錢從空中去

摩根大通曾委托調查公司對美國人討厭排隊的程度進行調查，人們最不愿排隊等候的兩個地方是醫院和機動車管理部門。調查還表明，女性排隊時比較有耐心，而男性在等候時更愿意通過技術手段(如玩手機或聽音樂)來消磨時間?？偟膩碚f就是人民群眾對排隊這種花錢找罪受的行為是非常的反感。有了這份調查報告，視客戶為上帝的各大金融組織，為了讓上帝更好更快更舒坦地把錢掏出來，發明了無線支付這玩意兒。

一切都源于服務

無線支付其實最早并非銀行所發明，早在1997年，美孚石油公司就開發了一套名為SpeedPass的無線支付系統。美孚是家身在美國的石油公司，作為墮落西方世界的代表，這個國家的人工是相當的昂貴。去過加油站的同學都知道，一個加油站要有工人負責加油、要有工人負責收錢——人力成本實在太高。本著節約就是賺的資本家精神，美孚石油找TI公司(沒錯，就是那個地球人都知道的德州儀器公司)開發了一套基于RFlD技術的電子標簽(外形就是一個鑰匙扣)，這也是整套SpeedPass系統中的核心。當用戶加完油付賬時，拿出鑰匙扣在讀卡器前刷一下，讀卡器便能讀出標簽lD，然后和服務器通訊并扣除該標簽ID下的預存款。這樣做的好處是顯而易見的，用戶節省了時間，加油站節省了人工，雙方皆大歡喜之下在短短數年的時間里這套系統在全美國發行超過600萬套。SpeedPass采用的是德州儀器公司的射頻識別系統。鑰匙扣上帶有一個約20毫米長的、用玻璃封裝的標簽，就像個小小的玻璃丸，整個封裝小巧而且方便攜帶。該系統屬于被動RFID系統，也就是說標簽內部沒有電池來供給電源。它工作時所需的能量是由加油站讀卡器發出的射頻電場提供的。如此確保了標簽體積小巧、成本低廉，并降低了客戶更換標簽時所需的費用。

由于涉及到了金錢流通，所以盡管只是讀取一個ID，安全性上也不能馬虎。和普通電子標簽不同，SpeedPass采用的電子標簽在生產的時候都嵌入了一個內部密鑰，該密鑰在工作時不會被發送。當讀卡器試圖對標簽進行查詢時，它會先向標簽發送一個問訊請求，標簽返回ID號以及一個用內部密鑰加密的響應信號。與此同時，讀卡器計算該序列號的標簽應該返回的應答信號并和接收到的應答信號進行比較(這里假定進入系統的標簽是同一個)。因為系統能夠進行內部密鑰校驗，這樣，將該系統應用到資金交易中，就增加了一層必要的安全措施。不過隨著SpeedPass系統的規模越來越大，這套相對簡易的安全系統就顯得越來越不可靠了，以至于后來經過了數次革新，咱們就不在這里多說了。

更好更快更安全

就像本文開頭所說的，銀行為了更好更快更安全地撈錢，決定研發新的支付方式。它們也將目光瞄向了RFID?？赡苡腥藭a生這樣的疑問，“這有什么大不了的?在終端前面持卡與通過讀卡器刷卡有什么區別?”咱們只能說買的永遠沒賣的精，看好了。據摩根大通的實驗，非接觸式支付卡可以將交易速度提升20％，尤其是在類似麥當勞汽車店這樣的場合。這主要是因為非接觸式支付卡無需簽名，而刷卡需要簽名。那為什么不干脆在使用普通信用卡時停止簽名呢?這是因為如果說刷卡相比現金消費來得沒感覺的話，那么通過實際測試發現使用非接觸式支付比傳統刷卡來得還沒感覺(因為持續時間更短)，顧客在使用非接觸式支付時每筆交易中通常會消費得更多。另外，非接觸式支付卡作為一種新奇方式會吸引顧客申請它，以便能用上這項新技術，最終的結果是提供該卡的公司能大撈一筆，而持卡人會付出更多。但如果用它來替代現有的支付卡，那將會給銀行帶來不小的運營成本，所以說讓兩者并存才是生財之道。

好了，咱們先把對資本家的抱怨放在一邊，來看看這種非接觸式支付是如何運作的。為了理解非接觸式支付卡和終端是如何相互作用的，咱們先帶大家上一節初中物理課，介紹一下“電磁感應”。1831年，人們發現電流能產生磁場。同年，邁克爾法拉第發現反之也成立，即磁場可以使穿過磁場的電線產生電流。他把這種現象稱為電磁感應，于是大家把說明電磁感應的定律稱為“法拉第定律”。在許多情況下，電氣工程師都要設法避免電磁感應的發生。例如如果墻里的電線和電話線之間布線不合理，電線產生的磁場就可以在電話線中產生電壓，具體表現就是“噪音”，只有屏蔽電線或適當調整電線的方向才可以避免這種干擾。對于非接觸式支付卡這樣基于RFlD技術的設備，工程師則要利用電磁感應。每張非接觸式支付卡都含有一個很小的微芯片和線圈。非接觸式支付終端在其周圍產生磁場。當支付卡靠近磁場足夠近時，線圈就進入了終端的磁場，引起電磁感應。電磁感應產生的電壓將為微芯片提供電源，芯片有了能源自然就能運行，這才有了它和讀卡器之間的故事。當然，這一切都在眨眼之間完成的。因為由終端供應電源，所以非接觸式支付系統也稱為“無源系統”。如果沒有這個稱為“感應耦合”的過程，非接觸式支付卡就必須用電池作為電源，這樣會增加體積和重量，而且在電量用完之后必須更換，使用成本也增加了。

菲接觸式支付卡有了從終端流入的電能，芯片即以事先設定好的頻率向讀卡器終端傳輸信息，通過一系列握手認證的過程，終端就可以從芯片中獲取信息(如賬號和姓名)。與使用標準信用卡進行交易樣，終端將通過電話線向發卡銀行發送信息，要求檢查卡上的賬戶余額是否足夠支付本次購物。如果余額足夠，銀行將向終端發出確認編號，交易被準許，持卡者就可以通過。所以雖然由始至終卡片都在用戶手中，但是整個交易過程卻和傳統刷卡消費沒有本質的區別——錢一直在銀行放著，而不是在卡上放著。各位可別小看了這細微的差別，要知道，只要涉及信用卡，人們就會擔心是否安全。從各種頻發的信用卡盜用事件中咱們不難發現，個人信息的泄露和磁條的安全性太差(磁條由于技術過于成熟，可以讀取、更改或復制磁條的設備遍地都是)是兩個主要的原因。使用非接觸式支付卡，用戶還可以將卡始終握在自己手中，可以毫不夸張地說，店家連你卡上的賬號和姓名都看不到。

當然，世間的事沒什么是完美的，非接觸式支付也一樣。有的Geek可能已經猜到了，那就是在多個讀卡器終端并排擺放時，有可能產生誤刷的情況。為此，各大發卡機構都不約而同地采用了以下幾個措施。首先是嚴格限制讀卡終端的信號發射范圍，最多不超過10厘米；其次是要求商戶按照規定有序擺放讀卡設備；最后是通過設計改良讀卡終端的外形，使得它們互相之間不易產生干擾。目前看來，非接觸式支付還是相當安全的，這得益于它還不是太普及，等到它像磁條一般爛大街時，估計安全話題又得擺上桌面，不過這就不關咱們的事了，當下咱們還是能安心使用的。

常見的非接觸式支付

PayPass

PayPass是MasterCard組織于2003年推出的一種無線支付技術，從2004年開始在全球開始推^表面上看，這種技術與普通非接觸lC卡技術類似，但其實PayPass有著全新的技術含義。PayPass集成了傳統意義的智能卡功能及非接觸標準lS014443射頻技術，同時使用芯片、密碼及射頻技術實明非接觸支付應用。這也使得它成為了行業標桿，目前全世界超過80％的非接觸式信用卡交易都使用IS014443標準。

Visa Wave

有了MasterCard怎能缺少Visa?Visa Wave卡是VISA組織推出的一種非接觸支付技術，用戶只需在讀卡器4厘米范圍內手持Visa Wave卡，讀卡器就能感應到信用卡并完成交易。每筆交易雖然僅通過感應式裝置進行，卻十分安全。因為Visa Wave卡必須在取得指定信息后才能開始交易，其中包括一組獨特的、經高度加密驗證的交易密碼。Visa Wave卡的應用非常廣泛，不但可以在貼有Visa Wave標志的商戶進行非接觸式交易，更可將Visa Wave卡當作標準的Visa卡來使用。目前，全球超過2400個商戶和近100萬臺自動提款機均可受理visaWave業務。

Q—PBOC

Q－PBOC卡是在中國推出的非接觸式支付卡，符合PBOC規范。為了滿足非接觸支付方式在交易速度上的要求，Q—PBoC卡對交易流程進行了調整和優化——把多條命令壓縮成盡可能少的命令，以減少交易的時間；將卡片和終端的交互過程集中完成，當卡片離開讀卡器的通訊范圍后，終端再與服務器進行數據認證、終端風險管理和終端行為分析，并允許卡片離開讀卡感應范圍之前或之后進行密碼操作，使卡片在讀卡器感應范圍停留的時間盡可能短。這個沒啥好說的，是中國人就頂，不頂下輩子還是……非接觸式支付的衍生品