行動支付大躍進　還需跨越重重障礙

記者／彭采薇

有別於過去現金、轉帳、信用卡的傳統付費模式，NFC技術與智慧型手機的結合簡化付款方式，為行動商務漸趨成熟的關鍵性服務。然而，當消費者逐漸仰賴智慧型手機及App來購物、支付的同時，越來越多個人資料將被儲存在手機內，不僅為傳統信用卡公司帶來不少潛在威脅，也使個人資訊被竊取的風險大增。 

複雜競合　良好發展有賴合作 

行動支付市場前景看好，但仍有退場的例子。上月，Nokia宣稱金融服務不是其核心業務，突然關閉旗下Nokia Money行動支付服務。由Nokia的例子可知，目前NFC發展最大的挑戰在於手機硬體、軟體、金流服務與實體店面的競合關係，彼此之間的利益分配及有關法令限制都是需要橫跨的障礙。 

各企業應以策略聯盟方式，打造完整的行動支付產業鏈。硬體業者方面應開發出良好並且安全的NFC手機，並與電信業者合作，使NFC手機能夠普及。另外，軟體業者也必須開發支付應用程式，讓實體店面、網路商家及消費者願意安裝NFC結帳系統，各家業者的合作才是行動支付成為主流的關鍵。 

資安風險　行動支付難以普及 

日前Google Wallet爆發出信用卡資料未加密儲存的爭議，安全問題堪憂。外電指出，網路資安公司Zvelo工程師Joshua Rubin破解Google Wallet手機的4位Pin碼，並竊取帳戶中的錢，並指出不需要專業的駭客技術就可破解手機，並使用帳戶儲存的金錢消費。Google得知此一問題後，目前已經進行修復。

資安公司viaForensics表示，NFC手機晶片內存放了信用卡號、手機號碼、加密金鑰、及發卡銀行需要的相關資料，付款App只存取信用卡號與到期日，不儲存驗證碼。根據資安人科技網報導指出，真實世界中信用卡號、到期日等資料並無特別保密（印在信用卡上），搬上虛擬世界也不用特別保密，需輸入驗證碼交易才會完成。

隨著行動裝置科技的進展和普及，越來越多真實世界的活動被搬上行動裝置，一旦消費者越仰賴行動服務，手機內所整合儲存的各種個人資訊就越多，一旦手機被破解或者遺失，個人資訊馬上就輕易地攤在陽光下。若未來同一服務的合作廠商都能無縫接軌，且共同研發完善的資訊安全技術，行動支付才有普及的可能。