悠遊卡與行動支付 悠遊卡公司 通路事業部 經理 黃士展 2016/05/23

Eric Huang 黃士展 演講人簡介 悠遊卡公司 專長 通路事業部 經理 系統部 經理 資訊部 經理 聯名卡部 副理 基碼管理 現金儲值卡系統 Eric Huang 黃士展

食衣住行、悠遊全台

廬山真面目

RF ID

RF ID

雙介面卡片 Combi Card Hybrid Card

非接觸式晶片分類 非接觸式晶片卡通訊方式 依 ISO/IEC 14443之規範分為 未列入 ISO，但有不少地區使用 手機NFC規格 Type A：台灣、大陸、韓國、泰國 Type B：新加坡、歐洲部份國家 Type A和Type B的主要區別在於調變方式、編碼方式和協議初始化程序 未列入 ISO，但有不少地區使用 Type C：SONY的Felica，使用地區有：日本、香港 手機NFC規格 包含了 Type A/B/C

Memory Card

Global Platform

Java Card 資料來源：Java Card Protection Profile Collection

Java Card Architecture Applets Applet 1 Applet 2 Applet 3 JCRE Framework Classes (APIs) Industry-specific Extensions Installer System classes Applet management Transaction management I/O network communication Other services Java Card virtual machine (bytecode interpreter) Native methods Smart Card hardware and native system 資料來源：Java Card Technology for Smart Cards: Architecture and Programmer's Guide

悠遊卡與行動支付 悠遊卡 VS 行動支付

手機生活

行動支付 行動支付

行動支付整理

近端與遠端 近端支付 遠端支付

近端支付

NFC NFC(Near Field Communication) (資料來自網路維基百科) 近場通訊，又稱近距離無線通訊。 由免接觸式射頻識別（RFID）演變而來，飛利浦和索尼共同研製開發。 在13.56MHz頻率運行，感應距離10公分內。

NFC 三種模式

NFC應用

NFC Secure

使用SE

Secure Element A Secure Element (SE) securely stores card/cardholder data and does cryptographic processing. During a payment transaction it emulates a contactless card using industry standard protocols to help authorize a transaction. 

Card Mode – Secure Element 1 Embedded Secure Element 安全元件放在手機內，在手機廠做手機時置入 無法更換

Card Mode – Secure Element 2 Secure Micro SD 安全元件放在手機的 Micro SD 卡中 Secure Micro SD 可由手機使用者自行置入及更換 利用SWP 接腳與手機 NFC 晶片及手機 App processor溝通 SWP：Single Wire Protocol

Card Mode – Secure Element 3 UICC(USIM) 安全元件放在手機SIM卡中 USIM之提供者為手機電信廠商 USIM可由手機使用者自行置入及更換 利用SWP 接腳與手機 NFC 晶片及手機 App processor溝通 UICC： Universal Integrated Circuit Card USIM： Universal Subscriber Identity Module SWP接腳：USIM的C6接腳，以Single Wire Protocol與NFC等晶片溝通

手機悠遊卡 手機悠遊卡

開放環境下的SE管理 TSM(Trusted Service Manager)

SP TSM： SP TSM + MNO TSM： 台灣TSM發展 聯合國際行動支付 (Smart Catch) 中華電信 (CHT) 台灣行動支付(TWMP) SP TSM + MNO TSM： 中華電信 (CHT) 群信行動數位科技 (ADTC)

使用eSE

Apple pay Apple pay

Token

Apple pay Apple不儲存卡號 DAN：Device account number

TSP

Apple pay

SE的管理 與 安全 Embedded microSD UICC (USIM) 手機信用卡 手機金融卡 手機悠遊卡 Apple Pay 安全元件主金鑰掌握在手機廠手中 安全元件主金鑰掌握在 Secure Micro SD購買人手中 (例如：銀行) 安全元件主金鑰掌握在手機電信商手中

TEE

TEE(Trusted Execution Environment) 資料來源：GLOBAL PLATFORM

HCE

HCE(Host-based Card Emulation) 資料來源：網路圖片

SE v.s. HCE (Host-based Card Emulation) with a Secure Element Host-based Card Emulation 資料來源 ：developer.android.com

SE vs TEE vs HCE

比較 複雜 資料來源：UL

變型的iphone NFC

近端支付2

QR Code QR碼（全稱為快速響應矩陣碼；英語：Quick Response Code）是二維條碼的一種，於1994年由日本DENSO WAVE公司發明。

QR Code 範例(付款)

QR Code 範例(收款)

遠端支付

遠端支付

Apple pay (in App)

歐付寶繳停車費

技術區別 信用卡 有限制的發卡行 有限制的卡種 需產生Key (發新卡/附卡) 信用卡 發卡行沒有限制 手上的卡片都可以加 沒有發卡

結語

Q&A