$中国支付通(08325)$移动支付恩仇录(全文)发表于2015-12-10 作者:王剑,东方证券银行业首席分析师我们推出系列文章,对我国移动支付业务进行全面的回顾、分析与展望。本篇主要介绍移动支付的知识背景和早期实践。全文要点(1) 支付种类很多,本文主要分析基于账户的手机近场支付。(2) 各方主体想方设法争夺主导权。(3) 最终确定的NFC-SWP方案,但涉及主体太多。一、支付原理首先,我们先给支付手段大致做一个分类,为后续的分析打好框架,也防止大家面临一堆堆的支付工具时,脑海中一团乱麻。支付手段有很多分类维度,最重要的是两个维度。一是按原理划分,横向划分为“现金支付”与“账户支付(转账支付)”,前者最典型的就是在早餐铺喝完咸豆浆后付给老板几块钱,后者最典型的就是刷银行卡支付,资金从我的银行卡账户里划到商家的账户里。账户支付的一大特征就是收付双方都在某处(主要是银行,以及支付公司)开有账户,资金在账户间划转。现金支付则是手持现金的交付。有无账户是两者的关键区别。图-2第二种重要的分类维度,是按技术手段的演进分类。最开始的支付是手工操作,后来引进计算机和网络,再后来用户能在个人电脑上完成,到目前甚至能在手机上完成。由于技术进步是个时间过程,所以这种分类可以称为纵向划分。既然上述两个维度是一横一纵,那么两者能交叉。换言之,现金支付和账户支付均可以沿上述技术进步的链条,向前发展。所以,我们能画出下面这张表:(图-2)其他分类维度还非常多。比如按场景,一是面对面的现场,二是远程。这一维度也能交叉到上表中去(这样会出来一张三维表格)。比如现金支付横向再划分为现场、远程(邮寄纸币,或者网络传送电子现金)。账户支付也可如此划分,比如汇款是远程支付,而刷卡、扫码等手段是现场的账户支付。有两点有必要进一步解释:认识电子现金电子现金目前普及不多,它是以电子信号的形式存在于电子存储设备(如芯片、硬盘等)里。由于电子信号没法直接手持,而得装在存储设备里(手持的是存储设备,比如一张IC卡,芯片就是装电子现金的设备),所以很容易和“账户”混淆(芯片仿佛是个账户)。账户支付是收付双方账户里的资金的划转,资金是记在账户里的一个数字。发起支付指令后,两边账户一增一减,就完成了支付。因为要收发指令,所以账户支付肯定得联网(才能向银行发指令)。但现金是拿在手上的(token),比如我们河姆渡老乡把贝壳拿手上当现金,我们的曾爷爷把铜币拿手上当现金,我们平时把纸币拿手上当现金,现在则可以把电子现金装在芯片(再说一次:芯片不是账户,而是钱包,是装电子现金的电子钱包)里,再把芯片设备拿手上。支付时,电子现金因为是装在芯片里的,所以可以不联网,只要连上读取芯片信息的设备,电子现金从我的芯片里传送到了对方的设备(也是电子钱包)里。如果能联网,那么电子现金还可直接通过网络传送给对方。既然电子现金是现金,那么它和纸币一样,能够拿去存入账户,或从账户中取出来,或者直接和纸币之间相互转化。从银行账户里取出电子现金,银行会扣减你的银行账户,然后把电子现金“放到”芯片里。这个动作叫“圈存”。电子现金支付手段的技术进步,本质上是电子现金存储与传送手段的进步。账户支付的本质是传送支付指令账户支付手段多变,本质不变:账户支付的本质都是账户资金的划转,付款人向银行(或其他账户机构)发送一个转账支付指令,理论上该指令至少要包含“我的账户、我的密码、对方账户、金额”这四个信息(其他信息还可包括支付用途等,但不是必需的)。我的账户:用于说明从哪个账户里把钱付出去。我的密码:用于核实你真的是你(有些小额支付允许免密)。对方账户:要把钱付给谁。金额:付多少钱。任何账户支付指令,均至少要包含上述四点信息,本质不变。账户支付的技术进步,其实是传送信息的方式在快速进步,让输入、传送上述信息的过程变得越来越快捷。比如,最早我们在银行填汇款单,手填了上述四点信息,轻微强迫症的朋友会老怕账户写错,复核无数次,很麻烦。后来,有了磁条的银行卡,磁条里存有账户信息,收银员先在POS机输入金额(POS机背后则有商户的账户信息),然后刷卡(也就是输入了“我的账户”),然后输入密码,所以上述四点信息都有了,完成了资金划转。而如今,在便利店买早餐,用二维码扫码支付,我们拿出手机显示自己的二维码(代表着“我的账户”),对方扫描我们的二维码,他们的设备里含“对方账户”、“金额”两个信息。小额支付时,免密。所以,就完成了上述四个信息的传送,实现了资金从我的账户向对方账户的划转。将来生物识别技术成熟了,从扫二维码变成了扫眼睛(虹膜)或按手指(指纹)来支付,那原理依然没变,扫虹膜或指纹就相当于输入了“我的账户”或“我的密码”。这就更省事了,刷脸吃饭,连掏手机的动作都省了。二、移动支付移动支付就是利用移动设备(主要是手机。为求简洁,后文就直接用手机一词了)完成的各种支付。分析难点在于,“移动支付”这一称谓又是基于一个新的分类维度(与上文的几个维度都不同),即按支付设备分类。只要是用手机完成的支付,统统可以叫移动支付。为此,我们又可以把移动支付,也按前述的多种维度进行分类。1、分为现金支付与账户支付把存储电子现金的芯片装在手机里,手机就充当电子钱包,可实现电子现金的支付。而用手机里银行或支付公司的APP向账户发出付款指令,则是账户支付。最早时用发短信的方式向银行发出支付指令,划转资金,也是账户支付。电子现金至今未成为主流,本文主要分析的,主要还是账户支付。2、分为现场与远程在商店里“刷”手机支付是现场,用手机的银行APP汇款或购物,则是远程。手机用于远程支付已很常见,现在争夺的焦点是现场支付,即刷手机的支付。3、按技术划分各种技术的进步:最早用短信,后来有了移动互联网,可以上WAP网银,后来智能手机用上了APP,支付公司后来推出了扫码支付,然后NFC出现……支付分类为何重要我们每遇上一种新的移动支付技术或模式时,最好先厘清它是属于哪一类。这至关重要,因为,不同的分类决定了需要不同的设备,和不同的业务模式(模式的本质是利益划分),致使不同的技术、设备供应商受益。比如,“现金支付还是账户支付”这一点,一定要厘清。因为这一点决定了谁占据了账户资产、交易信息,而这些都会影响业务盈利。再如,“现场还远程”这一点,决定了不同的设备投入。现场的话肯定需要芯片(不管是电子现金支付还是账户支付,都需要芯片),和读取芯片的设备。远程则可以不需要芯片的,只要有APP就行。但如果是二维码的近场,则需要扫码设备。不同场景和模式,会使不同的设备生产商受益。最早的移动支付,可能是短信银行,是用短信传送支付指令。手机号码背后会绑定一个银行卡账户。用手机向银行发送一条短信,就是一条支付指令。这其实就是汇款转账。当然,收发短信这个步骤,还是麻烦,而且短信一毛钱一条,也是成本。 图-4而后,2001年,中国移动推出“移动梦网”,手机可以上互联网了,有浏览器能上WEB(WAP),银行就相应推出了WAP银行,其实就是移动互联网的网上银行。后来手机也能装应用软件(当时还不叫APP),手机银行APP也出现了。但由于当时主流手机不是触摸屏,上网界面并不友好,所以手机上网银没太流行。(图-4)短信银行和WAP网银都只适用于远程支付(都是通过通讯手段接入自己的账户,进行操作),但当时现场支付的主流还是现金和银行卡。手机想介入现场支付(因为手机是随身携带的,如果能用来现场支付,钱包都省得带了),就得把自己变成现金或银行卡。三、任务:装芯片移动通讯公司掌握着大量的通讯用户,这是他们的先天优势。移动通讯公司还掌握着手机SIM卡,是一种容量很大的芯片,只要把支付功能装进去,手机就摇身一变,成为了电子现金IC卡或银行IC卡。这样,通讯用户就转换为了移动支付用户,通讯公司也就华丽转身为移动支付服务商。早在2009年,移动通讯公司们拉上银行,开始实施这一美妙的计划。芯片的内容由于芯片存储容量很大,所以它可以同时拥有上述两种功能,即电子钱包和银行卡功能。(1)在电子现金支付的场景下,这芯片可以充当电子钱包,用来装电子现金,支付时是直接传送电子现金(至今未成主流)。(2)在银行账户支付的场景下,这芯片就是银行卡,用来装账户信息,支付时就是传送账户信息和支付指令。但金融IC卡的读取方式是接触式的,即芯片和POS机上的IC卡槽接触,实现读写。手机SIM卡装在机身里,没法与POS接触。所以,又得引进近距离无线通讯技术,让POS和芯片之间靠近(而不用接触)就能实现无线通讯,从而实现电子现金或支付指令的传送。简单讲,就是为芯片装一个能够收发信号的天线。本文不展开详解这些技术的细节,先将其简化归纳。刷手机的两大硬件,手机里要装两个硬件:(1)IC卡芯片,起到金融IC卡的功能(可以整合进SIM卡里)。(2)用来收发信号的天线,从而实现POS机与IC卡间的通讯。代表性技术有RFID和NFC(后文展开),目前13.56MHz的NFC是国标。在手机里装芯片是件令人操碎心的事,先后出现了以下艰辛的方案:1、SIMpass 最早使用的技术,是SIMpass。这东西我没用过,其实是两张连接在一起的芯片,一张是通讯的SIM卡,另一张是支付功能的芯片卡线圈(含天线功能),所以江湖上称“辫子卡”。SIM卡装入手机插槽后,卡线圈则绕回来,贴到电池背面(因为采用了13.56MHz频段,频率低,无法穿透电池,所以要放电池背面)。安装方法:SIMpass的好处是不用换手机,但得去移动通讯商处把旧SIM卡换成辫子卡。该方案中国移动、中国电信、银联均有参与,换卡麻烦,手机尺寸太诡异的话还不一定装得上,所以效果不佳。2、RFID-SIM后来,那根辫子一样的卡线圈消失了,天线(RFID)终于也整合到了SIM卡的卡基上,推出了RFID-SIM卡。电池背面不用贴膜了,清爽了许多。这个得去移动公司的网点,把手机里的旧SIM卡换成带有支付和天线两个功能的新SIM卡。我国三大运营商均有产品问世。由于SIM卡被移动运营商们掌握,所以他们借此牢牢地把控了移动支付的用户入口,仿佛走上巅峰,统治一切。但是同样,用户得跑一趟移动通讯商的网点去换SIM卡,略麻烦。当然,这点麻烦阻挡不了对新支付技术极其热情的我,当时我就去移动营业厅办了RFID-SIM卡,插入我的黑莓手机(不是所有手机都支持)。结果发现,能使用它的支付场景仅有上海地铁,用的是电子钱包模式,需要圈存(联机发送指令,将钱从银行卡取出,变成电子现金,放在RFID-SIM卡里。刷手机支付的时候,是电子现金从RFID-SIM卡传送到验票机,可脱机)。可惜,该产品天线采用的频段为2.4GHz(频率较高,信号才能穿透电池,到达POS机),后来没被采纳为央行标准(央行将更为普及的13.56MHz定为标准,由于频率较低,不能穿透电池,所以天线要装在手机后盖上)。3、贴片卡2010年左右,又推出了贴片的方式。就是把拥有支付、天线功能的IC贴片贴到SIM卡上,然后再把这个贴着贴片的SIM卡插入手机。这张贴片其实就是一张带有无线通讯功能的银行卡。这时,我刚好把装着RFID-SIM卡的黑莓手机给丢了,买了一个崭新的阿尔卡特手机,里面装着普通的SIM卡(还没去补办RFID-SIM卡)。于是在一次银行来公司推广贴片的时候,前去办理。最后的结果令人无语:我的SIM卡贴上贴片后,太厚了,插不回插槽……该模式,就是银行开发出贴片式的银行卡(含天线),交给用户贴上手机即可,就把移动运营商甩开了。各方主体争夺主导权的现象很明显。后来,我还在网上见过直接把贴片贴在手机背面的……大家的想象力确实丰富,但强迫症患者无法接受。这还没完,在手机上装芯片的方法还很多。喜欢手机挂坠的美女们还有另外一种选择,就是把支付用的芯片做成手机小挂坠,挂在手机上……可是,我参加某次饭局,浦发银行英俊的小伙掏出手机小挂件准备买单时,那种场面太有爱,各位可自行脑补。总之,在手机上装支付芯片,真的是一项考验大家想象力的事业。四、标准落定试验了各种装芯片的方式后,最后央行主持工作,确定了标准方案。上述提到的近距离无线通讯,一开始用的是射频识别技术(RadioFrequency Identification,RFID),后来有了近距离无线通信技术(NeaiField Communication,NFC)。后者比前者,距离更近、带宽更高、能耗更低。2012年12月,央行发布中国金融移动支付系列技术标准,将13.56MHz的NFC定为金融行业的移动支付标准。NFC控制器和天线装在手机上。由于手机的SIM卡本身也是芯片,容量足够大,所以只要把金融IC卡功能整合进去就行了。所以,移动通讯公司的办法,就是在SIM卡里开放不同的“域”,用来实现金融卡的功能。这种功能叫TSM,即可信服务管理平台(Trusted Service Manager)。最后确定的方案是:把NFC控制器和天线植入手机,实现无线通讯功能,而支付数据的存储与处理则由安全模块(SE)实现(即金融IC芯片的关键功能)。这是两个必需的硬件。把SE整合到SIM卡中,NFC控制器与SIM卡间通过SWP协议通信,因此这种方案被称为NFC-SWP方案。这种模式,原有用户需要同时更换手机(换成带NFC的手机。但后来越来越多的手机预装了NFC)和SIM卡,这在当时简直是不可能的任务。该模式还涉及一个问题,就是支付涉及的SE装在移动通讯商的SIM卡中,NFC控制器和天线则装在手机中,再加上其他有关技术,整个过程涉及到了银行、银联、移动通讯商、手机制造商、技术(专利)提供商多方主体。官方说法是产业链太长,翻译成人话就是分赃的人太多,很难谈拢。最终,NFC-SWP因为各方老是谈不拢,就被耽误了。但是,时代发展一日千里,你耽误的时间,便是对手抢到的时间。这个对手,默默地抢占了市场份额。手机近场支付先被二维码支付抢滩。而后,全新的NFC-HCE方案(安卓)和全终端方案(苹果)问世,不再受限于硬件,解决了NFC-SWP方案的硬伤,使用很方便。但是,在商业模式、应用场景等方面,NFC仍有很改进空间。在本系列的上集中,我们介绍了移动支付的知识背景,以及手机近场支付的实践演进。在经历了各种脑洞大开的尝试后,我国最终确定了NFC-SWP方案为技术标准。简言之,就是NFC控制器和天线装在手机里,而用来存储账户、支付等重要信息(对安全要求高)的安全模块(SE)整合入SIM卡中。SIM卡通过TSM(TrustedService Manager)实现不同功能(通信功能、支付功能等)的管理。该方案有两点硬伤:(1)要去通信运营商处换新SIM卡。如果手机有点老,不带NFC功能,还得换手机。(2)产业链太长,参与方太多,银行、银联、移动运营商、手机生产商、技术(专利)提供商,能扯到的全扯到了,分赃谈不拢。最后的结果,就是该标准方案出台后,久久未见大面积推广。分赃的人太多,谁烧钱去推广,另几个人就坐享其成……最后就是谁也不去推广。一、半路杀出二维码正当NFC-SWP迟迟不见动静时,第三方支付公司却开始大力推广扫码支付。扫码支付并不是新发明,但却趁NFC方案难产之时,迅速抢滩手机近场支付市场。首先,先明确的一点是,第三方支付公司(比如支付宝)拥有虚拟账户,它的支付,大多是收付双方的虚拟账户间的资金划转。当然,付款人也可绑定银行卡,使用快捷支付的方式,将资金从本人银行卡直接划转至收款的虚拟账户。但不管如何,均是账户间资金划转,是一种账户支付。所以,上集中说了,和任何账户支付一样,这至少需要四个信息:“我的账户、我的密码、对方账户、金额”。而二维码就是包含了上述部分或全部信息,从而简化了“输入信息”这个繁的动作。这是关键。二维码支付,大致又可分为两种,但本质都是借扫描二维码来快捷地“输入信息”。扫码支付两大类一是付款人扫描,付款人扫描收款人的二维码。此时,二维码包含了“收款人账户”信息,该二维码里也可能包含“金额”信息(若不包含,则手工在APP里输入金额),付款人手机里的APP则包含“本人账户”信息,扫描完了后再输入密码(或小额时可免密)。这样,同样完成了四点信息的输入,实现了资金划转。二是付款人被扫,收款人扫描付款人手机APP上的“付款二维码”。该二维码代表着付款人的账户,而收款人的扫码器背后包含“收款人账户、金额”信息。金额较小时,可免密。若要输入密码,则在扫描完成后,付款人在APP上输入密码。这样,就完成了四点信息的输入,实现了资金划转。二维码支付的最大要害,是不用改手机的SIM卡,不用在手机里装芯片,因此不用跑一趟通讯公司的营业部。下载支付公司的APP便能使用,方便!2014年,央行以该二维码支付尚无国家标准、存在安全隐患为由,暂停了该手段。所谓安全隐患,主要是指“付款人扫描收款人的二维码”时,二维码背后可能植入病毒或恶意链接,使资金失窃。这样的案例时有发生,网上报道很多。但央行又不能活生生打击创新,所以后来允许改为手机二维码“被扫”的方式,继续试行。最后,在央行2015年7月出台的《非银行支付机构网络支付业务管理办法(征求意见稿)》中,允许尝试创新手段,但第二十三条要求“网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构应当全额承担该产品相关风险损失。”该支付方式,能够实现虚拟账户之间的资金划转(如果是快捷支付,则是银行账户与虚拟账户之间的资金划转)。并且,完美解决了前文总结的NFC-SWP方案的两个硬伤:(1)手机里下支付公司的APP就能支付,不用跑通讯公司换SIM卡或手机;(2)产业链短,移动通讯公司也无法介入支付环节(它只是提供手机上网服务),虚拟账户交易的话也用不到银联,银行能参与。支付公司自己就主导了,形成闭环,所以他们有很大动机去推广,从而将自己原本只适用于互联网支付的虚拟账户功能延伸至线下场景,实现O2O应用。还有一点优势,就是APP的增值服务。交易流程在自己APP里完成,就可以添加其他增值服务。比如直接返现(给红包)、或者商户优惠券(这些是最常用的推广手段),都可以在交易时同步自动完成,非常方便(比如滴滴打车推广期间,付款时自动返现,减免金额)。而传统刷卡方式想享受优惠服务,其方式可谓原始:买单时,我要先问服务员“刷什么银行的信用卡能打折”,服务员说XX银行卡(我有十多张银行卡,钱包装不下,所以不全部带身上,有时就遇上没带该店的优惠信用卡的情况。偶尔也遇到服务员自己也忘了哪个信用卡能优惠的情况,没享受到优惠),然后我掏出那张卡(如果我有该行的卡,并且刚好也带身上的话),交给他,他在POS机输入优惠后的金额(得先用计算器算出来优惠后是多少价格……)。另一种场景,则是我从推广活动那里领到优惠券,券的信息存在手机短信、手机APP里,或者干脆就是直接把纸质优惠券拿在手上,结账时掏出手机或纸质优惠券,也很麻烦。这远远不如扫码支付时自动完成优惠来得方便。图-3所以,借助上述几大优势,扫码支付横扫天下,侵入了近场支付领域。(图-3)银联和银行们发现若是这样,不但移动支付蛋糕没抢到,原先刷银行卡的领域都要丢。这一方面是因银行卡和NFC-SWP产品都不如二维码方便,另一方面也是因为他们长期对商业模式(或说场景)的忽略。所以,第一步,必须考虑自行推出更好的产品。为什么要用银行卡支付这里需注意:银联本身主业不是支付,而是银行卡清算。简单讲,就是我拿着工行的银行卡在建行ATM上取了100块钱,相当于是建行先帮工行把钱垫给了我,因而工行欠建行100块钱。每日终了时,各银行要到银联的系统里,把相互之间的债务债权结清,这就是跨行清算。银联运营这个清算系统,它的主业不是支付,而是负责清算因银行卡跨行支付而引起的银行间债务债权关系。所以,银行卡跨行支付是银联清算的“上游”,即业务来源,银联要保住银行卡在支付领域中的核心地位。把支付业务留在银行账户中,再由银联等清算机构承担清算业务,这是我国目前依然维持的“支付—清算”二级体系的一种。该体系的好处,在于让国家通过银行体系,实时掌握现金流情况,履行反洗钱职能,维护金融安全。二维码支付基于支付公司的“虚拟账户”(虚拟账户之间交易,或虚拟账户与银行账户之间交易),国家掌控力下降,不利于履行反洗钱职能,维护金融安全。因此,监管意图,是将虚拟账户的功能仅限于小额零花钱(限额),大部分支付仍然走银行账户体系。这不是谁的部门小利益,而是很现实的安全考虑,也是国家意志。二、NFC反击为实现“将支付行为留在银行账户体系内”之目标(国家意志),必须开发推广一套比二维码支付更方便的银行卡支付体系。这样才能既实现国家意志,又以让百姓享受便捷的支付服务,两全齐美。二维码支付比起原先的NFC-SWP方案,一大优势就是不用跑一趟银行或移动通讯商的网点,去换SIM卡。所以,新的方案,必须在这一点上超越二维码。要知道,互联网时代讲究体验,用户都是极端任性的,哪怕多一秒钟的麻烦,都不乐意,要的就是:方便,方便,方便!而前面提到的NFC-SWP方案,一开始得同时换手机(后来很多手机预装了NFC功能)和SIM卡,这是巨大的障碍。幸运的是,事情发生转机。首先,是越来越多的手机厂商在手机中装好NFC功能。因为,NFC是用于近场通讯的天线,能为各种应用传送信号,除了支付,还能用在门禁、交通卡等很多领域。所以手机厂商将其视为像蓝牙、WIFI一样的通行配置,时至今日,NFC已经是手机的标配,买个新手机一般都有该功能,不用特意去换手机了。图-42013年,谷歌为安卓系统推出了主机卡模拟(HCE,Host CardEmulation),其功能是用软件模拟了安全单元(SE),NFC天线收发信号时,内含敏感信息(包括交易、账户等信息),所以原来是先传送至SE处理,现在则可直接传送至手机APP(也可以传至云端),由APP或云端实现交易。从而摆脱了SIM卡(SE整合在SIM卡中)的束缚,不用换SIM卡了。其工作原理,其实是用软件APP(或云端服务)来模拟了一个SE,让NFC控制器觉得后面是有SE的。2014年初,Visa和万事达卡宣布采用该技术。(图-4)安全性与便捷性当然,软件模拟比起SE硬件,安全性是有所牺牲的。毕竟SE之所以存在,就是为了处理账户(卡号)、交易等敏感信息,对安全要求高。为此,采纳HCE技术的APP商自行引进各种加密技术(比如Tokenization技术),另一方面则把支付运用在小额领域,从而在保证相对安全的情况下,获取便捷性。安全是相对的,这是一个平衡问题,我们不能为了绝对的安全,过度牺牲便利性。苹果手机则用另外一种方法,即把SE模块也预装在手机内,也就是所谓的全终端模式(手机中同时预装了NFC和SE)。虽然和安卓HCE手段不同,但目标是一样的,就是甩掉SIM的制约,甩掉移动通信公司。因此,我们不得不对移动通讯公司表示一下遗憾,玩到最后被出局了。目前苹果还没在国内推出其支付产品Apple Pay,可能也是在谈分赃之事……根据媒体报道,苹果已和银联达成初步协议(传闻沸沸扬扬,但未披露细节,且各方均未置评),预计后续工作会加速。换言之,NFC方案所需的两大硬件,NFC天线已经预装在手机里了,SE已经被HCE技术模拟出来了(安卓),或者也已经装在手机里了(苹果)。所以,跑网点换硬件这一最大的门槛,解决了……有了NFC和SE(安卓系统中是模拟的)后,银行就在其手机银行APP中模拟一张银行卡(也有卡号,也有卡密码,就是没有实体卡,但功能一样)。刷手机时,POS机与NFC天线实现交互,NFC天线将信号传至APP,实现对这张“银行卡”的读写。而且,HCE功能通过安卓的系统服务实现的(HCE服务),一直在后台运行,所以不用打开手机界面和APP,就能够刷手机。这一点极为方便。这无疑是一个重大的转折,NFC方案有望重获新生。三、对决对决的第一回合,是产品本身便捷、安全等特性的一试高下。目前我国部分银行已经推出基于NFC-HCE技术的移动支付产品,从他们零星出现的宣传材料上看,品牌名为“云闪付”。使用体验也很方便。其原理是利用HCE技术,在手机银行APP中模拟了一张银行卡。然后刷手机时(因为HCE服务在安卓后台运行,所以刷手机时不必打开APP,非常方便),就相当于刷了这张银行卡,然后要输入银行卡密码。从该角度而言,NFC-HCE并不是与二维码对标,它更多的是对塑料银行卡的替代,让广大持卡消费者,以后能免去带卡的劳累(一张卡片不重,十张还是有点重的……)。但是,再比较NFC-HCE与二维码的流程来看,则NFC-HCE明显更为便捷:HCE与扫码支付的步骤NFC-HCE:收银员输入POS信息—点亮手机(不用打开手机)—刷手机—输入银行卡密码—完成二维码(被扫模式):打开手机—打开支付APP—打开自己支付码—被扫—输入密码(小额则免密)—完成 NFC-HCE整个过程不用打开手机,手机就相当于银行卡,刷完输密码(以后可能小额免密)。二维码要依次打开手机、支付APP、支付码,过程略多。因此,在现场支付领域,NFC-HCE更为便捷。因此,我们认为,在移动支付江湖,NFC-HCE本质上仍然是一种银行卡支付,是对原来塑料卡片的替代,但却比二维码还便捷,能够吸引用户,这就能把大部分支付行为依然留在银行卡体系内(这是ZF的预期目标)。但是,产品本身的比试只是第一回合。对决的第二回合更关键,就是对支付业务、商业模式、应用场景的理解与获取。该回合二维码大幅胜出。二维码主要优势是O2O应用,因其连接互联网,可以结合身份识别、优惠推广、交易数据等内容,作为线上线下应用入口,依然有其应用空间。比如优惠推广上,不但力度较大,而且有“通用积分”的先天优势,即商户与支付公司谈好优惠活动,则支付APP背后不管绑定什么信用卡,只要使用该支付APP支付,均可享受优惠。手机银行APP中也能自动嵌入优惠推广服务(银行APP根据POS机传过来的商户信息,自动优惠,省去我们打开手机找优惠券的烦恼),但这是该银行和商户单独的优惠活动,不是“通用积分”,多家银行各自为主,如果某商户只针对少数银行有优惠活动,那么对不持有该行银行卡的用户而言则没什么吸引力。银联也推出过覆盖各行银行卡的统一优惠活动,我们预计未来银行卡领域的通用积分等推广营销增值服务会出现,并最终形成更为深入的商业场景应用。四、小结我们预计最后移动支付格局将类似于日本,二维码和NFC-HCE各有分工,也形成各自的优势领域。NFC-HCE方案使用便捷,符合国家意志,我们看好其推广前景,但二维码支付更加深度地贴近商业应用场景,仍有其空间。部分银行已推出NFC-HCE产品。我决定拿上手机,去亲自测试一番……因为,没有实践,就没有发言权。就产品而言,本身体验已经非常好。但后续推广工作仍然繁重。一、一闪通早在2014年12月,招商银行便推出了基于eSE的移动支付产品,还高调召开发布会。但按他们银行独特的产品命名方式,品牌名为“一闪通”,以便与他们原来产品一本通、一卡通、一网通一脉相承。图-6其实,更早在2012年,招商银行便已提出过“消灭信用卡”的目标,让手机替代信用卡。其实是替代塑料卡片,而信用卡则变成一张芯片,嵌入在手机里。但“一闪通”发布以来,由于这货实在太新了,各方面条件并不成熟,包括:(1)适用机型不多。招行新闻稿里仅提到了有限的几种机型。带有NFC功能的手机,后来才慢慢多起来。(2)受理端也没充分准备,有些POS机不能用闪付。新的POS机都能用闪付,但很多收银员还不太会用。所以,这产品并没有实现好的推广。2015年5月,宇宙行工商银行高调推出基于NFC-HCE技术的云支付信用卡,并且也开了一个发布会。(图-6)同样,发布会后也没啥动静。再后来,推出这类产品的银行越来越多。二、初体验近日,我翻出我的旧安卓手机,准备去体验下NFC-HCE支付。首先,打开手机的NFC功能。这和打开蓝牙、GPRS、WIFI是一个道理。打开后,手机上会有提示。我选取的是招商银行。因为我本身就有招商银行信用卡,手机里还装着信用卡APP“掌上生活”,更新到最新版本是5.0。(图-7)图-7在APP里的“卡·支付”栏目里找到“一闪通”。图-8然后按提示,先选择一张现有信用卡,开通一张新的支付卡。这张支付卡可以理解为就是原来那张信用卡的附属卡。开好支付卡后,就能在APP里看到了。(图-8)APP里给出了一闪通的使用方法,就几句话,很简洁。使用方法,就是把手机“点亮”,但不用解锁,就能放到POS机上去刷手机了。刷完后,输入银行卡密码(就是那张主卡的密码)完成交易。所以,这其实就是模拟了一张信用卡,刷手机就是刷卡,然后输入银行卡密码。三、小插曲然后,我就拿着手机出门找商店测试了。目前接受闪付的商店包括全家、家乐福、星巴克等。很可惜,我在全家没有测试成功,我把机子放到POS上,没有出现我所期盼的“嘀”的一声。还好店里很空,店员笑呵呵地配合我在刷一个永远不会有反应的东东。后来我郁闷地回到屋里,打开电脑开始查找原因,也打了电话问了招商银行和银联,无果。很久后才在网上查到,原来我使用的三星S4手机,NFC天线是装在电池上的,而我的电池早坏了,现在用的是哥们送的品牌电池,不带NFC天线。次日,我到三星店里买了块原装电池,再去全家测试。点亮手机后,放到POS机上一刷,“嘀”的一声,然后输入密码,支付成功。小插曲说明之所以提这一小插曲,是为了说明:一个新生事物,因为未实现标准化,总会面临这样那样的意外问题,甚至是你想都想不到的问题……比如,把NFC天线装在电池上(很多手机都把NFC芯片装在后盖上)。另外,商户受理这一端,很多商户还没铺设支持闪付的新POS。或者已经摆了这个POS,但还没启用功能。或者已启用了,收银员还不会操作……图-10四、小结结合此次试用,总结几个特点:(1)便捷:单纯从产品本身来看,NFC-HCE产品本身使用还是非常方便的,交易步骤便捷,比银行卡刷卡方便,比现有的二维码支付也要方便。(2)“甚合上意”:NFC-HCE是基于银行卡的支付,后台的运行与传统银行卡一致,也是走银行账户体系,清算也走银联体系,这一点令监管当局非常满意,因为他们一直担心支付清算脱离银行体系(那会导致反洗钱更困难,影响金融安全)。(3)安全:NFC-HCE用软件方式替代了SE模块。SE原本是一块用来存储卡号等敏感信息的设备,相当于银行卡芯片,安全性较高。而在HCE方案中,用软件(或云端服务)模拟了SE,如果把卡号等敏感信息保存在手机中,在手机遗失或被root后,信息可能被窃。这也曾使很多用户担忧其安全性。但目前引进了Tokenization技术,利用加密技术,将卡号等敏感信息转换为随机生成的一次性使用的虚拟代码,即Token,支付时由云端搞下发至手机(也可提前预存几个Token在手机中,这样支付时手机可不联网),手机再向POS机传送Token,POS机将Token传回云端,完成验证后实现付款。而且,Token仅能在该笔交易中一次性使用(一次一密),有效期极短,即使被破解盗走,其他场景中也用不了。(图-10)再者,目前HCE定位还是在偏小额的领域,银行的产品也限制了交易额度,使安全性和便利性达到一个平衡(两者是互斥关系)。但是,支付这码事,它本身不仅仅是个产品,它是一项业务(或服务),谁更能解决用户需求,谁才更受欢迎,得到推广。这就好比,给你一台顶尖的摄影机(产品),你却缺手艺(业务),也无法成为顶尖的摄影高手。初步来看,NFC-HCE离大面积推广,还有重要工作要做。互联网时代,各种支付手段都在通过O2O导流、增加应用场景、优惠(红包、返现)等方式吸引交易,推广产品。支付成了一个大场景,背后是一整套商业方案。NFC-HCE目前还只是由各银行推出的支付产品,在整合商业应用方面,还有很大的提升空间。但借助银行、银联的强大资源,仍然是值得期待的。