雖然台灣網路購物、行動購物相當興盛,而且3/4的人擁有智慧型手機,持有率跟黏著度都相當高,但行動支付發展速度似乎沒有跟這些現象成正比,發展的速度及普及度,相較於歐美是較慢的,一部份是法令較謹慎,一部份也因為消費者對手機支付的安全性有疑慮,所以每次業者在介紹行動支付服務時,除了強調有多少店家跟銀行加入外,加密安全性也是著力很深的一塊,就是要盡力消除消費者怕被盜刷的疑慮。

萬事達卡(MasterCard)在全球都很積極在推動行動支付,根據萬事達卡調查,台灣民眾使用手機購物連續兩年都有49%的成長,在亞太區居冠,而IDC的報告也指出,台灣行動支付市場規模上看890億,有近八成的民眾對新的支付方式也很感興趣,有潛力,也更需要推廣行動支付。
今年萬事達卡就首度次在資訊月上揭露多項行動支付技術,包括自拍身份驗證技術、HCE(Host Card Emulation)手機隨機密碼技術,以及MasterPass電子錢包如何跨業整合,前兩項都是跟安全有關。


心跳跟長相都可以當作密碼


萬事達卡現場展出的身份驗證,讓消費者應用各種生物辨識技術,取代數字密碼刷卡購物,包括辨識臉部、眨眼以及心跳頻率,用這些身體特徵當作我們獨一無二的密碼。


這次萬事達卡從杜拜引進「虛擬環繞實境體驗館」,利用互動投影機投射出各種虛擬店面,揮動雙手就可以切換店面、選擇商品以及結帳,不用出門也可以逛街,在刷卡結帳時,更可以透過手上的穿戴裝置,感應心跳頻率,透過連線在雲端上做比對,以此當作刷卡密碼,因為每個人的心跳頻率跟節奏都不同,因此跟指紋一樣,這也是一組難以複製的密碼,安全性高,也不用去記憶一堆數字,揮揮手,就能完成選購、認證、付款這樣的流程。
看看操作吧,相當方便有趣。


▼利用手環偵測出的心跳,可以取代刷卡認證密碼,結合投影出的虛擬商城,揮揮手就能安全購物。




除了心跳,臉部線條也可以成為密碼,萬事達卡研發出辨識臉部構造,透過自拍,對著鏡頭眨眼確認為本人後,生物辨識系統就會把資料轉換成0與1的數位密碼,藉此核對付款資訊,當作授權支付的密碼。每個人的臉部線條跟特徵也都不一樣,因此也可以成為獨一無二的密碼,臉部辨識也可以搭配指紋辨識,做雙重認證提高安全性。
使用過程也相當簡單,未來如果店家引進這套系統,對著鏡頭自拍一下就能結帳付款了,如果在餐廳,那果真是靠臉吃飯啦。


生物辨識也不只使用心跳跟臉型,指紋是最常見的,虹膜、聲紋...也都是,不論哪一種,都是為了提高安全性而設計,而且從示範裡也可以看到,辨識速度其實都相當快相當準確。



也展示用行動支付買咖啡


除了生物辨識,萬事達卡在資訊月現場也展示Android手機上的HCE技術,這是一個產生隨機代碼的技術,消費者使用HEC系統交易時,每次都會產生一組隨機的號碼,來取代原本16碼的卡號做交易,傳送到你的手機裡,確保交易達到EMV等級的業界安全標準,也讓有心者難以複製盜用。

一般的手機信用卡資料多加密儲存在SIM卡、microSD卡或手機的安全元件內,因為都經過加密,也很難盜取使用,而HCE是將持卡人的資訊存在雲端,支付時不使用硬體內的安全元件,。
Apple Pay、Samsung Pay、Android Pay都有應用類似的Token隨機代碼技術,增加交易的安全性,Android Pay就是使用HCE系統,不用安全元件,而是把交易資料存在雲端伺服器裡,成本可以比較低,如此也能以簡化發卡銀行推廣NFC支付服務的程序。
在美國市場已有應用,在資訊月萬事達卡攤位上也有展示,消費者如何使用這套支付系統。

另外現場也展示MasterPass電子錢包如何餐廳、教育、電子刊物、機通...等各行業合作,比方早上出門上班前就在App上訂好咖啡,到了店裡,就透過MasterPass電子錢包,以及生物辨識認證付款,帶走咖啡,讓大家體驗如何更快完成點餐付款,快快進公司。


相信很多人都看過,或自己就用過手機支付,感受過用手機感應或連線付款的便利性,在便利背後,業者也運用很多新技術來確保安全,比方嚴格的加密,或用一次性的代碼,或像這種用生物辨識取代密碼,這些都是為了加強消費者的信心,讓行動支付可以更普及。