在歐、亞、拉美地區(qū)積極推進EMV標(biāo)準(zhǔn)的同時，美國市場正在掀起非接觸式支付的風(fēng)暴。

    3月兩大卡組織宣布采用統(tǒng)一的非接觸式支付標(biāo)準(zhǔn)，萬事達的PayPass成為卡與設(shè)備間標(biāo)準(zhǔn)通信協(xié)議。在此之前，萬事達已在奧蘭多進行PayPass信用卡測試，并在達拉斯與Nokia合作進行移動應(yīng)用測試。Visa的非接觸式系統(tǒng)“Wave”也在亞洲的馬來西亞與我國臺灣地區(qū)推行試點項目。JCB去年11月起在日本進行QUICPay的試運營。運通相應(yīng)的產(chǎn)品為ExpressPay，并在在Phoenix進行測試。

    5月，美國最大的發(fā)卡機構(gòu)Chase正式大規(guī)模發(fā)行“Blink”品牌的非接觸式信用卡，Sheetz、7-11作為合作伙伴，首先在Georgia與Colorado發(fā)行，計劃至本夏末發(fā)行200萬張。未來還將在5至6個地區(qū)推行，每個市場預(yù)計發(fā)卡量1百萬張。至2006年1季度，大通預(yù)期發(fā)卡總量將達到800萬張。由德州儀器提供芯片的運通ExpressPay也已開始全國性推廣，合作商家包括CVS連鎖、Ritz Camera與Sheetz。業(yè)界評論美國非接觸卡市場已經(jīng)比預(yù)期提前升溫。

        

Chase和MasterCard的非接觸信用卡

 

各種非接觸支付手段

    支付速度加快是非接觸式卡的主要吸引力，運通的測試表明比現(xiàn)金快了63%，支付總量能夠提升20%以上。無論對于商家、銀行、信用卡公司，更多的交易意味著更高的收益。非接觸式卡定位于現(xiàn)金更加普及的場所，如快餐店、影院、便利店。非接觸式芯片還可植入鑰匙鏈、手機、PDA等隨身攜帶的設(shè)備中。

    隨著零售業(yè)開始接受非接觸式支付，關(guān)于安全與欺詐的討論再次興起?？〝?shù)據(jù)的非法讀取難度有多大？是否能用于身份盜用交易？或者制作偽卡進行欺詐購物？近期多起數(shù)據(jù)泄露事件使消費者格外關(guān)注安全問題。兩大卡組織所支持的PCI數(shù)據(jù)安全標(biāo)準(zhǔn)已于6月底起開始實施，收單銀行、支付供應(yīng)商以及商家面臨一系列數(shù)據(jù)保護的新要求。

    來自卡組織的信息顯示，當(dāng)前的讀卡器僅可讀取2英寸內(nèi)的RF芯片。然而，加拿大石油巨頭Shell使用高能天線的測試指出可以更遠的距離讀取卡數(shù)據(jù)。

    大通稱，信用卡安全保障源自多項措施，包括128位的3DES密碼技術(shù)，非法數(shù)據(jù)截獲是徒勞的。即使可以復(fù)制數(shù)據(jù)，但每筆交易將使用動態(tài)的授權(quán)代碼。Visa的Patrick Gauthier稱，這種動態(tài)授權(quán)代碼稱為“動態(tài)CVC”，并非特別針對非接觸式卡，使用這種技術(shù)的每筆卡交易將對應(yīng)一個唯一的代碼，其安全概念類似于流行的一次性密碼生成設(shè)備，其中驗證碼在幾秒鐘內(nèi)動態(tài)改變，理論上數(shù)據(jù)如果被截獲只有立即再次使用才是有效的。當(dāng)然，竊賊仍有可能讀取卡號碼，卡號碼就如家庭的門牌號，但沒有鑰匙也無法進入房間，動態(tài)代碼就相當(dāng)于家門的鑰匙。對于網(wǎng)上購物，交易還要求其他的卡信息，如驗證碼，這也是卡組織嚴(yán)格要求商家不允許在數(shù)據(jù)庫中保留驗證碼的原因。

    Gauthier還指出，不能把所有RFID技術(shù)混為一談。非接觸式技術(shù)經(jīng)過了嚴(yán)格的安全測試，包括使用高能天線，對高頻與低頻的RF卡進行測試，目前還難以使用簡單設(shè)備讀取卡中的信息。Gauthier甚至懷疑Shell的測試僅僅捕獲了大量的通訊噪音，連卡號碼都無法得到。另外，卡組織基于神經(jīng)網(wǎng)絡(luò)的技術(shù)還能夠更快地識別欺詐模式，全面保障卡交易的安全。

    在卡組織看來，非接觸式技術(shù)顯然比磁條技術(shù)已經(jīng)高出很多，但初始階段發(fā)行的卡還帶有磁條，以防非接觸式功能失效時使用，這使得克隆卡仍然存在可能。

    萬事達副總裁Oliver Steeley稱，如果能在麥當(dāng)勞交易中節(jié)省20秒，風(fēng)險管理問題將是次要的。