移动支付的技术边界
2014-04-26黄浩
本刊记者|黄浩
商用、竞争、安全、监管,从年初始,关于移动支付的话题就从没有断过。其中最为关键的问题就是由安全及其引发的监管问题。
从产业链条上来看,移动支付囊括了银行、电信运营商、第三方支付、用户终端四个环节。如果仅把电信运营商当做流量通路来看,其余三个环节都可能引发支付的安全问题。
以银行为例,用户若需要开通手机支付或者网上银行,必须携带身份证到银行柜台办理,向银行提供银行卡、身份证、手机号码等信息并签约才能够完成。相较之下,第三方支付开通相应产品的手续环节就要简化得多——其注册和开通相关服务,均是通过互联网进行,在这个过程中,用户并不需要面签。这就意味着,个人信息存在着不对称性。记者了解到,目前支付宝的注册开通,主要有两种方式,一是邮箱注册,并通过邮箱来激活;二是通过手机注册,通过手机验证码来完成激活。身份认证是在注册成功后进行——绑定身份证和银行卡,而财付通则通过QQ号码、Email、手机号码及银行卡快捷注册四种方式。
对此,移动互联网安全公司网秦认为,在用户信息的采集上,银行信息更具真实性,由于面签,用户资料在一般情况下不可能出现虚假、冒用等行为,从而保证了资料和意愿的真实性。但是,第三方支付由于属于互联网注册和认证,其存在着信息不真实的可能,实名认证方面存在着明显的短板。这也成为了目前移动支付尤其是二维码支付和虚拟新信用卡等新兴的互联网金融业务遭到质疑的根本原因。
但需要注意的是,互联网金融创新的本质是技术推动的业务模式的变化,而不是金融本身性质的变化。并且,技术所引发的安全问题,最终仍旧要归结到技术上的方案来解决,而不仅仅是行政上的禁限。
技术路径
尽管以二维码为主要形式的移动支付遭到了各种质疑,但是对于移动支付本身,它却有着多样的技术实现路径。
移动支付按照支付地点远近可分为近距离支付(又称F2F支付,即Face to Face)和远距离支付。远距离移动支付的主要技术实现方式有SMS、WAP、IVR、Kjava/BREW、USSD(非结构化补充服务数据业务)、超声波技术Naratte等;近距离移动支付的主要技术实现方式有RFID、NFC(近距离非接触智能芯片)和读卡器模式Square等。同时,每种技术所适合的应用场景和商业模式也不尽相同。
以RFID为例,这种技术通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。其支付功能实现的模型为:模拟Mifare数据逻辑结构并符合PBOC2.0以及EMV电子信用卡的规范要求,支持空中开卡和充值 。当然,在近距离非接触形式的技术里面,NFC、SIMpass以及RFSIM等三种也是比较成熟的技术,尤其是NFC和SIMpass使用13.56MHz频率,该频率和协议已经广泛地在交通、金融等多个行业应用,是世界公认的标准。RFSIM技术是将包括天线在内的RFID射频模块与传统SIM卡功能集成在一张SIM卡上,在实现普通SIM卡功能的同时也能通过射频模块完成各种移动支付。
从技术和应用上来讲,后三种支付方式仍然有缺点。比如使用SIMpass技术就会占用用于OTA业务的C4/C8接口,因此在通信模式上该技术属于单向被动通信,NFC的推广涉及硬件成本。RFSIM采用2.4GHz通信频率,推广的难度会较大。
但需要指出的是,随着整体移动产业链的逐渐成熟,技术上的更新迭代和规模化应用场景的出现,最终会弥补技术和成本上的短板,比如目前在中高端智能手机市场上,NFC功能已经开始成为标准配置。
商业模式
不同技术实现移动支付的路径不尽相同,其延伸出来的商业模式也不尽相同。
针对SIMpass技术,菲律宾手机运营商Smart用最经济的方法实现了大多数运营商的梦想的产品——采用大内存的SuperSIM卡,使得用户能够通过在线或无线的方式将增值SIM应用程序下载到手机上,用户使用移动支付服务时,将不必记忆复杂的SMS代码。Smart通过与Mastercard的联姻,借用其成熟的商家网络和银行网络,从而获得了形成TSM(可信服务管理者)控制环节的核心能力。
另一个成熟的样本是日本的运营商NTT DoCoMo,选择了FeiliCa作为移动支付技术。在便利性和安全性间实现了很好的平衡。一方面,通过注资的方式掌控产业链,其先后注资三井住友信用卡公司和UC-card公司。这一举措使NTT DoCoMo的移动支付业务逐渐渗透到消费信贷领域;另一方面,为了确保支付的安全性,NTT DoCoMo规定消费额超过预存款和DCMX移动信用卡业务每笔消费超过1万日元都需要输入4位验证密码。更为关键的是,用户可以通过已注册电话告知NTT DoCoMo锁定移动支付业务,阻止其他人使用。同时,针对DCMX信用卡业务推出的定制手机中有指纹和面部识别功能,使安全性得到最大限度的保障。
反观国内,移动支付目前有四种商业模式。第一种是移动运营商主导的商业模式,第二种是银联与移动运营商合作的模式,第三种是第三方支付企业主导的模式,第四种是银联主导的模式。从目前的市场活跃程度来看,第三方支付在市场份额上占有绝对的主导地位。
上述现象的出现,在于技术和应用跑在了标准和政策的前面。记者了解到,目前我国在移动支付领域已出台的比较成熟国家标准,还是在2012年年底,央行正式发布的中国金融移动支付系列技术标准——采用银联主导的13.56MHz标准,涵盖了应用基础、安全保障、设备、支付应用、联网通用五大类35项内容。但是这些标准仅在金融层面,基于短信、互联网等信息化手段的移动支付标准还在等待中。