直接採用內建NFC晶片的智慧型手機。不可否認，NFC手機並非比比皆是，最明顯的例子，就是用戶基礎相當可觀的iPhone，尚不支援NFC，所以持有非NFC手機的用戶若欲採用NFC行動支付方案，則可採用NFC SIM或NFC SD等變通方式，或是配置NFC專用背匣。

就現況來看，前述NFC SIM或NFC SD等兩種變通方案，其實十分常見，但以這兩者為載體的服務業者型態並不相同，分別是電信業、金融業，其中又以後者較值得一提；最主要的癥結在於，通常電信業者發行行動金融卡，皆須配合TSM而採取不無風險的OTA模式，萬一日後出現偽卡或盜刷現象，究竟是金融機構或電信公司的責任，往往甚難釐清，唯有銀行自行掌握發卡權、以microSD掌握客戶交易資訊，即能避免此一憾事，而位在大陸的中國聯銀，便是採取NFC SD模式的代表業者。

只不過，縱使NFC行動支付的應用體驗，猶如當前使用悠遊卡付費一般，靠近無線感應裝置「嗶」一聲即可完成交易，但在簡便快速之餘，亦有其缺點，便是消費者必須將既有信用卡或金融卡予以汰換，改採支援NFC的新卡片，且僅能綁定單一卡號。

相形之下，QR Code行動支付便無轉換新卡、限定機種之問題，消費者僅需向服務業者下載相對應App並完成註冊，此後不論使用任何廠牌的智慧型手機，也不論是在實體商家或網路商場進行購物，都可拿起手機、開啟App、選擇欲使用的信用卡，再將手機鏡頭對準商品、型錄或海報上的矩形條碼完成感應，就可完成付款。

正因如此，對於推廣行動支付業務頗為積極的中華電信，便採取NFC及QR Code雙軌並行策略，並看好QR Code因不涉特殊規格(NFC)手機的普及與否問題，成本也相對不高，進入門檻較低，可望較NFC更快普及。

但相較於NFC可「嗶」一聲快速完成付款，QR Code行動支付的程序就顯得繁瑣許多，既要開啟應用程式、選擇信用卡、輸入密碼，最後還得掃描QR Code，其間含括較多操作步驟；但更麻煩之處，在於目前已備妥QR Code列印或顯示設備的店家，其實並不普及，甚至消費者勢必頻頻光顧的許多名店，都不在支援範圍之列。

綜上所述，NFC在於行動支付的發展前景，顯然優於QR Code。而在NFC行動支付運作流程中，都會連動到後台的TSM機制，TSM可謂行動支付商務運作的樞鈕，諸如悠遊卡、萬事達卡等各類服務供應商，需要赴TSM註冊、始能讓其應用服務上架。在另一方面，NFC裝置用戶則依據TSM應用服務清單，上傳與下載所需服務，而在服務交付過程中，TSM會針對該用戶進行身分驗證，待通過認證，再將該用戶的信用卡資料，依OTA方式寫入終端設備的安全元件裡頭。

有關TSM系統內部的結構，又可區分前後台，其中前台涵蓋了OTA閘道、SMS界面、入口管理閘道、金融機構閘道等系統元件，旨在讓銀行端與服務供應商，確保能對終端用戶傳遞安全資訊；至於後台，則含括硬體加密模組(HSM)、金鑰管理系統(KMS)、OTA管理系統、後台資料庫，以及服務需求處理系統，重點在於銀行端、服務供應商、行動電話業者之間的雙向資訊交換，並涉及一系列攸關帳戶資訊串聯、資金管理、卡片應用程式生命週期管理、金鑰管理等重要機制。

有專家認為，剖析TSM系統架構，基本上較偏向植基電信營運基礎的服務系統，幾乎所有運作瓶頸都卡在通訊，皆與電信業者息息相關，如同前台系統之中的OTA閘道、SMS界面，皆是電信業者的基礎系統，相形之下，金融機構在整個架構體系的影響性，並不比電信業者來得大。