来源:蜘蛛抓取(WebSpider)
时间:2018-04-22 17:31
标签:
支付宝扫码被骗
扫二维码下载作业帮
拍照搜题,秒出答案,一键查看所有搜题记录
下载作业帮安装包
扫二维码下载作业帮
拍照搜题,秒出答案,一键查看所有搜题记录
移动支付是指利用手机等移动终端对商品或服务的交易进行结算的一种方式。随着移动支付手段的兴起,越来越多的消费者开始通过移动支付方式完成交易。在其他条件不变的前提下,移动支付对货币流通的影响是( )①货币流通速度加快
②流通中所需的货币量减少③货币周转次数减少
④货币的实际供应量增加。A. ①②B.
作业帮用户
扫二维码下载作业帮
拍照搜题,秒出答案,一键查看所有搜题记录
依据材料:随着移动支付手段的兴起,越来越多的消费者开始通过移动支付方式完成交易,作出如下判断:移动支付的出现,会减少人们对现金的需求,即流通中所需的货币量减少,选项②正确;移动支付更直接更便捷,减少了中间环节,从而使货币的周转次数增加,流通速度加快,所以选项①正确,③错误;移动支付影响流通中的实际需求量,而不是供应量,选项④错误,不选;故本题答案为A.
为您推荐:
本题考查的知识点是货币的流通规律.流通中所需要的货币量与商品和服务的价格总额成正比,与货币的流通速度成反比.其中货币流通速度是指一定时期内货币在买方与卖方之间转手的次数.
本题考点:
货币流通规律
考点点评:
本题考查货币流通规律,公式要背上.
扫描下载二维码移动支付方式在农村金融中推广的困境分析_参考网
移动支付方式在农村金融中推广的困境分析
王春辉++吴南[摘要]科技的发展使得支付方式越来越多样化,移动支付占比也越来越高。它不仅是在城市,农村地区也开始扩大化。但是,移动支付方式在农村地区的推广和使用确实存在一定的困难。本文就移动支付方式在农村金融中已经具备的土壤和未来推广困境进行分析,进而提出相对合理的建议。[关键词]移动支付;农村金融;支付困境[DOI]1013939/jcnkizgsc据统计,“双十一”全民购物狂欢节中,全天交易价金为91217亿元,其中,使用移动终端交易价金占比达68%。淘宝上有些订单手机支付更优惠,饭店消费扫描二维码支付折上折,甚至实体店购物手机扫描身体特征纹路支付,无须任何的密码服务就可以支付,无不体现移动支付的方便、快捷、效率。采用此种支付方式一定程度是为了占位,吸引和维护更多的客户。如此现代化的支付方式在城市已经迅速扩展,但在农村却相对缓慢。农村金融又是我国现代金融业发展的关键点,所以必须着眼于当前农村金融发展现状,确实能够做到惠民、利民,实现城乡一体化的发展格局。本文就移动支付方式在农村使用状况进行分析,使得人们对其有笼统的认识,同时根据移动支付方式在农村区域范围内使用的局限性进行分析,并提出合理化建议。1农村支付环境分析移动支付,顾名思义,是用户通过移动设备(手机、PC等移动终端)对某种商品或服务进行账务支付的服务方式。11政策环境分析为顺应1993年提出的“金卡工程”,我国央行一直在积极努力的寻求改革机会,如在上海成立的中国银联,实现了不同银行卡在全国范围内的联网使用;自农信银资金清算中心成立后,农村的支付体系逐渐满足不同区域、不同主体的不同层次的需求;其实,最大的变革来自于非银行金融机构的支付服务以及第三方的交易支付平台。我国已建成包括小额支付系统、网上支付跨行清算系统、全国支票影像交换系统、同城票据交换系统、银行卡跨行交易清算系统、城商行资金清算中心支付清算系统和农信银支付清算系统、银行业金融机构行内支付系统以及支付机构业务系统等在内的较为完善的零售支付服务网络。南宁中心支行根据《关于中国支付体系发展(年)的指导意见》制定了《广西支付体系发展“十二五”规划》,在广西农村地区建设三千多个银行网点,遍布全区乡镇,现代支付系统已经达到一半的比率。“云南惠农支付服务”模式通过在村寨设置的POS机终端,实现村民在家门口就可以取款、消费、转账等金融服务,而且针对消费部分的刷卡免手续费。呼和浩特中心支行通过在农村牧区设置ATM机、POS机,开创了自治区本级财政对各类金融机具下乡实行专项补贴奖励政策的先河。西安分行通过小额支付系统,集中代收付业务功能优势发放农业补贴资金。乌鲁木齐中心支行以支付系统为依托,把“多行多折多卡”变为“一户一卡”发放农业补贴资金。研究发现,农村的支付环境在不断的改善,现代支付方式已经进驻此区域,但市场仍未充分打开。12需求环境分析遵循需求决定供给的规律,既然移动支付已经深入到千家万户,说明它存在巨大需求。人们都想足不出户或者就近就可以解决支付问题。而中国农村又是一个广阔的市场。比如,各大快递公司,他们设置的网点多数只为城市及城郊服务,再扩展到就是镇级,殊不知各个村的购买力以及对快递的需求十分巨大。而快递业务的限制直接缩小农村购买力,进而影响到支付方式的选择和推广。2移动支付在农村区域推广的困境移动支付就是使用移动终端(如手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。全国的金融体系在完善,支付体系和支付工具在创新,已经为农村现代化金融服务提供了坚实的基础,但仍有很多困难所在。21农民潜意识认为持有现金更安全首先,风险是从事和使用高科技的代价,而农民保守的心理使得他们更偏好传统的安全的资产。如消费,他们更倾向于使用现金结算而非银行卡划卡转账或者手机支付。移动支付过程中的非现金结算,会让他们心理产生不安,是否会吃亏等;如果手机丢失,是否会导致资金的损失等,这种不安全感导致他们更愿意持有现金,进行现金交易和结算。其次,农民对智能化电子产品使用还很陌生,也就是说如果没有对它的认知过程,在使用智能化电子产品时,很难推广移动支付。而现在上网以及使用电脑、手机等成本都相对较低,所以,这不是根本问题。22通信线路的质量和服务城乡差异巨大第一,众所周知,城乡通信网络覆盖差距巨大,不用说偏远地区,就连普通农村的覆盖率也没有实现100%,即使有覆盖,可日常维护与修理服务根本上不去,配备的技术人员比例极低,村与村之间的地理距离又远,导致网络无法及时修理,这就会影响农民在使用网络终端时对其不信任和失望。第二,资费较高。网络信号不好,所耗流量和费用就较高,农民根本享受不到这一方式的所谓高效率、低成本的好处,推广使用一定困难重重。23金融机构种类单一就中国而言,金融机构首先是产权非常单一,多数为国有性质;而从其种类情况看,金融机构体系习惯于分成银行和非银行金融机构,其中银行类机构中大中型银行居多,即使中小型的银行也因为利益关系,定位为城市中小企业服务,政策性质的金融机构少之又少,根本无法满足现实农村在金融方面的多元化需求。通过分析不难看出,确有困难,但这都是可跨越和解决的,只是一个时间问题。3移送支付农村普及的合理化构想因地制宜,与时俱进,是任何事物发挥其最大效用的关键。31法律法规的完整支付方式的改革是从下到上,但同时也是从上到下的方式。既然城市中移动支付能很好体现当前的形式,那么就应该有完善的法律法规或规章制度,成熟的体制指导实践,这样在推广中才有法可依、有据可依。32农民意识的提高针对农民自身意识,有一点非常实际,很多在城里上学、打工的农村年轻人都会用手机支付宝,他们回到家后,可教身边的人来用。不能小看这种影响,它才是农民认识问题的开始,同时可以搞移动支付的宣传活动。33配套设施的完善针对通信线路服务问题,巧妇难为无米之炊,基础设施必须配套。比如,农民网购时进行物流或快递的运送问题,很少在农村村中设点,农民网购后还要到很远的镇或县上去取,这不是实惠,而是成本极其高昂,同样会削弱移动支付推广的基础。34机构种类的丰富针对金融机构种类来说,不要同质化,不同区域特征的村域设置符合其特点的机构,如社区银行或农村文化大院银行等。但是很明显,中国正在极力丰富金融机构的种类,比如村镇银行、合作社等应运而生,可这个过程中又出现一个问题,没有因地制宜,又是高度的复制和重复,并没有设身处地地为当地农村金融服务。互联网金融时代下,移动支付是大势所趋,所以一定会普及全社会,而中国的农村移动支付会有非常广阔的发展市场。参考文献:[1]刘慧浅谈我国移动支付体系建设的现状与发展——基于实际应用的角度[J].贵州农村金融,2012(1)[2]毛峙,胡晓琳中国农村金融发展与城乡收入差距的实证分析[J].中国市场,2010(48)[3]张璐我国农村金融发展存在的问题及其未来发展趋势[J].中国市场,2011(5)朱华星:新疆农户金融服务供求研究
中国市场的其它文章2014年可以说是移动支付发展最迅猛的一年,在这一年我们经历了太多跟移动支付相关的大事件,而移动支付也慢慢的深入到了我们的生活当中。
谈到移动支付,“移动”二字势必会让人产生一些联想。而我所联想到的就是运营商了。因为运营商才是最能理解“移动”的…
前几日恰逢赶上支付宝十周年,于是支付宝推出了十周年账单回顾,其中详细的给出了第一次消费,消费排名等各种信息,一时间在网络走红…
移动支付的普及,在硬件方面,前端依靠了大量的移动终端,而后端,则依靠大量高性能的服务器、存储和网络设备。移动支付,不仅改变了我们的生活,更是革命了企业级IT系统的生态环境…
移动支付特点
方便快捷打车软件付款快捷
年初打车软件烧钱补贴让我们学会和习惯了使用打车软件。
线上线下O2O完成闭环
在O2O领域中,支付是最为重要的一环,线上支付线下服务是其核心内容,移动支付至关重要。
支付安全匿名支付比刷卡安全
现如今,盗刷已经是一件较为普遍的事情。移动支付作为一种匿名支付手段,安全性能较高。
折扣众多厂商推广群众得利
年初打车软件烧钱抢入口让我们习惯了打车软件,想要习惯更多支付手段,优惠活动不能少。
新潮时尚新新人类必备技能
在一个什么都讲究潮流的社会里,能够使用当下最流行的付款方式支付也是一件很棒的事。
2014移动支付大事记
关注2014移动支付发展
巨头猛推移动支付
移动支付和传统在线支付最大的优势在于,移动支付的使用场景更加广阔,市场更大。这是目前科技巨头们尤其是在线类支付公司都纷纷砸钱进军移动支付,大力推动移动支付发展的重要原因...
移动支付发展的三个阶段
移动支付目前在我国大部分处于第一个阶段&&移动互联网远程支付阶段,简单来讲就是把PC端搬到移动端进行支付 ......
O2O电子商务支付是目前互联网支付巨头争抢的蛋糕。巨头们纷纷针对这一领域推出一些创新支付形态,从而为移动支付产业带来一个短期的高速增长态势......
典型代表即NFC支付技术。全球成功的案例为日本最大运营商NTT DoCoMo推行的手机钱包业务“Osaifu-keitai”2013年其手机钱包渗透率已超过70%......
聚焦2014双十一?移动支付发力
在这样一个网购狂欢的日子里,我们为大家带来一次不一样的直播。我们收到了阿里巴巴的邀请,在双十一当天的24小时内见证中国互联网零售销售额的奇迹…
双十一开始仅两分钟后销售额突破十亿..
开始38分钟后突破了百亿元大关,业界奇迹 ..
通过实时分析我们看到香港用户最活跃..
截止到直播结束,140亿的销售额让人震撼.
天极观点:APPLE PAY入华路漫漫
苹果发布APPLE PAY
几个月前的WWDC大会上,库克向大家宣布了iPhone6的上市,最值得关注的一点就是iPhone6搭载了apple pay。
虽然apple pay真的很方便,虽然大家都想用apple pay。但是冷静的分析一下,apple pay离我们真的太远,还需要很多时间来适应中国市场。
在库克提到apple apy的时候,全场沸腾了。当我听到苹果搭载了apple pay之后也是一阵欣喜,原因有二:第一,苹果终于要开始进入移动支付的领域了,说明移动支付领域即将得到突飞猛进的发展
移动支付?四方观点
相比普通的电子商务,移动电子商务的精准度更高。虽然现在cookies跟踪盛行,但是手机可以反应出很多的行为模式,它和自己很多个人东西联系在一起,这是电脑不具备的...
不管是20多岁的刚入职的员工还是四五十岁的阿姨大叔,都十分肯定扫码支付的便捷性,每个人都表示自己非常乐于使用扫码支付来为顾客结账,整个过程只需要几秒钟...
相当可观的普及度给了银行业巨大的信心让他们在开始忽视掉移动支付带来。银行业对于移动支付的迟钝,导致了一些行业不满,于是这些行业开辟了自己的移动支付道路
移动支付可以让我想买什么就立即购买,极大的刺激了冲动消费,大家“剁手”的频率越来越高。移动支付安全也是值得考虑的问题 ...
移动支付热点图集
企业群组总监:许明
我们应当更多的关注到移动支付火爆的背后,是很多行业在支撑其发展。
办公频道编辑:江继超
从一个消费者的角度讲,移动支付带给我们的不仅仅是快捷。
移动支付未来展望
2014年全球移动支付交易值将达到3250亿美元,与亿美元的交易价值相比,增长达38%,在可预见的未来,全球移动支付市场仍将维持在40%左右的复合增速...
2014移动支付动态2016是移动支付年!不可不知的支付常识
我的图书馆
2016是移动支付年!不可不知的支付常识
把手机当作银行卡刷,手机里的钱是什么样的?从哪里来?到哪里去?Apple Pay Samsung Pay各种Pay到底谁厉害?我的千元国产安卓也可以Pay吗?刷信用卡有积分可以薅银行羊毛,刷手机有积分吗?我能在哪些地方刷?签名密码加指纹,我该如何保护手机支付安全?手机掉了怎么办?不想把Man Man的iPhone 5/5c/5s换成滑溜溜的iPhone 6/6s,老手机有没有办法一样炫酷起来?这些问题可能你打10个955xx客服电话都搞不清,我们把手机支付的台前幕后抽丝剥茧地写在这里,让你能在收银小妹面前露出神秘微笑,哔哔两下绝尘而去。你可能需要有的使用经历:校园卡或者公交卡银行卡(储蓄卡或信用卡皆可)刷卡支付支付宝或微信支付手机号+短信验证码进行微信登录或者无卡取款App扫描二维码登录微博或微信的网页版一些下面会反复提到的缩写:SE:Secure Element,安全元件。手机中的一块独立芯片,被硬件级别的加密保护着,其中的信息无法被破解或非法读取。NFC:Near Field Communication,近场通讯。非接触式连接技术的一种。PAN:Primary Account Number,主账号。一般指银行卡号。PIN:Personal Identification Number,个人身份识别码,一般指密码。CVM:Cardholder Verification Method,持卡人身份验证手段,签名、密码、指纹等都是属于CVM。POS:Points Of Sales,零售店电子转账终端,就是商家的刷卡机啦。每台刷卡机对应着商家在某个银行的一个账户。实际上每一笔刷卡交易银行都会收取一定比例的手续费,这也是一些商品购买时如果刷卡要多付几个百分点的原因。Token:令牌,用于代表用户已通过身份验证的东西。比如乘火车时,乘务员会要求你出示火车票(相当于用户名)和身份证(相当于密码),确认无误会换给你一个卧铺的铁牌。持有此铁牌,就意味着乘务员已经验证过车票和身份证了。Token技术其实在互联网领域很常见,比如你用浏览器登录邮箱、微博之类的网页勾选了“记住密码”,那么服务器在验证了你的帐号和密码之后会生成一个字符串存在你的浏览器里,这个字符串就是Token。不管你刷新网页、重启浏览器甚至重启电脑,只要浏览器出示这个字符串给服务器,服务器就会认为你已经通过了账号和密码验证,允许你进行登录后的各种操作。 A. 在电子世界,钱的本质只是数据库中的一个数字 在一开始,让我们假设这样一个平行宇宙,在这个宇宙中的地球上只有一家银行。在这种情况下,所有消费者的信用卡、储蓄卡和所有商家的POS机都属于这家银行。而这种情况下,每个人的账户实际上是这家银行数据库中的一行,而某个账户内的余额/剩余额度则是这一行中其中一项。在这种情况下,交易的进行非常简单,当某个消费者在某个商家处买了10元钱的东西并刷卡付款时,银行只需要将该消费者账户上的数字减10,然后把这个10加到商家的账户数字上就可以了,数据库的数值之和保持不变。而我们身处的宇宙显然复杂得多,地球上存在着数不清的银行,每家银行都有自己独立的数据库。这时,持有A银行信用卡的消费者要在某商家消费,而该商家的POS机对应商家在B银行的账户,那么A银行就必须和B银行沟通,A银行从自己的数据库中扣掉相应的数字,然后B银行在自己的数据库中增加相应的数字,然后两家定期结算(比如一天一次),真实的钱才会在银行间转移。而地球上那么多银行,让银行彼此之间点对点地沟通显然是不科学的,于是信用卡组织这个机构充当了银行之间的交流桥梁,A银行只需要和信用卡组织沟通,然后让卡组织传达给对应的银行就可以了。常见的信用卡组织有Visa(维萨)、MasterCard(万事达)、AE(American Express,美国运通)、JCB(Japan Credit Bureau,日本信用卡株式会社)和中国的银联(UnionPay)等。缩写说明中说的刷卡手续费,实际上会在消费者的发卡行(A银行)、商家的POS机收单行(B银行)和卡组织之间按照一定的比例瓜分。比如刷卡手续费是0.1%,消费者刷卡1000元,商家实际上只能从银行拿到999元,剩下的一元手续费中7毛归发卡行,2毛归收单行,1毛归银联。 B.卡片的本质是虎符 银行发出的卡数量巨大,如何确定某笔交易要记在哪个人的账上呢?这就需要PAN来发挥作用,也就是你的卡号;而如何验证要求把这笔交易记在你账上的人是你本人呢?这就需要只有你知道的信息——PIN,也就是密码来验证了。这两个概念类似于QQ号和密码,在互联网时代很容易理解了。假设不存在银行卡这种实体,那么你在消费时就要输入冗长的银行账号外加密码,不仅十分不便,更是十分不安全;银行账号作为一串信息可以很轻易地被别有用心的人记录和复制,从而发生盗用的情况。想象你身边,QQ号被盗的情况肯定不少见吧?而银行卡的意义就在于此:卡片作为实物,被盗取和复制的难度要远大于记住一串数字。制作一张银行卡,上面印有你的独一无二的PAN,那么这张卡片就成为你的账户所有人身份的实体证明。在最开始,银行卡的使用并不是刷卡的。没有磁条的时代,银行卡只是一个塑料片,上面有凸起的卡号。消费时,商家把卡片放在自带复写性的账单下用力压过,卡片上突起的卡号就会拓印在账单上,经由持卡人签名后账单就生效了,商家拿带有签名的账单去银行就可以换成钱了。这也是为什么现在大部分银行卡都用印刷卡号取代了凸起的卡号,因为手工压单的记账方式已经被淘汰啦。既然银行卡代表了账户所有权,那么保证这张卡片的唯一性和不可复制性就变得非常重要了。实体的塑料片虽然不那么容易复制,但也并不是完全不可能的(只要做出对应的模具就可以了),而卡号信息就明明白白的在卡上呢。于是紧接着,磁条卡取代了这种银行卡。就像磁带一样,磁条用磁迹代表信息,比如某个位点上有磁性是1,没有磁性是0,那么一连串10组成的二进制字符就可以用来存储信息了,上面就是我国磁条卡存储信息的格式,其中的主帐号就是最重要的PAN啦。银行卡的磁条需要对应的刷卡机才能读取,因此大大增加了卡片的复制难度。但道高一尺魔高一丈,市面上又出现了磁条复制器,它同样可以读取磁条信息,将读取的信息按照相同的规则写到空白磁条中,一张复制卡就被制造出来了。现在ATM机的插卡口都装有一个奇怪的嘴巴,就是为了避免坏人在上面安装磁条复制器盗取消费者的银行卡信息。技术继续进步,半导体技术的发展使得集成电路越做越小,小到可以做成一张小小的金属芯片贴在卡片上,这就是IC卡(Integrated Circuit Card,集成电路卡),上面的金属片实际上是一个微型计算单元,可以像计算机一样进行一些简单的运算。IC卡的应用相当广泛,最典型的比如SIM卡就是其中一种。IC卡这种形式也很快造福了银行业,Visa、MasterCard等卡组织联合起来制定了新的银行卡标准,名为EMV(EMV是当初参与制定标准的三家卡组织首字母缩写:Europay、MasterCard、Visa)。在国内,银联也推出了类似的自主标准,名称为PBOC(中文名叫《中国金融集成电路(IC)卡规范》,大概是The People's Bank of China 中国人民银行的缩写?),这种IC银行卡在国内被称为「芯片卡」。由于芯片是计算单元,因此可以在内部定制一些算法,在每次交易的时候生成一个一次性的随机数,当作加密PAN的密钥。这种算法由于是固化在芯片上的电子线路,每张卡片都不同,并且只有发卡的银行才知道。进行交易的时候,加密后的PAN传输到银行,银行会用相同的算法生成密钥,把加密信息解码转换成真实的卡号。得益于加密和动态随机数,EMV芯片卡几乎无法被破解、复制,达到了相当安全的程度。既然芯片上是一个拥有计算功能的单元,那么就可以用它实现更多的功能,就像智能手机可以装很多App一样。在EMV和PBOC中都规定了芯片卡的更多用法,比如芯片中可以同时存储多个卡号,除了银行卡PAN之外还可以记录社保帐号、医保帐号等,甚至可以用作门禁卡等等。银联在最开始推出的「挥卡闪付」,实际上就是在芯片中设立一个单独的子账户,银行允许POS在读写这个子账户的时候不必与银联进行通讯验证(即离线交易),因此这个子账户没有密码,也因此有额度限制(子账户上最多可以放1000块)。钱从银行账户转到这个子账户上需要通过ATM圈存,就像你把银行卡里的钱圈存进校园卡或者公交卡一样,圈存的时候需要在ATM上输入交易密码。之后就可以在支持NFC的POS机上像刷公交卡一样刷卡付费,钱会直接从这个子账户扣除,不需要密码。由于子账户里的钱在圈存的时候已经验证过交易密码了,因此不存在卡丢了被别人捡到,先转到子账户再花掉的情况。你可以这样想:你的公交卡和银行卡放在一起,然后两张一起掉了,捡到的人能把银行卡里的钱转到你的公交卡里,然后刷公交卡花掉么?显然是不能的,因为别人不知道你密码呀…… C. 验证持卡人身份的方式从签名进化到密码,现在又有了指纹 银行卡交易安全中有两个重要的概念,叫做“盗卡交易”和“伪卡交易”。伪卡交易指的是坏人复制并伪造别人的银行卡拿去消费,这种情况在芯片卡的安全机制下基本不可能了。而盗卡交易则是指坏人偷走消费者的银行卡,用这张真实的卡去消费。为了避免这种情况发生,银行就要求在进行交易时验证持卡人身份,这就是CVM的作用了。国外有着悠久的信用卡使用历史,所以签名是主流的验证方式。这就是卡片背面那个「持卡人签名」区域的作用:办理银行卡的时候需要办理者本人在这里签名,而持卡进行消费时,商家有责任对比账单上的签名是否和卡片背面的签名相似,如果不同商家可以拒绝接受;而如果坏人盗用别人的银行卡进行消费而商家没有核对签名,持卡人在收到银行的月结账单时可以要求核对这笔交易的签名,如果签名不是自己的可以拒绝支付,银行就不会把这笔交易的钱给商家。而我国信用卡业务起步较晚,因此直接一步到位使用了密码(PIN)作为验证手段。这也是为什么各种信用卡攻略建议大家不设密码的原因,因为原则上密码是你自己设的只有你自己知道,而商家是无法在这笔交易时验证知道这个密码的人是不是你本人,所以万一被盗刷责任都是你自己哒。而随着技术的发展,更难破解而且使用更方便的指纹也成为新的验证方式。在盗刷现象严重的巴西,指纹已经成为相当普遍的身份验证手段,成为金融安全的有力保障。详细情况可以听听第183期《IT公论》播客:http://ipn.li/itgonglun/183/ 这里需要补充一点的是,上一篇我们说到指纹其实不比密码安全,而这里又说指纹比密码更可靠的原因是:1.手机上的指纹识别其实是把密码用指纹保存起来,最终实际的身份验证过程还是验证密码,只是增加了一道环节,而多一道程序就多一道风险;而巴西的银行业则是银行端知道你的指纹信息,在交易时直接验证指纹是否相符,而银行可以使用更严格的指纹对比算法让指纹被蒙对的概率小于密码被蒙对的概率。2.密码在发生泄漏后可以修改,但指纹是不可改变的,因此一旦泄漏后的损失更严重;在ATM上盗取密码远比盗取指纹简单(安装一个针孔摄像头或者在键盘上装一个密码记录器就可以了),而一个可以高精度读取指纹同时还不影响ATM机本身指纹识别功能的指纹盗取设备制造难度非常高。 D. 磁条、接触式芯片、NFC、二维码和数据线都是通讯方式 三星S6有两种充电方式,可以接数据线充电,也可以用无线充电。无论哪种方式,电量都是输入到同一块内置电池中。类似的,EMV/PBOC规范中也包含了两种与卡片中芯片的通讯方式:接触式的芯片读取,由读卡器直接接触芯片为其计算供电,同时与其通讯;非接触式的无线读取,读卡器产生磁场,磁场在卡片内的线圈内感应生成电流,线圈连接着芯片,电流驱动芯片进行计算,计算结果再通过操纵线圈的电流变化产生电磁波,进而与读卡器通讯。这种无线的通讯方式就是被称为NFC的技术。打开支持NFC功能的手机,你会发现它的背面同样有一些线圈,这些线圈就是用来产生与读卡时类似的电磁波,进而进行通讯的。无论接触式还是非接触式,进行运算的是同一块芯片,因此对于银行来说是一样的。而NFC这种无限通讯方式相比之前的芯片直接接触更方便,并且可以兼容手机,因此成为新的推广热点。各大卡组织都给这种新的刷卡方式起了洋气的名字,比如Visa的叫payWave,MasterCard的叫payPass,而银联的则叫做QuickPass(闪付)。二维码和磁条有些类似,磁条是把信息通过一定的规律变成磁迹,而二维码则是把信息变成图形。读取磁条是通过读卡器读磁迹,然后转换回原始信息,而二维码则是通过摄像头读取图形,然后转换回原始信息。这些都只是通讯的渠道而已,对安全性起决定性作用的,还是通过这些通讯渠道传输的数据是如何被保护的。 E. 刷手机支付的关键是如何在手机中存储银行卡信息 用一张表格来简单总结一下前面的内容:既然银行卡只是一个存储着PAN信息的芯片,那么只要把PAN信息存储到手机里,手机就变成银行卡了。那么问题就来了:首先为了避免PAN在传输过程中泄露,必须要将其加密,而解密的方法只能由手机和银行两方知道;其次PAN信息在手机中存放必须要保证安全,不能被别人偷走;再有就是手机内存储的PAN信息以何种方式和POS机沟通。这就是NFC大显身手的地方了。手机上的NFC功能一共有三种模式,与手机支付相关的只有一种,就是卡模拟模式(Card emulation mode) 。在这种模式下,手机会通过NFC线圈以类似NFC芯片卡的方式与POS机通讯,POS机会认为手机是一张银行卡。而用于代替银行卡芯片的,就是手机中的SE(安全元件)了。SE可以像EMV芯片一样存储PAN信息,以及在交易时生成用于加密PAN信息的动态随机数。和银行卡不同,手机的功能更丰富,也就有更多被破解(比如越狱、Root等)的可能,因此SE被设计为与手机系统完全独立而且以硬件级别的加密保护,无法被系统以任何方式读取,以此来保护其中PAN信息的安全。即使真的有人破解了SE、提取了其中的PAN信息也无法使用,因为SE生成动态随机数的算法和EMV芯片一样是固化在芯片中的电子线路,每张芯片、每块se都不同,而且这个算法只有被银行认可才有效。而SE芯片也是要单独花钱买的,根据愿意掏钱的厂商不同,手机内置SE的方式有三种方案:eSE(embedded Secure Element,嵌入式安全元件)。这种方案把安全元件安装在手机内部,主板上,成本自然由手机制造商承担。Apple Pay、Samsung Pay是这个方案。银行在允许手机的eSE存储PAN信息之前,必须要检测SE的安全性是不是万无一失的,而检测结果只对单一机型有效。像Apple这种一年只一款机型的厂商还好,像三星这种采取机海战术、一年几十款新机的厂商就需要逐一送审,进程非常缓慢。(这也是为什么目前Samsung Pay只支持Galaxy S旗舰系列的两款产品的原因,其他机型要等银行慢慢审核)。TSM(Trusted Service Manager,可信服务提供商)。这种方案把安全元件安装在可替换介质中,然后将介质插入手机。典型的介质是SIM卡和MicroSD卡。三大运营商在推广的手机钱包就是采用这种方案,印着NFC-SIM字样的SIM卡即为内置SE的SIM卡。这种方案同样需要运营商把SIM卡芯片送到银行检测,因此普及也很艰难。HCE(Host-based Card Emulation,基于主机的卡模拟)。前面两种方案都需要银行以外的厂商参与,普及非常地缓慢和高成本。于是在Android 4.4推出的时候,Google提出了一种名为HCE的技术方案。HCE只需要银行在自己的服务器上进行技术部署,在交易时向手机的银行App下发一次性的交易信息,完全不需要手机制造商以及运营商参与,因此推广的速度和普及的成本都明显优于另外两种方案。用一个粗劣的比喻来解释这些方案的原理:把PAN信息看作是一张银行卡,那么前两种方案是,在手机上绑定银行卡时,银行直接把银行卡交给SE,中间不经过任何第三方(系统也不知道银行给了SE东西);当需要进行交易时,SE会把卡放进保险箱,然后经由POS送给银行;保险箱的密码只有SE和银行知道,因此银行收到保险箱后可以打开保险箱,对银行卡进行记账操作,然后向POS机返回扣款成功的通知。而后一种方案是,在手机上绑定银行卡时,手机里的银行App在银行那里登个记,银行给App一个保险箱,系统知道这个保险箱但打不开;当需要进行交易时,银行会按照登记信息向App下发对应的一次性的临时密码,App打开保险箱发现里面仍然是一个小保险箱但无法打开。App把里面的小保险箱经由POS机送给银行,银行打开这个小保险箱取出银行卡,对银行卡进行记账操作,然后向POS机返回扣款成功的通知。由于HCE方案需要手机从银行服务器获取一次性的解密密钥,并且获取到的密钥在超出有效期后会失效(比如有效期为24小时),因此在进行交易时需要手机可以上网。不过银行也可以自行定义密钥的有效期,并且可以一次向手机发送多个一次性密钥(比如一次发送三枚密钥,有效期分别是12.24当天、12.25当天和12.26当天),那么手机就可以进行最多三次、最长3天的离线支付了。到这个阶段为止无论是eSE、TSM还是HCE,这三种方案都只是把手机当作银行卡。在使用手机支付的时候相当于原先的刷卡支付,因此还是需要延续对应银行卡所采用的CVM(签名或者密码)。想想看这是是多麻烦的体验:消费的时候刷了手机还要在POS机上输密码,那还不如直接刷卡呢……
F. Tokenization(令牌化)拯救了手机支付 尽管芯片卡和SE几乎不存在被破解的可能,但万一真的发生了就必须作废PAN换一个新的,连带用户需要更新所有绑定了这个卡号的登记信息(比如要和公司沟通登记新的卡号作为工资转入卡、需要和水电煤公司更新账单自动扣款的卡、需要在支付宝和微信之类的支付渠道重新绑定新的卡等等)。并且在用手机支付的时候还要输密码实在太麻烦了,有没有什么方法可以保护如此重要的PAN呢?这就轮到文章一开始说的Token出场了。如果可以用某个特定的数字序列代替PAN+PIN,那么手机送出这串序列就会被银行认为等同于刷卡+输密码,从而不需要再在POS输入密码。银行收到这个序列会翻译成对应的PAN进行记账操作,而整个支付流程中除银行以外的环节完全无法获知真实的PAN,实现了最大限度的安全。这样同时解决了PAN和CVM两个方面,真正让手机支付变得可用。这种技术叫做Tokenization(令牌化),是由EMVCo机构在2014年加入EMV规范的。应用这项技术之后,手机绑定银行卡时,银行向SE发送的不再是真实PAN信息,而是一个由银行生成的、价值等同于PAN+PIN的特定数字序列,这个序列就是Token(令牌)。这个序列在银行内部会被翻译成某个银行卡号,但在银行以外的环节中则只是一个无意义的数字。而由于这串序列是银行生成的,银行可以自行决定它的有效性,通过加上一系列限定来增强安全性,比如限定这串序列只在开户行所在城市的POS上有效,只能在大商场的POS机有效,只能用于线下的实体交易,有效期只有一个月过期自动失效等等,相比PAN要灵活得多。举个粗劣的例子:你用豆瓣帐号买一张电影票,得到一串序列号。在取票机上输入这串序列号,豆瓣的服务器就知道是哪个账户买了什么票,从而吐票给你,整个过程中除了你和豆瓣服务器,没有任何人知道你的豆瓣账号和密码是多少。而如果不幸这个序列号被别人知道了,你只需要联系豆瓣,豆瓣的服务器会自动作废这个序列号,并且生成新的序列号给你。同时如果你买了多张票,豆瓣也可以生成多个序列号。也就是说,一个银行账号可以对应不止一个Token,而Token的启用与作废对原卡号没有影响。Tokenization可以和前面三种手机支付安全方案任何一种搭配,只需要银行在手机绑定银行卡的时候把下发给手机的信息从PAN换成Token就可以了。银行会把下发的Token信息和设备绑定,一个Token只有由绑定的设备送出时才会被认为有效,并且在送出前同样会经过SE产生的随机数加密,因此即使万一别人偷走了Token也完全没有任何用处。在手机新增绑定银行卡的时候,银行会通过PAN+手机号+短信验证码验证这项操作是由持卡人要求的(在支付宝、微信绑定过银行卡的你一定不会陌生这个步骤),因此安全性有保障。 G. 最终的手机支付流程:与刷卡体验一致,但比刷卡支付安全 银行卡的支付流程是这样的:消费者刷A银行的卡,加密的PAN和PIN经由商家的B银行POS机传输到B银行,B银行转给卡组织,卡组织向A银行提出扣款申请,A银行确认扣款,扣款成功的信息回传给POS机,POS机打单。而手机支付的流程是:消费者刷绑定了A银行卡的手机,手机送出来自本地SE或者云端SE的Token信息,经由商家的B银行POS机传输到B银行,B银行转给卡组织,卡组织将Token翻译成卡号,然后向卡号对应的A银行提出扣款申请。A银行可以直接确认扣款(或者向POS机要求PIN进行二次验证),扣款成功的信息回传给POS机,POS机打单。而在进行交易的时候如果银行对Token的使用有质疑(比如这个Token上午10点才在上海久光用过,下午3点又通过北京国贸的POS机送过来了;或者要求一笔2000块的记账),可以要求POS机输入PIN进行二次确认。而银联给各大银行的建议是,为了方便手机支付的使用执行小额免密策略,单笔300元以下的消费可以不要求输密码(这个额度可以由各银行自行设定);而为了进一步保障手机支付的安全性,央行规定任何形式的手机支付都要设定额度上限,这就是网上流传Apple Pay单笔限额600元,单日限额3000元的由来(具体数额有待确认,Apple Pay现在还没正式启用)。同时,为了保护更易被盗窃的手机,如果手机绑定的信用卡不设密码(凭签名交易),那么在绑定时银行会要求设定一个专门用于刷手机支付的交易密码,以便加强保护。手机支付这样的交易逻辑其实仍然是实体卡片的交易流程,因此只要接受银行卡的地方就是可以使用手机支付的(当然POS机需要支持NFC,而根据现有数据,全国1700万传统POS机在今年10月前已经至少有80%支持NFC了);并且由于Token在银行端会被翻译成PAN,因此你银行卡原有的刷卡优惠和积分方案都会无条件地继承到手机上,可以放心用手机薅银行羊毛啦。而最重要的支付安全方案,延续自实体卡片交易的手机支付的安全性至少是不弱于当前银行卡体系的;而一张银行卡最多可以绑定三个移动设备,设备丢失或者不想再使用手机支付了,消费者随时可以致电银行卡的发卡行作废Token,手机就立即失去支付能力了。实际上在国外有一种“无卡银行”,就是用户开卡的时候只会得到一个PAN并开通手机支付,自始至终不会有实体银行卡的存在,也就避免了卡号泄漏的风险。只可惜在国内虽然各大银行也愿意做这样的尝试,但央行叫停了无卡银行的探索……希望当手机支付普及、刷手机消费的理念深入人心之后,国家能开放更多的成长空间吧。
H. Apple Pay:移动支付的榜样(还可能是幕后推手)SE发出的Token同时代替了卡号和密码,那么如何保证手机不被别人盗用呢?这就是Touch ID发挥作用的时候了。上篇关于指纹识别的文章里已经介绍过了:手机感应到POS机的NFC信号会启动支付流程,但保存Token的SE经由Touch ID高强度保护,只有指纹验证通过才能激活SE以送出加密Token信息。这样也许比较好理解:当银行卡绑定到iPhone里的时候,就像微信账户登录到某台手机上;而要使用支付手机中的支付信息,就使用打开了登录锁的微信,要先解除手机自身的锁定(比如指纹、锁屏密码或者解锁图案)才行。而Touch ID或者iPhone本身被破解的可能性……呵呵。除了银行卡,Apple Pay还可以用于模拟任何基于IC芯片的NFC卡(SE性能比IC芯片强那么多,一个顶它好几个也是应该的),比如各种超市的购物卡、咖啡连锁店的储值卡等等。之前传出Apple正在与公交卡公司谈判将Apple Pay用于公交刷卡的消息,就是因为公交卡本身就是一张NFC的芯片卡。也许再过几个月你就可以刷iPhone乘地铁啦。实际上很可能Tokenization技术就是Apple怂恿EMVCo机构扶正的。早在2008年,苹果就提出了类似Tokenization的专利申请,并且于2011年正式通过。这些幕后消息无从验证,但在Apple Pay发布的当天Visa等6家机构就同时推出了将Token与PAN相互翻译的Visa Token Service等服务,说Apple没有和他们开小灶才奇怪吧。特别要注明的是,Apple Watch 是可以独立完成移动支付的。苹果并没有把Apple Watch当作一个配件,而是一个可以独立使用的支付设备;苹果在它身上装载了SE(用于存储Token信息)、NFC(用于与POS机通讯)和佩戴者身份验证机制(防止盗用,手段包括:手表一旦被摘下就会关闭SE使其失去支付能力,重新戴上后需要输入手表的锁定密码以认证使用者身份等)。单说支付功能,Apple Watch和iPhone 6是完全一模一样的,这使得Apple Pay的适用范围大大拓展了:iPhone 5或者5s这种不支持Apple Pay的老机型,可以不用换手机,而是买一只Apple Watch搭配使用,支付完全使用手表来进行就是了。也许一个月之后,你出门跑步健身的时候就可以把手机留在家里,需要在便利店买水时直接刷Apple Watch了。
I. Samsung Pay的独门绝技:兼容旧式磁条卡POS机 Samsung Pay的技术原理几乎和Apple Pay是一样的,而三星则在通讯方式上玩出了新花样。 Apple Pay和其他手机支付方案技术都选择了NFC,这种通讯方式需要POS机的支持(还记得前面提到卡组织给这种方式起的各种名称吗),而POS机的升级更替需要相当长的时间,很多小店(比如偏远地区的小商店、国外的各种流动餐车)不愿意掏钱更换,因此消费者在这些地方就无法使用任何需要NFC的支付手段了,而Samsung Pay正是瞄准了这个痛点。Samsung Pay在NFC通讯之外,额外拥有一种独特的通讯技术,叫做MST(Magnetic Secure Transmission,磁性安全传输)。手机内部的元件会通过线圈产生特定的磁场,使得POS机认为这是一张磁条卡的磁迹(但是送出的信息仍然是加密的Token,因为Token翻译成PAN+PIN是POS后面的卡组织负责的嘛)从而在老式POS机上完成支付。MST并不是三星自己开发的,而是来自于其去年收购的一家叫做LoopPay的公司(话说在被收购之前,LoopPay推出的基于MST的外设实际上可以在iPhone和Android上通用……三星收购后肯定就只给自家手机用啦。当年垄断了指纹识别一整年的Apple风水轮流转啊)。进行支付的时候,Samsang Pay会同时激活NFC和MST,就看POS机接受哪种通讯方式啦。根据央行的红头文件,国内目前所有的POS机已经不能降级交易,意思是说如果POS机同时支持芯片卡和磁条卡,那么在刷卡时会拒绝读磁条强制要求插卡读芯片,除非银行卡没有芯片只有磁条。内置SE的Samsung Pay会被认为是NFC的芯片卡,因此在这种情况下会优先走NFC渠道哒。Samsung Pay同样会使用指纹或者锁屏密码来保护手机不被盗用,加上可以兼容老式刷卡机,竞争力反而超越了打头阵的Apple,后生可畏啊。
J. 重在通用和普及:Android Pay和云闪付 SE作为单独的硬件,无法简单加装,那不想换手机的消费者就不能用手机支付了吗?并不是,前面介绍的HCE方案把SE转移到云端,每次支付时由设备向云端SE申请一次性支付信息的方式完全免去了设备的负担,只需要设备支持NFC就可以了——因为这是手机与POS机通讯的唯一方式。这使得所有支持NFC的手机瞬间拥有了移动支付能力,潜在用户群体远超过Apple Pay和Samsung Pay。Google在国外推行的可适用于任何拥有NFC功能的手机的Android Pay和银联今年双十二正式开始启用的「云闪付」就是基于HCE+Tokenization了。Google仍然被挡在国门外就不提了。银联的云闪付则是由各家银行的App担任Android Pay app相同的功能,只是由于各家App只管自己家银行的Token信息(银联把这个一次性的Token信息称作「云卡」),因此如果消费者想在同一台手机上使用多家银行的云闪付功能就要安装多个App,相对来讲比较繁琐。HCE方案提出的原因是,Google假设所有Android设备都可以被Root(很有自知之明嘛),因此如果Token储存在本地无论如何都可能被读取。而通过将SE芯片转移到云端,每次支付时由App向云端服务器申请一次性的解密密钥,使得手机内存储的支付信息有效性仅限于当此支付,因此即使不幸被盗取,被盗的信息也完全没有用处。当然,为了方便使用,银行服务器可以自行指定手机获取到的临时密钥的数量及有效期,在兼顾安全性的同时是非常灵活的。
K. 运营商主推的手机钱包:被遗忘的先烈 Apple Pay和Samsung Pay尚未正式开放,而银联的云闪付也仅仅开通不足半月。但实际上在大陆地区,有一种手机支付方案已经开通了两年之久,这就是移动运营商主推的手机钱包。移动、联通和电信主推的手机钱包都是基于TSM方案,即SE芯片被放置在SIM卡中,借助手机的NFC与POS机通讯。如果SIM卡是包含SE的NFC-SIM卡,那么消费者可以下载运营商的手机支付App,向SIM卡中的SE写入PAN/Token信息,即可让手机变成一张NFC芯片卡啦。 不过问题是,SE真的是不便宜的元件呀……采用这种TSM方案做得最好的是移动(客户端App叫做「和包」),获得了包括招商和浦发在内的多家银行的支持,还可以把手机当成公交卡乘坐上海的公交车和地铁。但移动正常发出的SIM卡都是不含SE的,支持SE的NFC-SIM要办理相关业务并支付额外20块的SIM卡换卡费才行,这就是为啥移动默默推广手机钱包两年了,没看到几个人在地铁刷手机的原因……说到移动的手机支付,顺带提一下移动走过的歪路吧……支持SE的NFC-SIM需要借助手机本身的NFC元件与POS机进行通讯,而一些没有NFC功能(点名小米,为了推广手环采取的去NFC策略砸了自己的脚)或者iPhone这种不允许第三方应用使用NFC的手机怎么办呢?于是移动在早期采取的方案叫做RFID-SIM(Radio Frequency IDentification,射频识别),RFID和NFC在技术上比较相似,但使用的通讯频率是2.4Ghz(NFC使用的是13.56Mhz),因此信号有很强的穿透力,而且不需要额外的天线,即使SIM卡在手机内部、手机外壳是金属壳(比如iPhone)也可以使用。深圳地铁的中国移动地铁手机钱包专属通道闸机就支持这个频率的信号读取。但是RFID-SIM在这个好处之外有一个劣势,就是由于发射信号的频率高,需要更高的能量,因此必须要手机向SIM卡供电才行,如果手机是关机或者没电的状态就不能用了,但NFC-SIM则可以利用手机的NFC线圈从闸机读卡器上获取电能来驱动,因此无论手机是关机还是开机、亮屏还是锁屏都是可以使用的。手机支付的困境在于,由于是移动运营商主导的,因此运营商和银行的谈判非常艰难,而云闪付则是由银联推广,其号召力是无可比拟的。TSM方案实际上是兼顾安全性和成本的方案,但使用起来并不容易,最终落得如此下场也再次证明了,移动世界永远是用户体验为王……
L. “没有5块钱补贴争取不来的用户忠?诚度”,推广挥金如土的支付宝和微信其实要取代银行 支付宝和微信支付是已经在生活中相当普及的支付手段了,由于其通讯是基于二维码,因此完全对手机没有任何硬件上的要求,加上隔三差五的推广补贴,相信大部分人都有使用过这两种支付方式的体验了。但是深究其背后,支付宝和微信这种二维码支付方案,和前面介绍的Apple Pay、Samsang Pay和云闪付支付是完全不同的。前面的几种实质上只是传统银行卡的技术改良,最终的交易流程仍然需要发卡行、卡组织和收单行的参与,而这些机构都是可以从中获利的。但支付宝和微信呢?实际上它是完全打破了这种支付流程。消费者提供二维码,商家扫描二维码,交易的金额实际上是从消费者的支付宝账户直接流向商家的支付宝账户,中间不经过任何银行和卡组织。这也是银行和银联对支付宝们百般为难、甚至曾经出现过禁止二维码支付的红头文件的原因。还记得本文最开始所假设的“全世界只有一家银行”的平行宇宙吗?支付宝们其实就是在向那种情况发展。无论钱怎么流转,都是一直留在支付宝的平台上,而即使以一个非常小的比例计算,这些留在支付宝平台上的钱会产生巨额的利息收益,更不用说支付宝们拿走了原本属于银行们的手续费……这就是支付宝和微信肯下血本巨额补贴推广的动力所在,而他们的野望,是直接取代银行……这也是银联挑了双十二这天发布云闪付阻击扫码支付,向支付宝们宣战的原因。从技术层面讲,支付宝和微信的安全策略要远比前面几种简单,因为前面的所有支付方案都是基于硬件的,而支付宝们仅仅是在App中内置了某个随机数生成算法而已(每个账户的算法都不同),这个算法的成果就是每分钟生成一个新随机数、随机数扫描一次即失效。支付宝们的服务器端同样是运行着这些算法,商家扫描到的条码形式的数字序列被送往支付宝们的服务器进行对比验证,如果一致则被认可为这是某个账户的支付凭证,进而完成支付。这种支付方式的危险性在于,首先支付码是对人可见的(显示在屏幕上呢),有被其他人获取到的可能;其次这是基于软件的算法,既然是软件层面的就存在着被破解的可能,电脑上各种付费软件的算号器一直层出不穷,而电脑的计算能力可是比手机强大得多了啊。还有一个最重要的因素是,这种支付方式的身份验证是先验的,也就是在你打开二维码支付界面之前,你已经对这个支付码的权限进行授权过了(通过账户的登录密码、通过App本身的锁定密码等),而此时你根本不知道收款方将要收取你多少钱。这相当于你开了一张空白支票给商家并提前签了字,商家是否会如实填写收款数额呢?如果商家不小心手抖点错小数点了呢?亦或者这张支票在商家填写之前被其他人偷走了呢?如果你曾经有过和支付宝、微信进行沟通的经历,相信你会明白将这些非你本意的交易取消要花多少精力。在现在的推广阶段,云闪付的手续费要比传统刷卡支付低一些,因此可能会促进商家尽快支持;而银联同样对刷卡和手机支付给出了补贴来拉拢消费者(比如自进入12月以来银联推出的刷62开头的银行卡满20减10的活动,磁条卡、芯片卡、拍卡联机闪付还是手机云闪付都有效)。只是这样的补贴是否能说服已经非常习惯扫码支付的消费者们还有待观察,更不用说银联和银行相比支付宝们可是小气得多了……实际上根据最新数据,我国非刷卡交易(含网上交易、扫码支付、手机支付等)的交易额仅占交易总额的10%左右,还有相当大的增长空间。像买车、买房等大宗消费仍然是以银行卡线下支付为主。希望乘着互联网+的东风,互联网商务和手机支付能尽快进入消费者们的生活,让技术真正带来便利和安全。
M. 落地:移动支付的实际应用方案推荐 总结前面所有支付方式,本文可以缩略成这张最终的表格:按照不同的用户选择,这里给出对应的方案选择推荐:对于iPhone用户,你们唯一的选择显然就只有Apple Pay了。如果是iPhone 6/6s用户,直接使用手机即可体验Apple Pay;对于iPhone 5/5c/5s用户,只需要额外搭配一只Apple Watch同样可以实现。对于其他Android 用户,首推选择云闪付。这种方式对手机的唯一要求就是NFC,现在不带NFC的手机都难找了吧(再次点名作茧自缚的小米)。虽然银联列出了云闪付的手机支持列表,但实际上云闪付的技术本身对支持NFC的Android手机来说是没有任何区别的,无论国行水货,无论高端低端。对于身处三四线小城市、身边商家尚未普及闪付POS机的用户,Samsung Pay将是完美的选择,只需要记得下次手机选择最新款的三星Galaxy旗舰,或者2016版的A系列(A5、A7、A9)即可。同时,对于打算使用移动支付的用户,建议您指定一张信用卡专门用于手机支付使用。手机支付的最佳应用情景是小额高频次消费(直击支付宝命门),因此专用的银行卡可以方便你确认交易安全性,方便排查疑问交易。最重要的,由于手机相当于银行卡,因此请务必为手机设置锁屏密保,避免手机丢失后造成额外损失。对于密保方式,首推指纹或图案锁,方便快捷;如果你习惯使用密码,将重要的人的名字按照K9键盘(比如各种九宫格拼音输入法)转换成数字,将会是兼顾易记和安全的好密码。日历即将翻到新的一年,赶快尝试一下移动支付,用新时代的方式为重要的人(或自己)买买买吧!
N. 拓展阅读: 《圖解 NFC 行動支付與相關生態系 並比較 TSM、HCE 間的差異》http://t.cn/R4GxUQJ《HCE 基础知识》http://blog.csdn.net/pony_maggie/article/details/《許世杰:行動支付全面解析,Apple Pay 創造新時代的真正意義》http://punnode.com/archives/23918《淺談 HCE 與 Tokenization 行動支付》http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=3419《理解行動支付的應用及機制:VISA 圖解說明何謂 TSM、HCE、Visa Token》http://www.techbang.com/posts/20870《Gemalto Trusted Service Hub》(英文)http://www.gemalto.com/mobile/mcommerce/mfs/trusted-service-hub 《WHAT IS TOKENIZATION?》(英文)http://www.gemalto.com/financial/mobile-and-apps/mobile-payment/tsh/tokenization 《银行卡磁条信息格式和使用规范》http://www.pbc.gov.cn/rhwg/.htm《你正在为互联网上的 “免费” 付出什么?》http://chuansong.me/n/1849146《谁才是移动支付最后的赢家?》http://www.autoid-china.com.cn/zt/wangyh/yidongzhifudabipin/index.htm《杭州:一个被阿里巴巴重塑的城市》https://theinitium.com/article/-mainland-alibaba-city-hangzhou/《Apple Pay 究竟是什么?》http://ksmx.me/apple-pay/《How does Apple Pay work on the Apple Watch?》 (英文)http://www.computerworld.com/article/2895946/how-does-apple-pay-work-on-the-apple-watch.html《标准解读:中国金融集成电路(IC)卡规范(PBOC 3.0)》(PDF文档)http://www.cspress.cn/pic/Upload/file/.pdf(部分图片来自于网络)
TA的最新馆藏
喜欢该文的人也喜欢
