移动支付恩仇录（中）：对决

　　要点

　　手机近场支付先被二维码支付抢滩。

　　而后，全新的NFC-HCE方案(安卓)和全终端方案(苹果)问世，不再受限于硬件，解决了NFC-SWP方案的硬伤，使用很方便。

　　但是，在商业模式、应用场景等方面，NFC仍有很改进空间。

　　在本系列的上集中，我们介绍了移动支付的知识背景，以及手机近场支付的实践演进。

　　在经历了各种脑洞大开的尝试后，我国最终确定了NFC-SWP方案为技术标准。简言之，就是NFC控制器和天线装在手机里，而用来存储账户、支付等重要信息(对安全要求高)的安全模块(SE)整合入SIM卡中。SIM卡通过TSM(Trusted Service Manager)实现不同功能(通信功能、支付功能等)的管理。该方案有两点硬伤：

　　(1)要去通信运营商处换新SIM卡。如果手机有点老，不带NFC功能，还得换手机。

　　(2)产业链太长，参与方太多，银行、银联、移动运营商、手机生产商、技术(专利)提供商，能扯到的全扯到了，分赃谈不拢。

　　最后的结果，就是该标准方案出台后，久久未见大面积推广。分赃的人太多，谁烧钱去推广，另几个人就坐享其成……最后就是谁也不去推广。

　　一、半路杀出二维码

　　正当NFC-SWP迟迟不见动静时，第三方支付公司却开始大力推广扫码支付。扫码支付并不是新发明，但却趁NFC方案难产之时，迅速抢滩手机近场支付市场。

　　首先，先明确的一点是，第三方支付公司(比如支付宝)拥有虚拟账户，它的支付，大多是收付双方的虚拟账户间的资金划转。当然，付款人也可绑定银行卡，使用快捷支付的方式，将资金从本人银行卡直接划转至收款的虚拟账户。但不管如何，均是账户间资金划转，是一种账户支付。

　　所以，上集中说了，和任何账户支付一样，这至少需要四个信息：“我的账户、我的密码、对方账户、金额”。　　而二维码就是包含了上述部分或全部信息，从而简化了“输入信息”这个繁的动作。这是关键。

　　二维码支付，大致又可分为两种，但本质都是借扫描二维码来快捷地“输入信息”。

　　扫码支付两大类

　　一是付款人扫描，付款人扫描收款人的二维码。此时，二维码包含了“收款人账户”信息，该二维码里也可能包含“金额”信息(若不包含，则手工在APP里输入金额)，付款人手机里的APP则包含“本人账户”信息，扫描完了后再输入密码(或小额时可免密)。这样，同样完成了四点信息的输入，实现了资金划转。

　　二是付款人被扫，收款人扫描付款人手机APP上的“付款二维码”。该二维码代表着付款人的账户，而收款人的扫码器背后包含“收款人账户、金额”信息。金额较小时，可免密。若要输入密码，则在扫描完成后，付款人在APP上输入密码。这样，就完成了四点信息的输入，实现了资金划转。

　　二维码支付的最大要害，是不用改手机的SIM卡，不用在手机里装芯片，因此不用跑一趟通讯公司的营业部。下载支付公司的APP便能使用，方便!

　　2014年，央行以该二维码支付尚无国家标准、存在安全隐患为由，暂停了该手段。所谓安全隐患，主要是指“付款人扫描收款人的二维码”时，二维码背后可能植入病毒或恶意链接，使资金失窃。这样的案例时有发生，网上报道很多。

　　但央行又不能活生生打击创新，所以后来允许改为手机二维码“被扫”的方式，继续试行。最后，在央行2015年7月出台的《非银行支付机构网络支付业务管理办法(征求意见稿)》中，允许尝试创新手段，但第二十三条要求“网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的，支付机构应当全额承担该产品相关风险损失。”

　　该支付方式，能够实现虚拟账户之间的资金划转(如果是快捷支付，则是银行账户与虚拟账户之间的资金划转)。并且，完美解决了前文总结的NFC-SWP方案的两个硬伤：

　　(1)手机里下支付公司的APP就能支付，不用跑通讯公司换SIM卡或手机;

　　(2)产业链短，移动通讯公司也无法介入支付环节(它只是提供手机上网服务)，虚拟账户交易的话也用不到银联，银行能参与。支付公司自己就主导了，形成闭环，所以他们有很大动机去推广，从而将自己原本只适用于互联网支付的虚拟账户功能延伸至线下场景，实现O2O应用。

　　还有一点优势，就是APP的增值服务。交易流程在自己APP里完成，就可以添加其他增值服务。比如直接返现(给红包)、或者商户优惠券(这些是最常用的推广手段)，都可以在交易时同步自动完成，非常方便(比如滴滴打车推广期间，付款时自动返现，减免金额)。

　　而传统刷卡方式想享受优惠服务，其方式可谓原始：买单时，我要先问服务员“刷什么银行的信用卡能打折”，服务员说XX银行卡(我有十多张银行卡，钱包装不下，所以不全部带身上，有时就遇上没带该店的优惠信用卡的情况。偶尔也遇到服务员自己也忘了哪个信用卡能优惠的情况，没享受到优惠)，然后我掏出那张卡(如果我有该行的卡，并且刚好也带身上的话)，交给他，他在POS机输入优惠后的金额(得先用计算器算出来优惠后是多少价格……)。另一种场景，则是我从推广活动那里领到优惠券，券的信息存在手机短信、手机APP里，或者干脆就是直接把纸质优惠券拿在手上，结账时掏出手机或纸质优惠券，也很麻烦。这远远不如扫码支付时自动完成优惠来得方便。

　　所以，借助上述几大优势，扫码支付横扫天下，侵入了近场支付领域。

　　银联和银行们发现若是这样，不但移动支付蛋糕没抢到，原先刷银行卡的领域都要丢。这一方面是因银行卡和NFC-SWP产品都不如二维码方便，另一方面也是因为他们长期对商业模式(或说场景)的忽略。

　　所以，第一步，必须考虑自行推出更好的产品。

　　为什么要用银行卡支付

　　这里需注意：银联本身主业不是支付，而是银行卡清算。简单讲，就是我拿着工行的银行卡在建行ATM上取了100块钱，相当于是建行先帮工行把钱垫给了我，因而工行欠建行100块钱。每日终了时，各银行要到银联的系统里，把相互之间的债务债权结清，这就是跨行清算。银联运营这个清算系统，它的主业不是支付，而是负责清算因银行卡跨行支付而引起的银行间债务债权关系。所以，银行卡跨行支付是银联清算的“上游”，即业务来源，银联要保住银行卡在支付领域中的核心地位。

　　把支付业务留在银行账户中，再由银联等清算机构承担清算业务，这是我国目前依然维持的“支付—清算”二级体系的一种。该体系的好处，在于让国家通过银行体系，实时掌握现金流情况，履行反洗钱职能，维护金融安全。

　　二维码支付基于支付公司的“虚拟账户”(虚拟账户之间交易，或虚拟账户与银行账户之间交易)，国家掌控力下降，不利于履行反洗钱职能，维护金融安全。因此，监管意图，是将虚拟账户的功能仅限于小额零花钱(限额)，大部分支付仍然走银行账户体系。

　　这不是谁的部门小利益，而是很现实的安全考虑，也是国家意志。

　　二、NFC反击

　　为实现“将支付行为留在银行账户体系内”之目标(国家意志)，必须开发推广一套比二维码支付更方便的银行卡支付体系。这样才能既实现国家意志，又以让百姓享受便捷的支付服务，两全齐美。

　　二维码支付比起原先的NFC-SWP方案，一大优势就是不用跑一趟银行或移动通讯商的网点，去换SIM卡。所以，新的方案，必须在这一点上超越二维码。要知道，互联网时代讲究体验，用户都是极端任性的，哪怕多一秒钟的麻烦，都不乐意，要的就是：方便，方便，方便!

　　而前面提到的NFC-SWP方案，一开始得同时换手机(后来很多手机预装了NFC功能)和SIM卡，这是巨大的障碍。

　　幸运的是，事情发生转机。首先，是越来越多的手机厂商在手机中装好NFC功能。因为，NFC是用于近场通讯的天线，能为各种应用传送信号，除了支付，还能用在门禁、交通卡等很多领域。所以手机厂商将其视为像蓝牙、WIFI一样的通行配置，时至今日，NFC已经是手机的标配，买个新手机一般都有该功能，不用特意去换手机了。

　　2013年，谷歌为安卓系统推出了主机卡模拟(HCE，Host Card Emulation)，其功能是用软件模拟了安全单元(SE)，NFC天线收发信号时，内含敏感信息(包括交易、账户等信息)，所以原来是先传送至SE处理，现在则可直接传送至手机APP(也可以传至云端)，由APP或云端实现交易。从而摆脱了SIM卡(SE整合在SIM卡中)的束缚，不用换SIM卡了。其工作原理，其实是用软件APP(或云端服务)来模拟了一个SE，让NFC控制器觉得后面是有SE的。2014年初，Visa和万事达卡宣布采用该技术。

　　安全性与便捷性

　　当然，软件模拟比起SE硬件，安全性是有所牺牲的。毕竟SE之所以存在，就是为了处理账户(卡号)、交易等敏感信息，对安全要求高。为此，采纳HCE技术的APP商自行引进各种加密技术(比如Tokenization技术)，另一方面则把支付运用在小额领域，从而在保证相对安全的情况下，获取便捷性。安全是相对的，这是一个平衡问题，我们不能为了绝对的安全，过度牺牲便利性。

　　苹果手机则用另外一种方法，即把SE模块也预装在手机内，也就是所谓的全终端模式(手机中同时预装了NFC和SE)。虽然和安卓HCE手段不同，但目标是一样的，就是甩掉SIM的制约，甩掉移动通信公司。因此，我们不得不对移动通讯公司表示一下遗憾，玩到最后被出局了。

　　目前苹果还没在国内推出其支付产品Apple Pay，可能也是在谈分赃之事……根据媒体报道，苹果已和银联达成初步协议(传闻沸沸扬扬，但未披露细节，且各方均未置评)，预计后续工作会加速。

　　换言之，NFC方案所需的两大硬件，NFC天线已经预装在手机里了，SE已经被HCE技术模拟出来了(安卓)，或者也已经装在手机里了(苹果)。所以，跑网点换硬件这一最大的门槛，解决了……

　　有了NFC和SE(安卓系统中是模拟的)后，银行就在其手机银行APP中模拟一张银行卡(也有卡号，也有卡密码，就是没有实体卡，但功能一样)。刷手机时，POS机与NFC天线实现交互，NFC天线将信号传至APP，实现对这张“银行卡”的读写。

　　而且，HCE功能通过安卓的系统服务实现的(HCE服务)，一直在后台运行，所以不用打开手机界面和APP，就能够刷手机。这一点极为方便。

　　这无疑是一个重大的转折，NFC方案有望重获新生。

　　三、对决

　　对决的第一回合，是产品本身便捷、安全等特性的一试高下。

　　目前我国部分银行已经推出基于NFC-HCE技术的移动支付产品，从他们零星出现的宣传材料上看，品牌名为“云闪付”。使用体验也很方便。其原理是利用HCE技术，在手机银行APP中模拟了一张银行卡。然后刷手机时(因为HCE服务在安卓后台运行，所以刷手机时不必打开APP，非常方便)，就相当于刷了这张银行卡，然后要输入银行卡密码。

　　从该角度而言，NFC-HCE并不是与二维码对标，它更多的是对塑料银行卡的替代，让广大持卡消费者，以后能免去带卡的劳累(一张卡片不重，十张还是有点重的……)。

　　但是，再比较NFC-HCE与二维码的流程来看，则NFC-HCE明显更为便捷：

　　HCE与扫码支付的步骤NFC-HCE：收银员输入POS信息—点亮手机(不用打开手机)—刷手机—输入银行卡密码—完成

　　二维码(被扫模式)：打开手机—打开支付APP—打开自己支付码—被扫—输入密码(小额则免密)—完成　　NFC-HCE整个过程不用打开手机，手机就相当于银行卡，刷完输密码(以后可能小额免密)。二维码要依次打开手机、支付APP、支付码，过程略多。因此，在现场支付领域，NFC-HCE更为便捷。

　　因此，我们认为，在移动支付江湖，NFC-HCE本质上仍然是一种银行卡支付，是对原来塑料卡片的替代，但却比二维码还便捷，能够吸引用户，这就能把大部分支付行为依然留在银行卡体系内(这是政府的预期目标)。

　　但是，产品本身的比试只是第一回合。对决的第二回合更关键，就是对支付业务、商业模式、应用场景的理解与获取。

　　该回合二维码大幅胜出。二维码主要优势是O2O应用，因其连接互联网，可以结合身份识别、优惠推广、交易数据等内容，作为线上线下应用入口，依然有其应用空间。比如优惠推广上，不但力度较大，而且有“通用积分”的先天优势，即商户与支付公司谈好优惠活动，则支付APP背后不管绑定什么信用卡，只要使用该支付APP支付，均可享受优惠。

　　手机银行APP中也能自动嵌入优惠推广服务(银行APP根据POS机传过来的商户信息，自动优惠，省去我们打开手机找优惠券的烦恼)，但这是该银行和商户单独的优惠活动，不是“通用积分”，多家银行各自为主，如果某商户只针对少数银行有优惠活动，那么对不持有该行银行卡的用户而言则没什么吸引力。银联也推出过覆盖各行银行卡的统一优惠活动，我们预计未来银行卡领域的通用积分等推广营销增值服务会出现，并最终形成更为深入的商业场景应用。

　　四、小结

　　我们预计最后移动支付格局将类似于日本，二维码和NFC-HCE各有分工，也形成各自的优势领域。

　　NFC-HCE方案使用便捷，符合国家意志，我们看好其推广前景，但二维码支付更加深度地贴近商业应用场景，仍有其空间。

　　在本系列的下集，我们将推出来自一线的NFC-HCE体验报告，敬请期待。

　　本文作者王剑，东方证券银行业首席分析师。