此前中国银联相关负责人士告诉财新记者,银联一直以来都在联合境内外产业各方积极研究、探索包括二维码支付在内的各种创新支付模式,但由于二维码支付安全性问题尚未得到彻底解决,银联在市场上从未启动过二维码支付的商业应用。
随着NFC技术被越来越多手机厂商接受,闪付POS机终端也逐渐铺开,应用场景不再是阻碍NFC支付推广的掣肘。在NFC技术和二维码技术的制衡中,决定轻重的砝码主要是成本与安全。NFC技术的推广需要花费更多的成本,但安全性被认为优于二维码支付。
一名熟悉金融行业安全认证的人士向财新记者系统描述了二维码的风险所在:首先,二维码本身包含的信息可能是木马病毒,用户扫码之后运行木马造成资金损失;其次,交易信息本身未包含病毒,但由于加密的强度不够,在二维码将信息传到手机的过程中,可能遭到黑客破译、窜改;最后,二维码支付的数字证书、电子签名还不完善,交易发生后的可追溯性不强,一旦资金损失,不容易找到对应的真实交易者。
不过, NFC支付也同样面临黑客攻击等风险。美国安全局前分析师查理·米勒的一次演示曾让人们大跌眼镜:他利用一个NFC芯片和手机触碰,手机就被植入恶意程序,按照黑客的要求打开任意网页。
然而,和二维码的区别在于,NFC支付对应的闪付POS机是经过银联和银行授权的,交易过程受到监管;而二维码支付则绕过监管,任何人只要通过扫码就可完成支付。
接近支付宝的人士告诉记者,二维码和NFC支付并不矛盾,二维码还是以远场支付为主,是和信用卡并列的一种支付选择;而NFC支付则是信用卡的电子化,是塑料卡片的替代产品。“我不认为NFC支付会对支付宝造成威胁。”该人士表示。
安全的三道防线
除了监管上的可控,这次苹果支付的指纹识别技术、电子令牌(Digital Token)技术和各家卡组织的加密技术,堪称苹果支付的三道安全防线。
关于第一道安全防线指纹识别技术,王维东表示,它比传统密码要安全得多。“指纹技术彻底解决了密码被窃的风险。”
然而,德国柏林的安全研究实验室近日发现,iPhone 6/6 plus上的指纹识别功能相比上一代并无升级,使用指纹膜就可通过验证。可见指纹技术也并非无懈可击。
第二道安全防线电子令牌技术是万事达卡、VISA和美国运通共同使用的一项技术,就是不储存用户账户信息,自动生成一次性使用的安全码,就算信息被恶意拦截,也无法获得账户信息。今年3月,EMVCo发布了EMVCo 1.0的电子令牌技术标准,在此技术基础上,苹果和各卡组织展开合作。
万事达卡中国区总经理常青对财新记者表示,未来苹果支付的每一笔交易都会被电子令牌取代,“就像在拍卖行举牌子”,在商户一端永远看不到真实的账户信息,只是一堆无意义的令牌。
龚亮表示,即使当手机丢了,用户可以在网上把APP支付功能停掉,或者通知发卡行把之前和主卡账号关联的数字令牌账号作废,申请另外一串新的令牌账号替换之前的,而不用去另外办一张卡。
此外,和苹果支付合作的万事达卡和VISA卡也都各自设置了安全防护措施,堪称第三道防线。万事达卡相关负责人表示,消费者在使用万事达卡NFC支付时,将得到与信用卡支付相同级别的防欺诈安全保障。此外还针对NFC支付设有非接触式射频交易变速器的高级加密等。
支付宝一直以来也在探索NFC支付技术。2014年6月18日,支付宝发布了“未来公交”计划,宣布使用NFC手机的用户可在支付宝客户端内实时下载一张公交卡,并在35个城市中刷手机通行。但业内人士指出,支付宝内部对NFC看法并不一致,反对意见认为支付宝在NFC支付上不能把控核心技术,完全依赖于NFC芯片生产商和银联。
支付宝NFC项目负责人曹寅撰文指出,原有一卡通体系是封闭的,在系统设计当初只考虑到自己发行的卡能够在自己的POS机上完成消费,几乎没有考虑过刷手机的情况。那么现在手机作为一个原有体系外的设备,兼容难度可想而知。这种障碍让“未来公交”处于尴尬地位,甚至可能无疾而终。
接近支付宝的人士指出,尽管面对各种困难,面对NFC支付浪潮袭来,为了抓住大周期,增加客户黏性,支付宝也将在NFC领域继续探索。
NFC的中国之路
NFC并非技术创新,而是基于过去EMV标准的芯片。龚亮表示,VISA在1986年就发行了EMV芯片卡。在EMV技术框架下,不同的卡组织有自己的标准名称,比如VISA是PayWave,万事达卡是PayPass,银联是闪付。
“有NFC支付功能的手机就相当于一张可以进行非接触支付的芯片卡,例如VISA PayWave卡片,即芯片卡的手机化。”龚亮表示。
但是要将芯片从塑料卡片上搬进手机中,还需要配合控制器和天线。NFC从硬件角度分两个核心模块,一个是NFC控制器和天线,另一个是SE安全元件,用来存放敏感数据。核心模块分为三种加载方式,即SIM全卡、NFC-SWP和手机全终端模式。这三种模式,也代表着NFC在中国发展的三个阶段。
第一个阶段是2006-2011年,以移动运营商为主导,主推SIM全卡模式,当时仅中国电信累计发放各类SIM全卡近1500万张。“如今,SIM-PASS以及全天线SIM卡等仍在运营中,却无法适应iPhone等小卡的技术挑战,三大移动运营商都以NFC-SWP模式为未来方向,在市场预期和资源投入上不再向SIM全卡方案倾斜。巨头的转向,直接导致了技术研发型卡商和芯片商的重大损失。时至今日,卡商已基本没有能力再创新出更好的SIM全卡产品了。”陈建伟表示。
第二阶段以NFC-SWP为代表。2011年左右,三大移动运营商的NFC业务发展迟缓,都到了穷途末路的地步,2.4GHz也遭遇淘汰。2012年11月,央行发布中国金融移动支付系列技术标准,提出金融行业标准以13.56MHz作为近场支付非接触通信技术的基础,并出台了300多万台对应的闪付POS机。中国本土频率2.4GHz仅在校园、公交等狭窄范围内继续存活。就此,标准之争告一段落。
在NFC-SWP方案中,两个核心硬件被剥离开来,NFC控制器和天线放在手机里,SE安全元件安放在SIM卡上,由移动运营商掌控。银联还一度推出NFC-SD卡,试图把SE安全元件通过SD卡加载在手机中,但由于大部分手机存储空间充足,并不需要额外放置SD卡,这个方案后来也不了了之。
手机厂商、银联和移动运营商的利益纷争由此进入胶着期,在这一阶段,为了抢夺SE的掌控权,运营商甚至在NFC全内置合约机中屏蔽SE功能,以推广NFC-SWP方案。
“谁掌控了SE,谁就掌控了SE上的内容和相应沉淀资金,故手机制造商、银行、运营商分别是全内置方案、NFC-SD方案、SIM-SWP方案的支持者。”申银万国的研究报告如是说。
2012年6月,中国移动与银联签订《关于移动支付业务合作框架协议》,是这一时期的标志性事件。这次合作意味着硬件应用归运营商,软件应用归银联。也正是这一标志性事件,让移动运营商心生退意,从此淡出NFC江湖。
陈建伟曾在中国电信负责NFC技术的开发,工作多年后他离开时心里已有明悟,运营商主导移动近场支付的时代已过去。“移动和银联合作后,移动方面只承担SIM卡成本,用户数据却都归属银联,加上3G和4G逐渐盛行,投资需求很大,移动在NFC方面就大大减少投入。”陈建伟表示,从那以后,中国联通和中国电信也减少了在NFC上的投入。
在第二阶段的纷争中,银联貌似成了赢家,但由于中国移动并不积极,SIM-SWP方案并未得到很好的推广,NFC支付在中国依然鲜为人知。
第三个阶段由此登场。从2013年开始,手机厂商逐渐成为NFC支付的主体,手机全终端模式也成为NFC支付的新潮流。根据中信证券统计,2014年9月底,国内上市NFC手机将达20款,所有品牌涵盖三星、HTC、SONY、LG、中兴、华为、酷派、联想等国内外知名品牌,价格覆盖高中低档次。苹果支付也正是属于全终端模式。
“来自市场的力量远比移动运营商和银联要大。”陈建伟表示,明年肯定会有一批NFC支付应用上线,例如公交刷卡应用、会员卡支付应用等。
据李晓枫介绍,央行也在推NFC技术试点。目前,浙江基于SE元件可做手机个人信贷,并开通手机征信,即手机通过SE元件的保护查询个人征信,央行征信中心把信息发送到手机上。
统一全球移动支付?
从全球范围来说,谁将成为未来NFC支付的主导者尚不明朗,但可确定的是,胜利者一定对产业链,特别是终端设备,有着强大的控制力。
在美国,与Apple Pay功能基本接近的Google Wallet曾高调推出,但因为缺乏运营商、硬件厂商的支持而以失败告终。王维东表示,Google本身是互联网公司,而NFC强调终端支持。此外,NFC技术涉及移动运营商和卡组织的多方利益,美国的卡组织和移动运营商自己都在探索NFC技术,Google对产业链的控制力明显不足。这些原因导致了Google Wallet的失败。
日本的NFC支付在全球普及度最高。中信证券研究显示,截至2010年,日本市场大约有9800万用户使用移动支付业务,移动支付渗透率超过50%。长期以来,日本所采用的并非不是标准的NFC技术,而是运营商NTT DoCoMo联合索尼公司共同打造的一个封闭产业链,即Felica。陈建伟解读道,Felica从表面看很像全终端NFC手机,硬件全部在手机上,软件控制权却在运营商手中。NTT DoCoMo推出Felica后,另外两家运营商KDDI和软银也纷纷加入Felica阵营。但随着NFC技术大势所趋,目前三大运营商几乎都放弃了Felica技术,转而研究NFC支付。
“目前日本运营商主要是搞NFC-SWP,不过苹果支付出来之后就未必了。”陈建伟说。
日本的NFC支付能够获得普及,这和运营商与和银行之间的“一家亲”密不可分。在日本,由于其宽松的金融环境,运营商普遍向银行注资,从而达到利益一致。例如,运营商NTT DoCoMo于2005年4月向三井住友信用卡公司注资100亿日元获得34%股份;运营商KDDI于2006年4月宣布与日本东京三菱UFJ合资筹建首家以移动电话作为主渠道的银行。
NTT DoCoMo曾经试图向全球进行商业模式复制,却遭遇惨痛失败。平安证券认为,NTT DoCoMo的失败主要是由于对当地产业链的主导权缺失。
中信证券研究显示,在韩国,移动支付渗透率甚至高于日本:,2011年,运营商KT用户总计使用了3000万次NFC服务,交易金额达到950万美元,运营商SK已经发行了超过150万张NFC SIM卡,其移动支付产品“Smart Wallet”拥有400万用户。目前韩国70%电子支付由手机来完成,手机支付用户占比60%。韩国政府对手机支付大力扶持,对支持近场支付的商户提供2%的消费税优惠。而零售、餐饮、宾馆等行业商户如果不接受手机支付,将被作为重点税务检查对象。
平安证券研究认为,苹果将成为未来全球移动支付产业惟一的整合者和主导者。“从Google Wallet的折戟,到NTT模式全球推广失败,我们看到的是苹果统一全球的可能。”
然而,苹果“单打独斗”搞NFC令美国的移动运营商深受打击。9月9日苹果支付发布一周后,美国的 AT&T、Verizon、T-Mobile联合宣布,正在游说苹果公司下一步推出NFC-SWP版本。该联合声明称,三家移动运营商已成立Softcard“软卡”联盟。联盟CEO Michael Abbott对媒体表示,目前正在和苹果公司合作,希望在2015年下半年,也就是iPhone 6S发布时推出基于NFC-SWP的移动支付系统。
在中国,那么,苹果支付是否一路坦途?答案也未必。
易观国际分析师李烨认为,苹果支付在中国还将面临和移动运营商间的利益制衡。NFC支付场景和应用铺开后,培养民众对NFC的认知和使用习惯还需要投入很多成本,“支付宝和微信在推广移动支付时都不惜重金”。而在中国,未来NFC的推广成本由谁支付?
银联专家认为,苹果支付目前合作的都是国外卡组织。在国外普及Apple Pay,卡组织也需要逐台改造POS终端,涉及大量成本,和银联的闪付改造成本差不多。闪付的改造成本,一个POS终端需约几百元。
波士顿咨询董事经理何大勇表示:“支付是个利润很薄的行业,消费端和商户端双边激活是核心。Google Wallet是消费端搞好了,商户端跟不上;Square则反之。苹果能否将商户和消费双激活,是苹果支付能否普及的关键。”
“国内市场要想做起来,还是要有具有行业整合能力的企业。”李晓枫认为,阿里巴巴和腾讯颇具潜质,在技术和行业整合力上都有优势。
(来源:http://news.yktchina.com/2014-10/2_ef2962d265351973.html)