移动支付是由国内外新技术公司、移动运营商和终端制造商发挥自身技术和商业优势,利用近场通信(Near Field Communication,NFC)技术、SIM(客户识别模块)卡的安全模块(Secure Element,SE)等多种新无线通信协议和软硬件系统,在通用移动智能平台[安卓(Android)、iOS]上构建的安全可信的移动支付产品。
早期的移动支付脱胎于互联网支付生态。在互联网支付生态里,银行和很多互联网电商平台采用手机短信服务(Short Message Service,SMS)、无线应用协议(Wireless Application Protocol,WAP)、Wi-Fi(无线上网)等搭建互联网支付渠道,提供转账汇款、公共事业缴费、理财产品购买等移动互联网线上服务。然而,这些互联网渠道并不是建立在万维网上的,所以并不属于互联网支付生态。
早期的移动支付发展缓慢,主要是因为这些支付产品在技术上存在明显的安全隐患,付款人以手机作为支付终端,通过2G、3G移动通信网络支付服务提供商传递支付交易密码,无法同时传递信用卡的其他信息(如“四要素”),通信线路也存在被黑客攻击的风险。随着移动互联技术的发展,手机终端运行在更加可靠的安卓和iOS智能平台上,并且伴随4G网络带宽的扩容,加密和通信能力都有了质的变化,这些有效提高了移动支付的安全性。在这样的技术的推动下,移动支付生态开始发展,甚至取代互联网支付生态。
按照信息安全技术的特征,可以将移动支付产品分为远程和近场两种支付模式。互联网支付就是一种典型的远程支付模式。PSP将移动终端当作互联网的延伸。发卡银行、银行卡清算组织和持有第三方支付牌照的互联网电子商务公司都在大力推动在其App内增加“电子钱包”的功能。然而,在互联网环境下,App的安全性不足,这种类型的远程支付产品一直处于应用广泛但备受争议的窘境。
电子钱包(E-wallet/Electronic Purse)是电子支付中的电子货币在移动支付中的延伸。从形态上看,电子钱包是付款人在移动终端安装的App,是其在对应银行和商业组织所拥有的账户的延伸。付款人依赖于移动互联网络,将支付的密码和卡号直接传递给银行,或者通过TPSP间接传递给银行。
按开立人的不同,电子钱包分为银行电子钱包和商业电子钱包。银行电子钱包是依据我国监管部门相关规定制定的个人商业银行开立账户分类管理中的第三类账户。这种账户适合小额高频交易,其账户余额不得超过2000元,适合用于绑定电子商务公司的电子钱包、二维码支付、手机近场通信支付等,随用随充,便捷安全。不少TPSP和商业银行合作积极推广第三类银行账户的应用。商业电子钱包则是由电子商务公司为消费者提供的安装在移动端的App。需要指出的是,提供银行账户支付功能的电子商务公司必须持有第三方支付牌照,或者与商业银行、银行卡清算组织、第三方支付机构开展收单业务合作。
充分利用移动通信设备安全性的移动支付是一种典型的近场支付(Near Field Payment)。在技术上,近场支付主要应用了近场通信技术,其主要产品有非接触式支付(Contactless Payment或Tap-to-Pay)和支付Pay。
近场通信技术起源于射频识别技术。射频识别技术的特点在于,它是单向(one-way)通信:从代码(code)到读取器(reader)。20世纪90年代,飞利浦和索尼开发了双向(twoway)非接触式通信技术,即NFC技术标准,并于2003年得到国际标准化组织的承认。
非接触式支付是一种典型的近场支付,它采用短距离无线技术,通过非接触支付卡或具备支付功能的手机、平板电脑或可穿戴设备进行安全支付。与二维码支付的不同之处在于,非接触式支付依托于既有的POS机渠道,并进行了技术改进。在电子支付中,持卡人需要提供信用卡、借记卡给特约商户,并依赖PIN(个人识别密码)或其他安全验证,这显然很烦琐。而在非接触式支付中,卡片在装载了嵌入式芯片和传感器后,就能够在POS机的读卡器附近,通过挥动卡片来完成付款,提高了用户的支付体验。(www.xing528.com)
非接触式支付在地铁、公交车、超市、加油站等区位场景中有明显的优势。例如,在美国以外的地区,通过Visa网络处理的面对面交易中有50%以上为非接触式支付交易。这项技术不仅让日常支付更加便利,同时开启了全新的支付受理环境。
支付Pay是移动支付产品(服务)的一种约定称呼。各种移动通信服务商、高科技公司为手机用户(也是商业银行信用卡客户)提供安全、便捷的移动支付App。
支付Pay为了提高支付交易过程中数据的安全性,不仅充分利用了移动通信终端设备的安全性,还需要支付标记化(Payment Tokenization)的技术支撑。
支付标记化是由国际芯片卡标准化组织(EMVCo)于2014年发布的一项技术,通过用支付标记(Payment Token)取代银行卡号进行交易认证,避免卡号等信息泄露带来的风险。所谓支付标记,指的是按照《EMVCo支付标记化规范》的规定分配的数字识别码,可代替账号发起交易。
在支付Pay产品中,移动通信终端制造商在手机SIM卡内置了安全模块,用于存储支付标记信息。在消费者使用手机进行支付时,支付信息通过NFC将支付标记发送给POS机,POS机再把支付标记及交易数据发送给银行卡清算组织或收单银行,并完成交易验证。
从安全角度分析,在交易过程中,支付Pay采用NFC技术和支付标记化技术,其付款人的手机是不需要联网的,但支付过程等同于付款人的银行卡和POS机发生了联网。这样,既确保了移动支付的安全性,还提高了付款人的刷卡体验。
采用生物识别技术的移动通信终端制造商,还可以在手机上增加指纹识别等技术进一步加强移动支付的安全性。例如,苹果支付(Apple Pay)利用Touch ID(一种指纹识别技术)对支付标记进行读取。移动通信终端制造商纷纷推出各品牌的支付Pay产品,支持近场支付相关产品和解决方案。例如,三星智付(Samsung Pay)、苹果支付、谷歌支付(Google Pay)、小米支付等。这些支付Pay都依赖NFC和支付标记化等相关支付安全技术。中国银联通过“云闪付”和各商业银行的手机银行App进行深度集成,建立安全可靠的近场支付生态。“云闪付”汇聚了国内主要商业银行,绑定和管理各类商业银行账户,为持卡人提供各银行的移动支付功能,并使用各家银行的移动支付服务及优惠权益。中国银联向持卡人提供风险管理服务,综合管理持卡人的实体银联卡信息、移动设备信息和其他风险评级信息,保障持卡人使用“云闪付”过程中的安全性。
2016年11月,中国人民银行下发关于实施行业标准《中国金融移动支付 支付标记化技术规范》的通知。通知要求,自2016年12月1日起,全面推广应用支付标记化技术。
移动支付生态发展很快,以支付宝和财付通为例,其活跃用户数均超过10亿。我国主要城市超过90%的居民日常以移动支付为主要支付手段。据中国支付清算协会的年报披露,2018年第三方支付业务中,移动支付资金增长较2017年增长近60%。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
