▲上图代表 Token 代码处事技能的申请与运作流程。起首店家将用户的卡号，提交给 Visa Token 代码处事。接着 Visa 代码处事发卡机哀求授权。授权通事后，Visa Token 代码处事就会将代码回传给申请的店家。此时店家可保存 Token 代码，并将斲丧者的卡号资料消除，斲丧者卡号将存放在高安详性的 Token Vault 中。当斲丧者要结帐时，商家将代码提供应收单机构，并转由 Visa 代码处事网路解码，接着由发卡机构确认卡号与代码资讯。不错的后再由 Visa 代码处事网路将确认事后的代码通过收单机构传送至店家，完成结帐措施。一个卡号也可以对应多组代码，不会由于某个代码遭窃而造成更大的丧失。

　　▲行使 Token 代码对付斲丧者、商家、收单机构与发卡机构都有甜头。台湾今朝也有颐魅者针对这项营业举办相识，但受限于礼貌与客观情形，暂且还无法在台湾上线。

　　▲全部的名誉卡都内建 EMV 晶片做为安详元件，Visa 导入 payWave 后，在传统卡片中插手了 NFC 线圈，可透过轻触举办付出。今朝在讲的 NFC 移动付出则进一步运用手机内建的 NFC 成果举办付款。

　　▲HCE 方案之下，云端付出平台会透过网路传送一次性的加密金钥，斲丧者必需通过金钥验证才气举办付款，付款完毕或是金钥逾期(金钥的生涯限期约为一小时)，就必需毗连网路更新金钥。在某些处事中，HCE 也应承用户一次取得多组金钥。不外，因为金钥为一次性且有行使时刻限定，因此若恒久处于无网路的情形(譬喻出国)，HCE 移动付出的行使会相等受限。

　　▲Visa 以为，NFC 移动付出要在台湾乐成成长，有几个重要的要害身分。起首是支持 NFC 技能的手机在台湾要越来越遍及，同时 有越来越多的商家装置 Visa payWave 之类的感到式读卡机，再来就是要成立斲丧者行使电子付出的风俗。

　　【Visa 谈台湾移动付出现况】

　　HCE(Host Card Emulation)是 Google 于客岁底颁发的移动付出方案。HCE 成果应承 Android KitKat 版本以上的装置上透过内建的 NFC 处事与应用程式模仿晶片卡，让行使者以伶俐型手机举办感到付出，同时让发卡机构将付出帐户存放在安详与假造云端中打点。相较于 TSM，HCE 方案无须在手机插手安详元件，因此无须移动网路颐魅者(照旧要提供网路，但无涉安详机制)与安详元件供给商参与，整体生态链较为纯真。但 HCE 对付网路的依靠度较高，是这项办理方案的小弱点。

　　【移动付出办理方案：TSM 信託处事打点办理方案】

　　▲移动付出(Mobile Payment)可以分为苑芷痣近端两种。远端着实已经行之有年，像是网路购物、电子商务、网路银行等都属于个中。连年来较量夯的则是近端移动付出中的 NFC 应用，透过内建的 NFC 成果，就能行使手机举办刷卡购物。

　　Visa 于 2014 年 9 月推出 Visa 代码处事技能 Token。Token 代码处事技能的事变塬理，是通过一串假造的数位帐号、或一个可以被安详储存于移动装置内的「代码」来代替传统塑胶卡片上敏感的付出帐号资讯。Token 代码处事技能的首要目标，在于办理店家存放过多卡号而形成金融安详的裂痕题目(譬喻店家的体系被骇客入侵)，也可以低落斲丧者行使移动付出资料被偷取的风险。而 Apple Pay 自己採用的是 TSM 的移动付出方案，并插手 Token 代码处事，因此拥有更高的安详性。

　　▲要实现 NFC 移动付出，必需有一整套的生态系做为后援。起首手机必需有对应的 App，加上无线网路与市肆的配套，（龙腾锐达一卡通），同时也必需分身资讯安详。今朝 NFC 移动付出有两套较为主流的办理方案，别离是 TSM(Trusted Service Manager)信託处事打点方案与 Google 主导的 HCE(Host Card Emulation)办理方案。以下简朴先容两者特色。

　　TSM (Trusted Service Manager)即信託处事打点。这个范例中，用户必需在手机上透过内建、外接、SIM 卡、microSD 等方法插手安详元件晶片，由手机内的安详元件更换实体卡片，并在手机储存付出卡上的重要资讯。在 SIM 卡的模式中，因为移动网路颐魅者与发卡机构共用 SIM 卡做为安详元件，但各自也有各自的保密需求，因此需透过合理的第叁方：也就是 TSM 信託处事打点机构来认真中间的资料互换与整合。

　　移动付出是近期相等热点的议题。大都人将移动付出领略为将移动装置团结名誉卡成果，让用户透过手机等载具举办刷卡付费。但着实，移动付出可分为远端付出以及近端付出。远端付出是指可提供线上付款的电子商务、手机 App 模式或是电子钱包，而近端付出则是操作 NFC 感到式付款在实体市肆斲丧的贸易应用，详细的例子像是 Visa 推出的 payWave 移动感到技能。个中，远端移动付出首要分为 TSM 与 HCE 两个门户。前者为今朝台湾大都颐魅者採行的方案，苹果的 Apple Pay 也是属于此类(但 Apple Pay 进一步导入了 Visa Token 代码处事)，后者则是 Google 于 2013 年底推出的新架构，在台湾也引起了一些金融颐魅者的存眷。美商维信威士卡有限公司台湾分公司总监陈志今天(11/7)针对 TSM、HCE、Visa Token 处事的特点、差别、背后的生态架构，以及 Visa 移动付出在台湾的现况举办声名。

　　▲TSM 与 HCE 不错的大的差异，在于卡片资料的存放位置与安详机置。TSM 将卡片资料存放在手机内的安详元件中，甜头是行使进程险些无需毗连网路，可对应装置较多也更有弹性，但必要特另外安详元件供给商或是电信颐魅者共同，生态系较伟大。HCE 将卡片资料存放在云端，并由云端主机认真安详机制，同时提供浮动的一次性金钥让手机举办感到付出。利益是生态系较纯真，安详性也很好，弱点是对网路的依靠较重且对应的平台较受限。不外，两种体系的读卡机可以相互相容，因此店家不必由于要满意两种机制而必要多準备一套装备。

　　【移动付出 Mobile Payment 简介与生态架构】

　　▲透过 TSM，NFC 手机付出运用于票务、交通、发卡机构与会员忠诚计画(譬喻优惠、加值处事)等规模。

　　【移动付出办理方案：Google HCE 办理方案】

　　【TSM 与 HCE 方案的较量】

　　▲黄色框中为传统的名誉卡付出流程，柜台刷卡后，斲丧资讯会传送至收单机构，并透过付出网路与发卡机构确认相干资讯，不错的后依序回传确认资讯至商家，完成斲丧。在 TSM 方案中，生态系中除了塬有的四个单元无须改变，还插手了手机供给商、移动网路颐魅者、安详元件供给商与 TSM，别离认真 NFC 手机製造、提供移动网路方案与安详元件协定、製造安详元件与安详的资料转换。因此，TSM 移动付出外貌上只是从实体卡片刷卡转变为手机刷卡，但整个生态系伟大很多。

　　【同场加映：Visa Token 代码处事技能】

　　Visa 以为，NFC 移动付出要在台湾乐成成长，有几个重要的要害身分。起首是支持 NFC 技能的手机在台湾要越来越遍及，同时有越来越多的商家装置 Visa payWave 之类的感到式读卡机，再来就是要成立斲丧者行使电子付出的风俗。而连系移动付出与中华电信的 NFC TSM 信託处事打点体系已于本年取得 Visa 安详及商用办理方案认证。同时 Visa 也起劲与发卡机构、收单机构与科技公司具体声名 HCE 的运作方法、体系构成元件。Visa 也一连扩大 Visa payWave 感到读卡机的渗出率，制止 2013/12/31 止，全台已有高出 3 万台 Visa payWave 读卡机在 12,000 多个商家行使。

　　▲在 HCE 方案中，传统付出流程稳固。新插手手机供给商、移动网路颐魅者，别离出产具备 NFC 成果并内建 Android KitKat 版本以上的装置以及提供斲丧者手机移动网路。斲丧者的卡片资讯则存放在具有安详成果的云端付出平台供给商。因此不必要在手机内部安装特另外安详元件晶片。电信颐魅者在这个架构中依然存在，但只是饰演网路处事提供者的脚色，并不像 TSM 方案中那么伟大。