PayPass:新型银行IC卡来袭
由于安全性好、使用方便,银行IC卡具有比磁条卡更广泛的应用前景,特别是在1000元以下的小额支付领域,IC卡可以充分发挥其支付灵活、快捷的特点。而PayPass卡集成了传统意义的可编程IC芯片以及目前事实标准ISO 14443支持下的RFID,同时使用芯片、PIN以及RFID技术实现非接触支付。它集成了IC卡的优点,带来了极高的安全性。
6月,美国4000万张信用卡信息被盗让全球为之震惊。MasterCard(万事达国际信用卡公司)说,由于信用卡数据处理中心的电脑网络被入侵,4000万张信用卡账号和有效日期等信息被盗,至今已引起了至少6800多起盗用信用卡消费的案件。这个事件再次把磁条卡的安全问题摆到我们面前。这些年银行卡犯罪早已不是什么新鲜事情了,为什么银行卡犯罪日益猖獗?关键原因在于磁条卡技术自身的缺陷,犯罪分子可以很容易地盗取磁条上的资料,再复制到新的卡片上。而芯片卡(即智能卡或IC卡)的复制难度要比磁条卡大,金融犯罪成本也要高得多。为此,Europay、Mastercard(万事达)、Visa(维萨)三大国际信用卡国际组织一直在努力推动EMV迁移,即银行卡由磁条卡向智能IC卡转移。同时,三个国际信用卡组织还在银行卡上进行创新。2003年,MasterCard(万事达卡)将RFID技术融入IC卡中,推出了一种新的银行卡,在安全性和支付的便捷性上都有突破,有望给电子支付领域带来一些新的革命,这就是PayPass技术。
PayPass是什么?
PayPass是MasterCard(万事达卡)国际组织2003年推出的一种无线支付技术,从2004年开始在全球推广(见RFID射频快报)。从表面上看,这种技术与目前已开始使用的非接触式IC卡技术类似,但却有着全新的技术含义。这种卡(以下简称PayPass卡)集成了传统意义的可编程IC芯片以及目前事实标准ISO 14443支持下的RFID,同时使用芯片、PIN以及RFID技术实现非接触支付。
在这些技术的支持下,持卡人只要将银行卡在专用非接触式读卡机(可以理解为专用POS)前挥动,即可完成传统形式的银行交易,而不用像以前一样,需要将卡片从读卡器插槽中划过。
PIN中可以保留持卡人详细的信息,这样当交易过程需要核实身份时,特约商户可以方便地进行查看,同时PIN中还可以保留一定数量的历史交易明细。IC芯片则继承了传统IC卡存储容量大、可编程的优点,银行可以利用它开发出诸如安全保障、信息存储、用户管理等一些在普通磁条卡上无法实现的强大功能。同时PayPass又具有传统IC卡所没有的功能。比如,IC卡不能与银行后台直接交易,需要通过圈存、圈提等交易与银行进行转账后才可以使用,而PayPass卡则可以像磁条卡一样,与银行后台直接关联。看似简单的一个技术实现,将为我们开辟一个崭新的应用方向。
以前这种技术概念之所以未获得推广,主要是因为无线数据传输的速度太慢,而且有信息外泄的可能,最近几年,新技术的发展特别是RFID技术的发展使这一切成为可能。
PayPass技术的核心突破是通过RFID技术将IC卡与传统的银行卡应用结合起来。它集成了IC卡的优点,带来了极高的安全性,在交易的整个过程中,卡片一直在持卡人的手中,一些传统的伪卡犯罪手段不再行得通。此外,万事达组织还许可在一定条件下,可小额交易免签单、免输密码等,使其更简单、方便、快捷。另外传统磁条卡刷卡时,对卡片的磨损、对刷卡动作的额外要求以及磁条信息读取时发生的时间延误等缺点也都不同程度地被克服了。据国外统计,Paypass卡单笔交易时间可以最高缩短达64%!使得银行卡这一“电子钱包”的推广价值迅速提高。
与传统的磁条卡与IC卡相比,Paypass技术支持下的银行IC卡有着一些明显的优势, 我们可以从下表的对比看出。
要使用PayPass卡需要专用的读卡设备,用户可以选择在传统POS上安装额外读卡器或使用专用POS机。为了最大限度地保护目前银行卡应用的投资,万事达组织承诺兼容传统磁条卡。而且,该卡可结合“接触”与“非接触”信息交换方式,可实现磁条卡与IC卡双界面。也就是说,目前的PayPass卡片上也可以出现磁条,它可以在支持不同界面的POS机具上使用。为了降低成本,也可能在传统磁条卡上只集成RFID芯片,而不再集成传统意义的IC芯片,当然这是以牺牲可编程功能为代价的。
PayPass技术的应用前景
由于RFID技术可以适用于不同的应用环境,所以PayPass可以应用在磁卡、IC卡不适用的一些环境。此外,通过存储单元的划分,一张卡片可以同时应用于不同的子系统.在香港非常普及的Octopus (八达通卡)就利用这一特点从而大量应用于超市、公交系统、餐厅酒店及其他消费场所。从银行角度来讲,在这样一张卡片上同时集成代理医疗保险、代收交通罚款、代收税等多个功能,从而可以实现一卡多用,改变目前持卡人“一事一卡”的尴尬状态。
目前,Motorola等传统手机公司正在与万事达组织合作研究PayPass技术与手机结合的可能性。在RFID技术的支持下,可以通过在手机上建立NFC(Near Field Communication,近场通信)系统,实现手机与PayPass阅读器的无线通信,自动完成与银行卡账户的交易关联,实现超越传统塑基卡片的无接触支付。万事达组织甚至还考虑在手机上直接实现阅读器(即专用POS)的功能,让手机变成一个可拓展的支付系统。目前Motorola、Nokia等手机厂商已经推出集成了支付功能的手机产品: Motorola 在手机外壳上外挂NFC功能,Nokia则声称已在手机主板中成功集成NFC芯片。相关商家乐观地预计,Paypass手机的未来将会深受时尚追求者的喜爱,“随意支付”的年代也许就在眼前。
这项技术于2003年底在美国首先推广,赢得了1.6万名持卡人与60多个特约商户的一致赞赏。我国台湾省也于今年2月成为全球第二个对该技术加以推广的地区。目前,万事达卡国际组织正在努力推广PayPass技术,它的目标客户定位在快餐、超市、车站、剧场等以客流量大、交易金额小、排队时间过长、交易速度要求快为特点的商户。
目前已有众多厂商宣布支持该技术,包括芯片制作商Infineon、Atmel、Philips(飞利浦)、三星等,卡片制作商Colorado Plastics Inc.、First data Co.等,以及POS机具商Verifone、OTI、Hypercom(海博通)、Vivotech等。
PayPass技术面临的困难
当然,在前进的道路上,PayPass还有很多的障碍。同其他新技术一样,阻碍PayPass技术发展的最大问题就是标准,其中尤以RFID技术的标准问题为甚。目前全球有两大RFID标准阵营: 欧美的Auto-ID Center与日本的Ubiquitous ID Center(UID),我国自己的国家标准相信也会尽快出台。当国际标准、国家标准、企业标准一起向我们袭来时,类似WAPI与3G推广时的问题,也许将会同样发生。
另外,与磁条卡的兼容和换代相关的成本问题也制约着这项技术的推广。虽然万事达组织承诺保护磁条卡应用的投资,但无论从技术角度还是长远的商业利益考虑,这都只能说是权宜之计,如何稳健地进行相关技术换代与迁移(即目前业界热点问题: EMV迁移),既要考虑到用户的接受速度和相关商家的生产研发能否配合跟进等因素,又要考虑到银行对老设备报废的承受能力,以及相关国际组织间的利益博弈等问题,其间存在着很多变数。
此外,还有一些问题也会对PayPass技术的应用带来负面影响。比如,由于交易密集可能会引发带宽、交易前置设备超载以及相应的业务管理等问题,不过这些对于银行方来讲,都可以理解成为“甜蜜的烦恼”。
(作者单位:吴俊涛为中国农业银行唐山市分行科技部,刘艳丽为中国农业银行河北省分行科技部,穆扬为华北煤炭医学院财务处)
链接
EMV迁移
EMV是Europay、Mastercard(万事达)、Visa(维萨)三大国际信用卡国际组织的合称,代表智能卡的金融支付应用标准,并于2000年进行最新版升级。EMV迁移即银行卡由磁条卡向智能IC卡转移,其目的是为了有效防范诸如跨国制作和使用假信用卡、信用卡欺诈等各种高科技手段的金融智能犯罪。符合EMV标准的CPU芯片采用了新的数据加密技术和智能技术,具有独立运算、加解密和存储能力,ATM和电子收款系统的读卡器从芯片中读取信息时,芯片上的一些控制安全程序可与收单系统相互验证,从而能够大大提高银行卡支付的安全性,减少欺诈行为。
三大国际信用卡组织对EMV迁移的推行不遗余力,并决定从2005年起在欧洲不再对目前仍使用的磁条卡因多种虚假、伪卡造成的损失承担相应责任。目前亚太区万事达智能卡已经有超过2500万张,但在中国该种卡的数量还不多见。万事达卡国际组织亚太区先进支付系统副总裁ShuanGhaidan预测,2006年年底或者2007年年初,中国EMV迁移项目将会有实质性的进展。
在我国,上海已开始着手进行EMV迁移,其实施方案已于2月份递交市政府审议。银联已于今年6月开始进行相关的技术测试,下半年将在上海、北京、深圳等城市试点,并有可能会选择两家大银行小范围内先展开测试,随后在全国铺开。