Embed Size (px)
Citation preview
2 ■ 財金資訊季刊 / No.85 / 2016.01
本期企劃〡雲端行動支付利器- HCE及 Tokenization共用平台
雲端行動支付利器-HCE及Tokenization共用平台
陳詩蘋 / 財金資訊公司業務部專案企劃組組長
一、 前言
隨著行動裝置快速普及,手機、平版電
腦已經成為民眾每日深度接觸的重要媒介,
更進一步衍生出行動應用服務的潛在市場。
根據國際市場研究機構 TNS (Taylor Nelson
Sofres) 公司 2014年「消費者跨裝置上網研
究」(Connected Consumer Study) 調查報告
指出,臺灣智慧型手機的普及率,由 2012年
的 32%,快速提高至 2014年的 67%;換言
之,臺灣每 10人就有近 7人屬於「滑世代」
的一員。又依Millward Brown於 2014年發布
AdReaction研究,觀察全球 32個市場,其
中臺灣地區民眾每日平均使用「智慧型手機」
上網時數為世界第一,長達 3小時多 (197分
鐘 ),高出全球平均數值 (142分鐘 ) 近1小時。
另外,根據市調機構 Strategy Analytics
表示,2014年出廠且裝有 NFC (Near Field
Communication) 晶片的智慧型手機比率達
28.9%,估計今 (2015) 年滲透率將進步至
39.8%,明 (2016) 年更將突破五成,上看
52.4%,也就是說明年出廠的手機,每兩支就
有一支裝有 NFC晶片。除此之外,Strategy
Analytics還看好未來幾年,搭載 NFC晶片的
智慧型手機將持續以 4-5個百分點往上成長,
2020年滲透率將來到 71.8%。
由上可知,「行動浪潮」來勢洶洶,數位
化、智慧化已是個人、企業、城市,乃至於國
家融入「數位時代」的必要條件,也是競爭力
的具體指標。根據 Visa國際卡組織公布「感
應支付臺灣消費者行為研究」顯示,2014年
臺灣地區透過 Visa payWave感應交易的消
費總金額,已超過新臺幣 638億元,相較於
2013年增長 42.8%,名列亞太第二,僅次於
馬來西亞;另高達 82%臺灣消費者表示曾透
過「感應支付」進行交易,顯示消費市場已漸
以「感應支付」取代現金支付。探究消費者使
用感應交易的三大主因,分別為快速、便利與
安全,其中包含透過感應即可完成付款、小額
付費免簽名,以及無須將卡片交予店員的快
捷、安心等使用體驗。
為因應全球發展情勢,協助我國金融產
業構建安全便捷之「行動支付」服務,支援
產業拓展「行動商務」,進而提昇我國金融產
業與整體經濟之競爭力,我國三大結算機構—
財金資訊公司、財團法人聯合信用卡處理中心
與財團法人台灣票據交換業務發展基金會整
合 32家金融機構及悠遊卡 (投控 ) 公司共同
www.fisc.com.tw ■ 3
雲端行動支付利器- HCE及 Tokenization共用平台〡本期企劃
投資,於 2014年 9月 5日正式成立「臺灣行
動支付 (股 ) 公司」,建置「金流信任服務管
理平台」(Payment Service Provider TSM,
以下簡稱 PSP TSM平台 ),藉由「t wallet」
APP,提供手機信用卡持卡人透過空中下載
(Over The Air,以下簡稱 OTA) 方式,將信用
卡載入已取得信用卡國際組織認證的安全儲存
媒介 (Secure Element,以下簡稱 SE),如電
信業者的 USIM卡,以及 SD記憶卡、手機內
建 NFC晶片或外掛式裝置等其他 SE,持卡人
在安全環境下,透過手機 NFC (近距離無線
通訊 ) 交易模式,進行信用卡刷卡交易;或依
信用卡國際組織或國內銀行公會信用卡自律規
範,辦理遠端購物服務。
然而,隨著如何針對不同消費族群的特
性,量身打造合適的服務方案,乃產業面臨
之重要課題,面對全球化的行動浪潮,以及國
際間雲端行動支付服務趨勢,金融機構如何善
用既有優勢,重新整合並包裝行銷,提供客戶
(持卡人 ) 更多元、便捷安全的行動支付服務
乃刻不容緩之議題。
二、 行動支付市場現況
綜觀全球主要的「行動支付」平台,約可
分為以下三種模式:
(一 ) PSP TSM
PSP TSM平台業經 VISA、MasterCard
等國際組織認證,以空中下載 (OTA) 技術,
既便利又安全地將「支付工具」發行至「安全
元件」,如 USIM卡、oti WAVE嗶嗶熊外掛
式裝置等,TSM機制之安全性最高,相關標
準及規範亦均已俱全,惟生態系統成員眾多,
競合關係較複雜,目前全球約有超過 100個
此類平台。
(二 ) Tokenization
VISA 及 MasterCard 組 織 推 行 之
Tokenization,由雲端平台編發「虛擬卡號」
(Token),並將 Token及其金鑰儲存於「手機
內建晶片」,交易時,透過手機模擬信用卡向
發卡銀行取授權,發卡銀行須先驗證「Token」
之正確性與有效性,再還原回「實際卡號」,
旨在將實際卡號轉換為 Token,並限制 Token
的使用場域,以降低原實際卡號使用時遭竊取
盜用之風險。Apple於 2014年在 iOS推出之
Apple Pay,為目前使用 Tokenization最成功
案例之一,目前於北美、英國試行,惟僅適用
Apple手機,生態系統成員雖較單純,但相關
應用受制於手機廠商,未來銀行發展數位金融
亦可能受限。
(三 ) HCE (Host Card Emulation)
1. VISA 與 Google 於 2013 年 合 作, 在
Android作業系統利用手機應用程式模
擬晶片,發展出 HCE方案,將「支付工
具」資訊儲存至雲端伺服器,為保護支付
工具卡號資料及其「交易金鑰」,由發卡
機構另行編製一組實際上不存在的「虛擬
卡號」,取代原有卡號 (PAN,Primary
Account Number),並將原本存放於「安
全元件」之「交易金鑰」,改存至「雲端
主機」,只派送「限制用途之交易金鑰
(Limited Use Key or Single Use Key)」
至行動載具上的「行動支付應用程式
(Mobile Payment Application)」,以避免
4 ■ 財金資訊季刊 / No.85 / 2016.01
本期企劃〡雲端行動支付利器- HCE及 Tokenization共用平台
卡片資料外洩與遭偽冒之風險。又因「行
動支付」應用程式上的「交易金鑰」具效
期、用途等限制,可設定「交易金鑰」效
期縮短至約數小時至數天不等,即「交易
金鑰」逾期後,須適時由雲端平台增派至
手機,因此,對網路之依賴程度較高。
2. HCE機制降低安全儲存媒介 (SE) 購置成
本;惟因屬純軟體解決方案,其安全性較
低,未若使用安全元件之 TSM具高安全
度。換言之,其生態系統成員最為單純,
可不受電信商或手機商的約制外,進而有
效提昇行動支付應用之普及性與便利性。
現階段未支援 Mifare非接觸式智慧卡然
適用 HCE之手機 (Android 4.4.4以上高
階機種 ) 少於 TSM機制適用者。
反觀我國,臺灣行動支付公司之 PSP
TSM平台於 2014年 12月 30日上線營運,
截至 2015年 10月底為止,計有 37家金融機
構參加,其中 23家開放一般民眾申辦「行動
支付」業務,不僅大幅減輕金融機構、商店參
與「行動支付」服務市場之系統建置成本,簡
化個別金融機構與電信業者或其他安全元件供
應商間之溝通、介接與合作,更整合「行動支
付」生態體系成員,支援相關產業拓展「行動
商務」。
三、 HCE及 Tokenization雲端行動支付共用平台
VISA表示,依據其研究所獲數據顯示,
臺灣地區消費市場已逐漸以感應支付取代現金
支付,因此未來臺灣在行動支付市場之發展將
更為蓬勃。也因此,各金融機構為邁向金融3.0
時代,對於我國 HCE及 Tokenization雲端行
動支付共用平台之建置,更為期盼與支持。
為持續協助金融機構因應不同風險等級、
客層及業務發展之需要,發展多元行動支付服
務,以肆應國際行動支付業務及技術發展情
勢,臺灣行動支付公司業已邀集 23家先導金
融機構,啟動「HCE及 Tokenization雲端行
動支付共用平台」建置作業。
該共用平台由該公司擔任 TSP (Token
Service Provider),客戶 (持卡人 ) 於 t wallet
上,以「拍攝本人實體信用卡」或「手動輸
入實體信用卡卡號」方式,線上申請「手機
信用卡」服務,發卡機構經審核通過後,將
個人化資料傳送予該共用平台將 PAN轉換為
TPAN,並 OTA至客戶之行動裝置中,客戶
輸入發卡機構提供之「下載驗證碼」,即可
完成卡片下載作業,大幅簡化「行動支付」
申請流程,未來,申請手機信用卡亦將更為
便利與即時;其後,客戶可運用 t wallet管理
及使用行動裝置中之手機信用卡。「HCE及
Tokenization雲端行動支付共用平台」透過
「TPAN」與金鑰確保交易的唯一性與有效性,
滿足不同消費客群的多元需求。
OTA空中下載流程示意圖
www.fisc.com.tw ■ 5
雲端行動支付利器- HCE及 Tokenization共用平台〡本期企劃
三、 HCE及 Tokenization雲端行動支付共用平台
VISA表示,依據其研究所獲數據顯示,
臺灣地區消費市場已逐漸以感應支付取代現金
支付,因此未來臺灣在行動支付市場之發展將
更為蓬勃。也因此,各金融機構為邁向金融3.0
時代,對於我國 HCE及 Tokenization雲端行
動支付共用平台之建置,更為期盼與支持。
為持續協助金融機構因應不同風險等級、
客層及業務發展之需要,發展多元行動支付服
務,以肆應國際行動支付業務及技術發展情
勢,臺灣行動支付公司業已邀集 23家先導金
融機構,啟動「HCE及 Tokenization雲端行
動支付共用平台」建置作業。
該共用平台由該公司擔任 TSP (Token
Service Provider),客戶 (持卡人 ) 於 t wallet
上,以「拍攝本人實體信用卡」或「手動輸
入實體信用卡卡號」方式,線上申請「手機
信用卡」服務,發卡機構經審核通過後,將
個人化資料傳送予該共用平台將 PAN轉換為
TPAN,並 OTA至客戶之行動裝置中,客戶
輸入發卡機構提供之「下載驗證碼」,即可
完成卡片下載作業,大幅簡化「行動支付」
申請流程,未來,申請手機信用卡亦將更為
便利與即時;其後,客戶可運用 t wallet管理
及使用行動裝置中之手機信用卡。「HCE及
Tokenization雲端行動支付共用平台」透過
「TPAN」與金鑰確保交易的唯一性與有效性,
滿足不同消費客群的多元需求。
OTA空中下載流程示意圖
手機信用卡下載成功後,客戶即可持手機
信用卡進行近端感應式或遠端網路交易,在信
用卡特約商店結帳時,客戶開啟 t wallet,輸
入「持卡人密碼」,選取欲使用之手機信用卡,
將手機靠近刷卡機,即可輕鬆嗶一下完成感應
式付款;亦可持行動裝置瀏覽網路特約商店網
頁或APP選購商品後,選擇 t wallet,輸入「持
卡人密碼」,選取欲使用之手機信用卡,隨時
隨地進行購物並完成付款。
四、 行動支付多元應用與推廣策略
臺灣行動支付公司 2014年底建置完成
之 PSP TSM平台,是國內唯一整合最多銀
行 (37家金融機構參加 )、最完整支付工具
(VISA、MasterCard信用卡、FISC金融卡、
ACH銀行帳戶 )、最多國際卡組織認證 (VISA、
MasterCard、銀聯 ) 的 TSM平台;然在電信
業提供 MNO (Mobile Network Operator) TSM
整合服務前,也僅能與中華電信 MNO TSM
平台介接,無法提供所有消費者完整的行動支
付方案,甚為可惜。
HCE及 Tokenization等雲端支付技術,
可由金融產業自主發展,不必仰賴電信業
者,在客戶體驗及業務推動上皆更為便利,
我國發展雲端行動支付服務之腳步亦不能落
後於國際。臺灣行動支付公司之「HCE及
Tokenization雲端行動支付共用平台」,對於
推動行動支付業務具有多項優勢:
(一 ) 行動支付生態環境單純,金融機構掌
握發卡「主動權」
雲端行動支付技術無須依賴電信業者或
SE發行者,可由金融機構自主發展,在客戶
體驗及業務推動上皆更為便利。
6 ■ 財金資訊季刊 / No.85 / 2016.01
本期企劃〡雲端行動支付利器- HCE及 Tokenization共用平台
(二 ) 一站購足,快速發卡,持卡人體驗佳
過往 TSM平台發卡,除須請持卡人先申
請 SE外,亦須重新申請一張行動支付卡片;
而 HCE模式下,持卡人可持既有金融機構信
用卡,即時下載行動卡片,發卡過程較短,客
戶無須等待,體驗也較佳。
(三 ) 透過既有網路、行動銀行通路,引導
持卡人升級為行動支付用戶
金融機構可透過龐大的網路、行動銀行客
戶,輔以靈活多樣的行銷方案,把原來僅使用
網路、行動銀行客戶線上功能的用戶轉到行動
支付,提供完整近端NFC、遠端支付等服務。
(四 ) 發行「差異化」的手機信用卡產品
金融機構可根據自身特點、聯名卡產品發
行不同主題、不同權益的手機信用卡,並可與
優惠券、積分等功能整合,充分發揮行動支付
的優勢。
五、 結語
全球非現金交易蔚為趨勢,丹麥政府於
2015年 5月間公布一系列創新的措施,並已
立法要求零售商未來不再接受消費者的實體現
金支付,在 2016年 1月起實施,成為全球第
一個出門不用帶現金的國家,顯見國際間推動
電子化、行動化支付環境之趨勢已不可擋。
另,據美國商業智能 (Business Intelligence,
BI) 的分析報告,在金融科技中,行動支付的
使用率最高,從行動支付民間消費滲透率曲線
發現,其滲透率在第一年是萬分之 4、第三年
是千分之 1.3、第五年是百分之 1.7,各金融
機構應及時提供完整的金流服務,以因應客戶
(持卡人 ) 對行動支付的需求。
為肆應「行動支付」之快速發展,臺灣行
動支付公司「HCE及 Tokenization雲端行動
支付共用平台」,除了提供手機信用卡 HCE
雲端支付服務外,未來更無縫與 Apple Pay、
Samsung Pay、Android Pay...等國際手機製
造商之支付方案整合,現有之支付工具可更方
便快速地整合至行動裝置,透過相關產業相互
合作,協調共通之技術及建立開放、標準之介
面及規範,促進終端設備之普及等,加速「行
動支付」服務之推展,不僅有效降低重覆建置
之成本,更有助於提升金融機構整體競爭力,
並期待主管機關及政府其他相關部會鼎力支
持,俾利整合各界資源,共創支付產業新紀元。
※參考文獻 /資料來源:1. 2014年 8月 14日,蘋果日報,「全球第一 台人手機上網 每天 197分鐘」。
2. 2014年10月29日,ETtoday,「Google台灣:跨裝置行動是現在式,不把握就
會被淘汰」。
3. 2015年 5月 6日,卡優新聞網,「Visa payWave破 800萬卡 嗶卡交易量亞太第二」。
4. 2015 年 9 月 16 日,Money DJ,「蘋果行動支付加持,NFC手機明年挑戰五成滲透率」。
5. 2015年 10月 02日,工商時報,「發展金融科技 國銀拚行動支付」。
