安全关卡突破　移动支付应用版图快速扩张

    苹果推出Apple Pay服务，不仅刺激全球行动支付应用发展迅速增温，更带动主动式感应支付设计新风潮。主动式支付系藉由安全晶片、Booster PA及小型天线等零件所实现，可较被动式设计更加安全便利，已获得愈来愈多智慧手机与智慧手环、手表制造商采纳。

综观手机装置的功能演进，苹果(Apple)iPhone自问世以来，便主导着手机功能的进化。从照相功能、双镜头、触摸功能、指纹辨识到Apple Pay等，手机的智慧化试图把所有生活所需的功能都整合至其中。再加上图形化识别及最佳使用者介面的应用程式(App)，让老少使用者都能便利上手使用行动装置，因而能抛开PC世代，创造一个新的行动装置潮流。而下一个智慧型手机的重要功能，就是把安全晶片置入手机，得以实现行动支付及网路安全的识别功能。
行动支付的议题，自从2014年iPhone 6问世以来，才真正得以实现，迄今已1年的时间，这期间不断有各类型的支付应用产生，包括三星(Samsung)自行推出的Samsung Pay、Android阵营的Android Pay、主机卡模拟(Host Card Emulation, HCE)等，却没有品牌能望其项背，与之抗衡，这中间主要原因就在于苹果把行动支付的功能设计到极致简单，又具备高安全性的标记化(Tokenization)技术，配合着EMV(Europay, MasterCard, VISA)组织的标准，引领潮流，这中间的成功，不是苹果品牌的价值，而在于功能的设计，就如同苹果一直坚持的极简设计，永远以客户体验为本的设计理念。

Apple Pay开第一枪　引燃行动支付市场

行动支付的技术应用，分为两种模式。第一种是被动模式，利用近距离无线通讯(NFC)控制器的功能，加上氧化铁(Ferrite)的大面积天线，在行动装置内置安全晶片或利用用户识别模组(SIM)里的安全晶片(SWP-SIM)，经过销售点(POS)读卡器发射功率讯号，透过手机天线电磁感应产生电流，来读取安全晶片的标签识别(Tag ID)以实现支付功能，如中华电信的NFC手机支付方案即是此类，由于是被动模式，支付感应受到读卡器，且须搭配测试合格具NFC功能的手机。

被动模式在实际应用上，由于操作手续繁复，且过卡率会产生问题，也导致行动装置设计生产业者一直迟疑不前，采取观望态度，不将支付功能设计进智慧型手机或穿戴装置内，而且也会增加成本，且对产品的销售没有正面助益。再加上目前Apple Pay仅能在少数地区使用(美国和英国)，个别区域内的各家品牌业者仍尚未感受到Apple Pay的压力。但潜存的压力在苹果接入各区域的银行系统后，整个支付功能就如同压力锅立即引爆，究其原因，在于iPhone 6在全球早已卖出超过1亿5,000万支手机，也代表已经发行超过1亿5,000万张信用卡在手机中。

第二种模式是主动方案，也就是Apple Pay方案，这个方案手机晶片毋须具有NFC功能，透过Booster PA及小型天线，即能将安全晶片的讯号主动发射到读卡器，更由于是主动发射，所以感应速度变快，过卡率高，成本也远比被动NFC卡模拟功能更为低廉。而从iPhone 6的销售数字来看，比对iPhone 5，Apple Pay是这二代产品最大的应用功能演进，而从Apple Pay在美国的使用统计数字来看，每3美元的行动支付，就有2美元是Apple Pay所支付。所以，主动支付发射方案广为苹果使用者所接受并且广泛作为支付使用，而在2015年6月的苹果开发商大会上，正式结束Passbook App而命名为Wallet App，让使用者在Apple Pay使用上可以跟钱包功能正式做印象及认知联结。

便利性左右信用卡友使用意愿

NFC功能推出已久，甚至高通(Qualcomm)及联发科的手机晶片都已整合了NFC功能，加上安全晶片(Secure Element)及13.56MHz天线，以卡模拟(Card Mode)的功能来实现行动支付功能。但是，NFC功能推出这么久，为什么不能成为所有智慧型手机的标准功能？而模拟塑胶信用卡、行动读卡器(Reader Mode)及手机间资料传输(P2P)三大功能，看来似乎对手机功能的便利性有很大助益，那为什么不能成为手机功能的标准？原因就在Android系统对NFC功能设计上的不便利性，必须透过使用者先进入手机的“设置”功能内，才能进入开启NFC功能，然后再启动支付的App，再经安全认证(输入密码)，才能执行支付功能。加上被动的模式，天线设计的良窳影响到了支付的过卡率问题。

苹果的设计是碰触即支付(Touch & pay)，只要将手指放置到指纹辨识(Touch ID)，经指纹辨识身分认证后，自动启动支付App，并同时产生标记化的动态密码代码(Token)，主动发射到销售点的NFC读卡机，加密后的信用卡资料传输到银行的后台作认证及授权。

试问如果是你想实现支付功能，会选择Apple Pay或是被动的NFC卡模拟功能？

答案很明显，愈简化的使用者操作介面，愈能获得消费者的支持及使用。如果要用行动装置购买商品付钱，还要学习操作，尤其对年纪较大的长者或较无行动装置使用经验的使用者而言，还要问别人怎么操作来支付，这就已经失去了原本以行动装置来当作支付工具的原意，因为操作这段时间内早就可以掏出钱包，拿出信用卡(这些动作不用花脑力)。使用者的使用及支持，才是行动支付成功与否的最大主因，不能从手机功能设计的观点来看待行动支付这件事。

标记化测试认证　提升安全防护等级

塑胶信用卡发行已久，这个支付生态及环境是所有信用卡组织都没有能力再去做安全性改变的升级，所以盗刷、信用卡资料被窃取等盗用事件层出不穷。银行在发行信用卡同时，就必须提列信用卡遭盗用的费用。但行动支付是新的支付应用及工具，所以EMV就在智慧型手机作行动支付的认证时，多加了一个标记化的测试认证。

这个标记化的功能，是塑胶信用卡无法达成的安全性功能。相信标记化功能在普及化、成为行动支付的标准及时间的认证后，智能型手机就可以完成取代塑胶信用卡的功能，不再局限在线下的小额支付。这中间主要原因，是解决目前在网路支付上，信用卡资料会储存在电子商务平台的营运商资料库，加上电子商务平台大部分采会员制，万一电子商务网站遭骇客攻击窃取资料，或遭公司内部不法人员将资料盗用，则盗刷事件就无法断绝。而标记化的功能，就在解决这个存在已久的资安问题。

在标记化的规范中，信用卡资料PAN(Primary Account Number)只会存在手机内及发卡银行的信用卡发行资料伺服器(Server)上，加上动态密码的Token及安全晶片的加密技术，交易认证后就完成交易支付，信用卡资料不需要也不会留在电子商务平台的伺服器上，如此一来，就不会再有产品安全性的疑虑，就算电子商务网站遭骇，也不会有信用卡资料遭窃取的事件发生。



公交/智慧手表手环市场蓄势待发
在支付的应用场景中，除了银行信用卡的业务外，另一块更大的市场，就是在公共交通的支付应用。在北部及南部的一般民众，相信都有悠游卡或一卡通的塑胶卡片来当作搭程捷运、台铁或公车时的支付。而悠游卡及一卡通能使用的地方，更扩大到四大便利超商系统、美廉社、全联社，甚至租用Ubike、NewBike、City Bike以及缴停车费、缴纳政府规费，包括现有很多的学生证都已搭配悠游卡或一卡通的功能，加上实名制的推动，更增加了安全性，与一般人日常生活的连接性已不可脱离。

目前支付应用的载体，除了智慧型手机外，还有智慧型手表及智慧型手环等穿戴产品，这里特别就智慧型手环产品的应用加以说明。智慧手环具有体积轻薄短小、价格低廉等优点，又能当手上的小装饰品，且不占据原本手表的位置，亦即戴了手表，仍能搭配手环。

就目前的市场状况，大陆的小米手环目前已销售超过400万支，且已成为全球第一大的穿戴设备厂商。显见消费者对智慧型手环的高接受度，而目前的智慧型手环都还没有搭配公交(公共交通)支付功能，就对消费用有如此高的黏着度，如果再加上手环具备支付功能，相信很多人就离不开这个产品，并且广泛地使用在各种小额的消费支付。

彻底解决安全问题　行动支付推展有望

由于市场可期，各家厂商莫不跃跃欲试。例如，华美电子从2007年就开始开发支付在电子产品上的应用，并历经了mini SD和Micro SD卡整合安全晶片、天线及功率放大器(Booster PA)来实现主动发射13.56MHz NFC讯号到POS读卡器,进行支付功能，而该公司也是中国大陆唯一一家通过银联银行卡检测中心(BCTC)检证通过并取得可作为信用卡发行的产品资格。该公司的Booster PA可应用在行动装置或穿戴装置内，使用极小的天线，就可以主动发射13.56MHz的讯号，让Android作业系统下的行动装置或穿戴装置，都可以实现如同Apple Pay的主动发射功能及使用简单便利的支付应用。

此外，也可以将安全晶片，Booster PA及小型天线整合进一个SiP模组，不但具有成本优势，在业者的设计及生产过程中，更可节省大量成本及更容易地完成产品设计。简单的说，这个SiP模组本身就如同一张塑胶信用卡，是一个标准的支付单位，方便产品的设计及生产。

在行动装置和穿戴装置未来功能的演进上，安全晶片将如同智慧型手机的双镜头照相功能一般，将变为标准配备，而Booster PA的产品，则是可以协助安全晶片作为主动发射13.56MHz讯号的通道，搭配各类型的安全晶片或是中国大陆的国密芯片，广泛地使用在支付应用上。随着Apple Pay在全球扩张版图的同时，各区域内的手机品牌业者都会感受到这波压力，而消费者也会要求行动装置或穿戴装置具备有支付功能，不管是在银行信用卡业务或是公交支付的领域，都会将支付功能设计进产品内，才能在市场上竞争。

未来在物联网(IoT)的世界里，在互联互通的概念下，安全性会变成一个最大的议题，目前使用的传统使用者帐户(User Account)及密码(Password)的身分认证，安全性早已不足，在全球骇客的攻击下，全球网路资安早已成为所有政府及相关企业的头疼问题，且一直无法解决或做好防范。反观，安全晶片提供了物联网安全最佳的解决方案，其动态密码及加解密的功能，可在使用者名称及密码之外，提供如同硬体密钥的功能作为网路身分识别的安全性使用。

此外，安全晶片也是目前政府机关单位及银行业唯一信任的产品，所以信用卡、提款卡、身分证、健保卡，或是悠游卡、一卡通等公交支付工具，全部都使用安全晶片，而内政部也规画在2019年将晶片身分证七合一。由此看来，安全晶片必然会成为行动装置或穿戴装置的标准配备，而有了安全晶片，再加上相关厂商开发的主动发射应用方案，则各类型的支付(包含第三方支付的线下支付载体)的应用就会应运而生，所以这是趋势，也是潮流，更是设计生产行动装置或穿戴装置业者无法避免而必须正视的问题。再加上EMV组织针对支付功能的不可否认性及不容许潜在支付危险的规范，未来所有支付功能势必如同Apple Pay的功能要求以及安全性设计。