拉卡拉官网：支付宝微信很方便？湛腾告诉你硬件支付时代已到来！

支付宝微信很方便？湛腾告诉你硬件支付时代已到来！

对于大部分已习惯用支付宝、微信支付的普通消费者来说，NFC支付可能更多是个概念上的存在。其实2016年里各家发布的主流机型均已开始配置NFC功能，银行卡与手机钱包直接绑定，和绑定支付宝微信一样方便，但支付过程却更加安全和快速，应用场景也更加广泛（比如可代替公交卡）。相对于常见的扫码支付方式，我们姑且把这种依托NFC的支付方式称为“硬件支付”。

移动支付市场的争夺战是由“醒得早起得晚”的银联最早掀起的，在已经过去的2016年里，各方营销活动眼花缭乱，可谓硝烟弥漫。这场争夺战可以称为银联与三方支付的战争、或者银行与支付宝微信的战争，但实质则是基于NFC技术的移动支付与基于二维码的支付方式之争。

(美团/大众点评的支付活动截屏)

这场争夺战中，尽管当下各方究竟培养了多少忠实用户、多少人的消费习惯发生了改变，仍需更长的时间给出答案。但是从“NFC支付、近场支付、云闪付、刷手机乘公交地铁”等词汇的社会热度来看，唯一确定的是NFC支付再次在各种支付场景及生活的舞台上闪亮登场了！

为什么要说“再次”呢？

因为NFC支付并不是新的支付技术，也不是第一次呈现在消费者面前，只不过之前的登场因为移动支付方式尚未被普通用户广泛接受，而NFC安全芯片存放位置引起的利益之争一直悬而未决，整个产业链也很难被一两家企业强势推动，所以NFC真可谓早已雷声滚滚，大雨姗姗迟来。NFC支付需要手机中预置安全模块Secure Element(SE)保护交易敏感数据，根据SE芯片放置位置的不同，NFC支付可具体分NFC-SIM、NFC-SD、全终端以及基于主机的卡模拟(Host-emulation Card, HCE)四种产品模式。听起来很复杂，其实不过是这个安全模块到底是放在SIM卡中，还是SD卡中，或者手机中罢了，而HCE则是近几年的技术。

所以NFC技术并不新鲜，为了争论到底把这个安全模块放在哪里，谁来获取最大的利益，移动运营商、手机厂商们和银行体系竞争了很多年。再加上后来中国移动的2.4GHz和银联与国际接轨的13.56MHz“移动支付技术标准“之争又耗费了几年，NFC支付在国内的发展吃力而缓慢。

搞笑的是，银行和运营商之间多年的争论，最后却让支付宝、微信们来了个“黄雀在后”。网购和社交两种高粘性的互联网用户行为，让这两种支付方式自然而然的成为了更多用户的选择。但从辩证的角度来看，正是微信支付宝们真正普及了移动支付，Apple Pay、Samsung Pay、Huawei Pay、HCE等为代表的“云闪付”才有了生长的土壤。云闪付只需要使用手机钱包即可快速完成贴卡支付的方式，刷NFC手机即可乘公交地铁赋予了NFC支付新的生机，也成为了银联在移动支付市场翻身的武器。从2016“12.12”银联优惠活动成果看来，这个翻身尚且精彩，未来能惊艳多久，我们可以在NFC支付与支付宝、微信支付的特点对比和优劣势分析中寻找方向。

支付宝、微信的最大优势是紧密联系用户生活场景，其中尤以微信为甚，马云曾经感叹：“一手的好牌都让微信打乱了”，马云的“社交梦”在互联网行业也是人尽皆知。支付宝虽然没有微信的“高粘性”和“高频率”，但依靠庞大的网购消费者及商户群，尤其支付宝作为专业的个人金融工具，为用户提供了便捷和更加人性化的金融服务。微信和支付宝虽然激战正酣，但是他们各有优势，俨然是硬件支付面前的两座大山，那么硬件支付又有哪些优势呢？

速度更快

支付宝微信支付及银联云闪付支付均支持小额免密，同样在不考虑输入支付密码的情况下，支付宝、微信支付通常需要操作5步：点亮手机->解锁->联网->打开App->调出“扫描“或”付款码，整个过程约持续4~5秒；

NFC支付以SamsungPay为例通常需要操作4步：划屏调出SamsungPay->选卡->靠近POS->指纹授权，整个过程持续约3~4秒，若是Apple Pay则只需靠近POS->选卡->指纹授权，整个过程1~2秒即可完成。在操作简易度及速度方面，NFC支付有很大优势。

更加安全

80%消费者认为安全性是支付应用最重要的属性。支付宝、微信支付直接暴露消费者支付账户，安全性较低；同时联网操作，很容易受到多种在线攻击。NFC支付则在指定频率13.56MHz下工作，结合付款标记化(Tokenization，Token) 指纹识别技术，手机端无需联网，软硬件多重技术保障，交易更安全。

银联于2016.12.12发布银联二维码支付标准，意图明显在与支付宝、微信抗衡，不管效果如何，标准在一定程度上引起了消费者对二维码支付安全性的质疑。而支付宝、微信并未对自家的支付做出任何安全方面改进的公开声明，确实让部分用户心略凉。

设备要求低

为了提高二维码支付安全性，采用商家主扫消费者被扫方式，商户需要配置扫码枪；NFC支付只需升级现有POS，支持非接消费即可，而POS对大多数商户来说是已经具有的基本配置，很多收单方提供免费升级或赠送POS服务，POS适应NFC支付的成本越来越低。

无需网络

支付宝、微信支付时手机端必须联网，对网络依赖大；NFC相当于刷信用卡支付，因此无需联网。

主体是银行

支付宝、微信的主体为第三方支付公司支付宝、腾讯；NFC支付实质主体为银联及各发卡行，在保护持卡人敏感信息方面具有天然的可靠性。

不暴露信息

支付宝、微信支付会记录消费者每一笔消费数据，具体到消费地点、金额、商家等等消费习惯，微信还会自动关注商家微信公众号，常常发送推送消息。用户时常感到支付宝、微信的“贴心”与“闹心”，如此明显的数据收集与多方传递，让人觉得“大数据”与信息暴露的关联性越来越强。

而NFC支付的角色仅是作为支付工具，支付体验中不带有任何宣传的色彩，支付过程也仅仅是在支付后显示粗略地点及金额，而这些数据既不会上传至第三方，手机端也不会存储，用户完全不用担心个人敏感信息的泄露。NFC支付使用过程中，我们会真切的感受到鲜有的“绿色”支付体验。

其他因素影响较少

支付宝、微信支付更容易受多方影响，常常发生的二维码被人为调换就是特殊情况之一；NFC支付受益于硬件及软件保护、完善的Token体系，支付一般都比较顺畅，即使是有潜在风险的小额免密，持卡人也掌有主控权，联系发卡行或通过手机银行对小额免密进行关闭或金额限制即可控制风险。

以上足以可见，具备更快速、更安全优点的NFC支付有实力在移动支付市场扳回一局。

但是要做到比二维码支付更快速，以及超越期待的安全性，NFC支付在技术上也是卯足了劲来打这场翻身仗。了解NFC支付的基本原理，我们可以从目前推行的全终端模式及HCE模式开始。

全终端模式

全终端模式即SE芯片与NFC通信模块封装在一起，集成在手机主板上，具备了硬件级的保护， 只有经过授权才能从SE中调取Token、密钥等敏感信息。Apple Pay、Huawei Pay、Xiaomi Pay等采用的是此模式。这种模式下技术基础是Payment Token(Token) 指纹识别。

Token是国际芯片卡标准化组织EMVCo于2014年3月发布的“支付标记化框架”中的定义，“支付标记指主账号PAN的一个替代值，由13至19 位的数字组成，且该数值必须符合账号的基本验证规则，其中包括LUHN算法校验。另外，对于所产生的支付标记应被分配在一个BIN范围内，且该BIN 属于一个合法的BIN表。该支付标记不得与真实PAN值相同或冲突。”

Token体系中，除了传统电子支付参与方外，新增了2个参与方：

Token Service Provider(Token SP)根据Token Requestor(TR)提供的PAN生成Token后，发卡行授权后就会建立Token与PAN的唯一映射关系， Token将作为PAN的替代值流转在支付的各个环节。在支付流程中PAN只在Token SP、转接方、发卡方间传递，由于三者专线连接且彼此互信，且当Token被检测到风险或到期时，将再次生成新Token替代，从而大幅降低支付过程中PAN泄漏的可能性，极大地提高了PAN的安全性。

以Apple Wallet为例，一张银行卡被赋予Token后，　会显示一个设备卡号，这个设备卡号替代实体卡号流转在交易流程中：

领取POS机

Token在每一次发行和使用过程中会进行识别和验证 (ID&V)，来确保令牌请求者使用支付令牌取代PAN是合法的，且只在特定的事务的类别即令牌域中使用。令牌域可能是一个特定的频段(比如：只允许NFC接收)，特定的商家、特定的数字钱包或者是以上任几个的联合。

通过指纹识别认证身份

指纹识别通常作为SE授权使用。SE存储了支付账户相关的敏感信息（Token及密钥）、生成与交易相关的校验数据、传递并加密Token等。当手机贴近POS机，感受到特定的频率13.56MHz时，手机端NFC被唤醒，弹出指纹匹配界面，指纹授权后存储在SE中的敏感信息被调出，与POS进行加密对话，传递交易过程中所需要的信息。指纹作为NFC刷银行卡时的认证识别手段，为NFC支付提供了极简的用户体验，确实让业界惊艳了一把：不需要亮屏，不需要密码，原来NFC刷银行卡这么简单！

小额免密的交易场景中也可以认为代替了签名的认证方法。

HCE模式

HCE模式是云服正规POS机务端模拟的虚拟SE技术，即手机内无需预置SE模块，SE被放置在云端支付平台中，对硬件的要求没有全终端模式高。依靠软件安放安全载体的方式，HCE天然屏蔽了安全载体SE和硬件环境、应用兼容性问题。安卓4.4.2以上版本的NFC手机均可使用。HCE同样使用了支付标记（如发卡行未选择使用支付标记作为PAN 的替代号，则标记化模块使用发卡行定义的云端支付卡号）。

HCE虽不及ApplePay、Samsung Pay、Huawei Pay名声大，但却满足了部分拥有普通安卓智能机使用云闪付支付的愿望。加上目前越来越多的手机厂商将NFC作为基础功能配置到手机中，越来越多的设备具备云闪付的条件。

除了对硬件的要求放宽外，HCE还有很多优点：

• 发卡行可以选择接入银联的云端支付平台，也可以选择自己搭建，这个过程中发卡行自身的系统更向规范化靠拢；

• HCE支持手机银行或数字钱包，发卡行可以在手机银行中自主决定客户管理模块，满足个性化需求；

• 银行掌握主动权，推广增值服务，将持卡用户转化为消费主体，增加交易额。

风险

当发生手机丢失时，可以通过致电银行或通过手机账户（如Apple的iCloud、华为账户）进行网上解绑钱包中的银行卡，冻结或解挂Token与主账户PAN的映射关系。即使捡到手机的人费力破解了设备代理POS机锁，此时Token已冻结或注销，盗取人也无法使用该卡进行消费。而用户稍后再将银行卡解绑或重新绑定到手机钱包中即可正常消费。

同样，因Token只流转于Token SP、转接方、发卡行三方，即使有人获取了全部的Token号，也无法逆推出主账户，很好的保护了账户，尤其是信用卡账户的安全。

快速

NFC短距高频的无线电技术，成熟的指纹识别，加上相关应用及服务器的顺畅运行，保证了NFC支付的速度。

无论是全终端模式还是HCE模式，NFC支付对手机的耗电量都非常低。这是因为NFC支付采用的是NFC被动卡仿真模式（被动模式），激励设备（查询设备）为POS机，只有当手机感应到POS特定的13.56MHz时才会被激活， POS产生的磁场也会供电，加上交易过程很短暂，因此手机端在交易过程中处于低耗模式，这也就是为什么低电模式仍然可以使用NFC支付。

此外，NFC全终端、HCE支付模式快速简化了运营商、金融机构及设备厂商之间繁杂的利益纷争，简化了产业链，使银联、各发卡行获得了主动地位，省去了很多时间与金钱成本。这也是NFC支付得以快速推广的先决条件。

得益于简化的产业链，对于NFC支付测试工作来说是相当大的福音。

湛腾科技作为专业的移动终端软件服务提供商，将继续积极加深移动支付方向的理解及技术提升，为产品各方提供全方位测试服务。

NFC支付体系下的测试工作，我们认为重点是确保“各司其职”：

银联：银联作为规范制定者及Token服务提供方、云端支付平台建设者等，承担着最重要的责任。需要提供NFC支付体系中所需要的各种程序接口，供各方参与者接入，并对支付平台进行安全性、压力等测试，及协助接入方兼容性测试工作。

银行：主机系统功能、压力、兼容性等测试；与TR、TSP等接口测试；银行客户端的功能、与不同手机终端等兼容性测试；远程控制、交易系统等模块功能、性能等测试；

数字钱包：功能、性能及与手机终端及接口兼容性等测试；

收单方（布置POS方）：POS软件版本功能、接口兼容性等软硬件测试；

终端商：作为NFC支付技术最终呈现方，影响用户体验。终端商对NFC支付除了常规的专门针对NFC的射频等测试外，还需要对卡券管理应用、指纹模块、与商户POS机交易等进行测试。对交易进行测试至少应包含以下几点：

首先，卡片激活成功率的全面测试。

绑卡成功是进行后续支付交易的先决条件，因此测试时卡片覆盖务必要全面。目前每个品牌的Pay都有各自的合作银行，测试时需要确保覆盖品牌已支持的发卡行的所有卡，关注添加到手机钱包中的成功率、时间、设备数量限制等关键数据。

第二，测试需要覆盖不同的收单POS。

与非接交易相关收单POS涉及的方面主要有：

收单模式-直联、间联、第三方运营商间联

POS类型：普通POS、智能POS、MPOS等

POS版本：不同收单的POS可能有除银行卡外其他模式

POS测试机型及交易类型、场景覆盖等要全面

• 机型：手机、POS机尽可能覆盖全面。如有可穿戴产品，也需测试；POS机要覆盖到不同种类的POS机，考虑使用量、品牌、型号。

• 软件版本：需覆盖不同的测试机、手机钱包及POS版本，以发现使用NFC支付时用户可能遇到的问题；

• 交易类型：消费、撤销、退货、预授权等支持的交易类型测试，其中消费及撤销、退货是用户使用最多的交易类型，需要重点测试。

根据问题产生的原因，一般需要终端商、银行、收单方等协同解决。

第三，需要覆盖不同的支付情景。

每个型号的NFC手机感应区位置各不相同，每个用户的支付习惯也不尽相同，因此支付时，要考虑NFC手机感应区与POS机感应区之间不同的支付距离、支付方位、角度的各种组合，模拟现实中尽可能多的支付情景。

量化是很好的测试思路，将距离、方位、角度等支付组合进行合理地数据化，这样基本不会遗漏支付场景。

距离测试：除了覆盖常规距离外，距离边界值也要覆盖在内，而且测试人员要有意识在多个Pay产品之间进行横向对比，NFC支持的范围内，自己测试的产品一定不要逊色其他产品太多。

支付方向上要考虑手机屏幕向上、向下、倾斜的情况；

支付钱包，在打开钱包应用过程中，相关的划屏、快捷键、解锁、输密码、选卡等操作成功率、响应速度是重点；同时考虑息屏、亮屏、后台运行等不同状态；

第四，性能压力测试也是重要测试点。

支撑NFC支付的系统、服务器往往与银行、支付网络等靠多个接口通信，投入使用过程中也很有可能出现大量用户同时绑卡或交易的情况，因此性能及压力测试是重要的测试点，以避免出现宕机或服务器异常等情况。

第五，用户端账户安全性测试。

账户安全性测试主要从用户端对支付账号进行挂失、冻结、注销、再绑定等操作后，支付账户的表现进行测试。关注处于挂失、冻结、注销等“异常“状态的支付账户在实际支付中有无异常交易成功现象，同时关注解挂、解冻等”回归正常“状态后的支付账户，是否可以正常使用。

NFC支付相关的测试还有很多细节，各大终端商成功上线自己的钱包应用并不是一个简单的过程，它需要多方协同操作，完成各种测试与认证，也因经历了如此缜密的工作，NFC支付会有更多出彩的表现。

NFC支付另一大亮点应用场景是刷NFC手机乘坐公交地铁。通过将交通卡绑定在手机钱包中（空中发卡），将手机在刷卡机上一贴就完成了支付，快捷酷炫。三星、华为、小米等终端品牌已经在多地试点使用，银联近期为支持地铁等行业应用在HCE中积极增加了对联机ODA的支持。但是由于国内交通领域运营区域化明显，及不少交通运营公司也想研发自己的付款应用，NFC支付在交通领域的应用虽是很有潜力的星星之火，但是能燎多大的原、需要多长时间实现爆发性增长，还需要观察。

2017年元旦小长假期间银联芯片卡非接“云闪付”交易金额增长26倍，各类“云闪付”移动支付产品相继成为消费者的支付新选择。2017年更多的非接POS机及NFC手机会投入使用，毋庸置疑，购物、坐公交、缴费…NFC支付短时间将以更强劲的姿态涌入我们生活的更多方面，继续改变我们的生活方式。新的革命热潮已经到来，你准备好了吗？我们一起见证NFC支付超越期待，享受更便捷的生活！

电签POS机 POS机 POS机安全