HCE移动支付势力来袭 电信运营商角色边缘化了吗?
近距离无线通讯(NFC)市场再掀波澜。Google、Visa及MasterCard等业者积极力推主机卡模拟(HCE)技术,无须SIM卡等安全元件,即可实现NFC移动支付,恐使电信商角色边缘化,包括中国移动与中国电信等业者,已开始透过供应链策略巩固势力。
NFC论坛力挺HCE技术 加速整体NFC市场成长
近距离无线通讯论坛(NFC Forum)日前表态力挺主机卡模拟(Host Card Emulation, HCE)技术,使得NFC市场再掀波澜。
HCE技术可将原本由SIM卡或microSD卡等安全元件储存的信息直接交付云端,让智能手机仅须利用单颗NFC控制器(Controller),即可完成移动支付功能。
NFC论坛执行总监Paula Hunter表示,近年来NFC应用市场版图正快速扩张,预计今年将有五亿台以上的NFC设备面市,至2018年更将达到十亿的年出货量规模。在愈来愈多 NFC设备渗透市场同时,消费者对于能够实现NFC易用性及便利性的方案需求也更加迫切。
Hunter进一步指出,HCE技术让智能手机可以利用储存于云端或主控处理器的安全凭证信息实现NFC移动支付应用,无须额外采用防窜改的安全元件(Secure Element),如嵌入式安全芯片、SIM卡或microSD卡等。由于HCE技术可以提供新的一种NFC支付应用方法,NFC论坛认为该技术对NFC 技术的发展历程将十分关键。
NFC论坛指出,现在多个产业团体陆续启动NFC服务,而HCE技术将十分有希望成为加速整体NFC市场成长的关键触媒,因此NFC论坛将持续追踪HCE技术新的开发动态并透过标準开发工作,以回应市场需求。
据了解,NFC论坛旗下多种标准已支持HCE技术,包括NFC控制器介面(NCI)规范,该标准结合国际标准组织(ISO)14443及日本工业标准(JIS)X 6319-4等。
Hunter 提醒,服务供应商须评估、决定储存安全凭据最好的方式,并清楚在不同的使用情境下不同的解决方案将各有优缺点,安全风险(Security Risk)与便利性间须有所取舍。举例而言,条码(Bar Code)应用即无须担心安全问题,可立即受惠于HCE技术的优势,但现今仰赖SIM卡或microSD卡等安全储存元件实现交易功能的设备厂商,则须在转换至HCE技术时三思。不过,现在已有多家HCE方案供应商持续改善产品,以确保符合消费者及商业应用在延迟性(Latency)及安全性的要求。
值得一提的是,Google系NFC论坛内部大力推动HCE技术的重要角色,该公司不仅已于去年3月正式成为NFC论坛董事会成员,更进一步在 Android 4.4作业系统KitKat中内置HCE技术,以实现NFC交易功能。换言之,在HCE技术的助力下,具备NFC控制器的Android设备可利用任何的应用程序(App)模拟成一张NFC智能卡,让使用者以软件完成金融交易工作,而毋须再采用安全元件,此举将有助于智能手机进一步提升交易功能的使用弹性,让NFC移动支付风潮更加普及。
HCE势力来袭 电信商巩固NFC版图
中国移动及中国电信正竭力捍卫近距离无线通讯(NFC)移动支付版图。正当信用卡业者及OTT业者力捧主机卡模拟(Host Card Emulation, HCE)技术,欲借此实现无需SIM卡等安全元件(SE)的NFC移动支付方案时,中国移动及中国电信正透过一连串的供应链策略巩固江山。
Ovum首席分析师Eden Zoller表示,万事达卡(MasterCard)已正式宣布将推出适用于HCE技术的NFC移动支付规范,而Visa则将在Visa Ready Program中加入HCE支付应用的支持特色。
Zoller进一步指出,让两大信用卡组织张开双臂拥抱HCE技术的转折点在于Android系统的整合。去年11月,Google宣布最新 Android作业系统KitKat将内建HCE特色,换言之,以HCE为技术基础的云端数位支付应用可望利用Android系统在智能手机的高市占率大放异彩。
尽管如此,电信运营商却不乐见HCE技术在NFC移动支付市场的崛起。由于电信运营商多半依赖SIM卡做为实现NFC应用的重要元件,借此发挥对服务规定、移动商务商业模式及营收金流等项目的最大控制权,但这样的营运模式对于其他的移动商务利益团体如银行、应用程序开发者、企业及OTT业者而言并不有利,因此,当上述组织欲进军NFC移动支付市场时,能让手机免于SIM卡限制的HCE技术自然成为炙手可热的选择。
中国电信商为防堵HCE势力进犯,正全力推出各种政策驱动手机厂商采用SIM卡做为NFC安全元件。以中国移动为例,该公司计划在2014年销售至少三千万台NFC手机,因此各个品牌厂商在今年6月30日前送测的长程演进计划(LTE)高、中、低端手机,皆须至少有一款产品具备NFC功能,而且支持NFC的产品须采用基于全球移动通讯系统协会(GSMA)统一标准的NFC-单线连接协议(SWP)方案,换言之,若品牌手机要借由中国移动通路销售,则必须支持SIM卡形式的NFC方案,并以SWP与手机内部的NFC控制器(Controller)连线,实现NFC移动支付应用。
至于中国电信则已于日前公布NFC卡集中采购项目结果,其中,多功能通用卡(NFC-SWP)项目的采购规模达五千万张,可预见该公司将在今年大量向终端市场发放NFC-SIM卡,推动NFC移动支付应用,并借此挹注公司营收。
显而易见,无论是中国移动或中国移动等电信商皆希望透过规范自有通路内的定制手机规格,在提升NFC手机的市场渗透率之余,也借由SIM卡与电信合约的绑定,加强与消费者移动支付应用情境的连结,将消费金流留在势力范围内,避免OTT业者及银行业者跨界踩线。
HCE资安问题待解 芯片商强推安全元件
纵然NFC论坛及两大信用卡组织Visa、万事达卡皆已表态力挺Google主推的HCE技术,不过其安全配套措施不足,造成移动支付或身份识别(ID)应用厂商的采用疑虑,因此短期内搭配SIM卡及microSD卡等安全元件的NFC方案仍将主导市场。
意法半导体(ST)技术行销经理凌立民(图1)表示,HCE技术仍于起步阶段,且虽然Android 4.4操作系统KitKat应用程式介面支持HCE技术,但在移动支付应用的实行上仍有诸多弱点,例如消费者无法在手机没电的情况下执行移动支付功能,或在交通运输的电子票证应用上需要较硬体方案更长的执行时间等,皆将阻碍该技术在市场上普及的脚步。
图1 意法半导体技术行销经理凌立民指出,NFC技术是离线商务模式(O2O)的杀手级应用,可实现理想快速的小额付款或电子票证功能。
事实上,让银行业者及电子票证发行厂商最为头痛的仍是HCE技术对资料安全的保护措施不足。最近Heartbleed Bug风波闹得沸沸扬扬,掀动全球对资安问题的重视,而同理,若消费者利用HCE技术将交易或身份识别资料置于开放的作业系统Android里,则须承担高资安风险,不过目前Google仍处于与银行业者等支付相关产业代表制定、催生HCE技术安全标准的阶段,且短期内未能上阵,因此採用HCE技术实现的移动支付应用将并不会在短期内大量出笼。
凌立民指出,中国大陆银联已与中国移动合作推出以SIM卡为安全元件的NFC移动支付方案,换言之,使用者须使用由中国移动发行的SIM卡才可以启动手机移动支付功能,而中国移动也可以因此获得小额的转帐手续费。
中国移动与银联的合作迅速带动仿效风潮,3月底远传电信与合作金库共同推出全台首张NFC Visa悠游手机信用卡,将信用卡及悠游卡功能置于同一张NFC SIM卡中,且已有多支手机支持上述功能,包括HTC Butterfly S、HTC One Max、三星(Samsung)GALAXY S4、索尼(Sony)Xperia Z1等,而这无疑是电信商捍卫移动支付市场发球权的重要宣示。
凌立民认为,中国移动与银联的合作模式已成为产业标竿,双方对于金流及资讯流走向的制度也有一套完善的标准,相较起HCE技术尚处于起草阶段,银行业者及电信业者多盼依循中国移动及银联的轨迹,结合SIM卡或microSD卡等安全元件及NFC芯片打造移动支付方案,以确保获利来源。
凌立民指出,意法半导体仍看好安全元件于NFC移动支付市场的发展后势,因此将同时向客户推荐採用NFC控制器与适用于安全元件的NFC方案; 今年下半年开始NFC即将成为中高阶手机标准功能,因此电信商、银行业者与力挺HCE技术的厂商及相关软体开发商间的战火也将更加勐烈,为未来的移动支付市场变化埋下伏笔。
事实上,芯片商力挺NFC安全元件的另一大原因,係全球移动支付与智慧城市风潮持续延烧,所带动的各式交易资料与身分证件的安全认证需求,因此包括带有支付功能的智慧型手机、NFC信用卡、交通票证,甚至是NFC读卡机等市场需求,皆将大力挹注NFC芯片及安全元件厂商营收。
支付/M2M应用火红 NFC安全元件商机滚滚
近距离无线通讯(NFC)安全元件(Security Element)出货量走扬。全球移动支付与智慧城市风潮持续延烧,带动各式交易资料与身分证件的安全认证需求,因此包括带有支付功能的智慧型手机、 NFC信用卡、交通票证,甚至是NFC读卡机等市场需求,皆将大大挹注NFC芯片及安全元件厂商营收。
恩智浦(NXP)全球销售与市场执行副总裁Steve Owen表示,NFC技术正以极快的速度渗透各大应用领域,其中,智慧型手机是该技术重要的应用装置,去年已有超过两亿支手机采用NFC技术,预计至 2015年将有过半手机具备NFC功能,亦即NFC应用将不再仅限于高阶手机,也将于中低阶手机市场崭露头角,成为移动装置标準配备。
图2 恩智浦全球销售与市场执行副总裁Steve Owen表示,相较HCE技术,硬体方案如NFC安全元件将可以带来更为安全的交易过程。
Owen特别强调,大部分NFC应用涉及安全交易,因此NFC嵌入式安全元件市场规模也将持续扩张。2013~2016年,NFC总体有效市场(TAM)将由4亿3,800万美元翻倍成长至8亿6,300万美元,而嵌入式安全元件的渗透率也将稳定维持于逾八成的水準。
事实上,NFC不仅于消费性电子领域开枝散叶,在机器对机器(M2M)市场亦已开始崭露头角,如汽车对汽车(V2V)间通讯等应用也可见到NFC技术踪影,而使用者同样也希望传递的资讯不被第叁者得知,因此安全元件的重要性将显着提升。
Owen指出,中国大陆网购热潮持续扩大,而家用网络银行读卡机将係实现支付应用的重要关键。恩智浦在中国大陆的策略伙伴--武汉天喻信息产业日前已获中国工商银行指定为家用网络银行读卡机计画的供应商,而武汉天喻设计的银联读卡机,係采用恩智浦的NFC控制器及安全元件,银联卡使用者仅须将同样附有NFC功能的信用卡轻触读卡机,即可完成交易,并且读卡机可利用嵌入式安全元件进行资料验证,因而可确保交易资讯安全。
Owen指出,移动装置应用的NFC控制器与安全元件正引领一连串更丰富且更安全的消费者体验。消费者可以开启移动装置应用程式(App),轻触NFC标籤以获取电子优惠券(Coupon),并在安全元件的护持下完成可靠的移动支付应用;对企业而言,此举不但可以提升消费者对品牌的忠诚度与参与度,尚可以利用NFC的近距离传输特色,确保更精準的营销。