扫一扫,是腾讯试图为O2O支付开出的解决方案。事实上,支付宝一直在试图打通O2O支付的最后一环,从声波支付到扫码支付,但始终未能成为钱包线下的突破口。那么,对应微信选择的二维码支付,支付宝钱包还会使出什么招术呢?最近,支付宝钱包官方介绍称,8.0版本新增了对北京一卡通的NFC支持。这意味着,用户可以通过支付宝钱包读取公交卡信息(包括余额、发行商、卡号等),并进行支付。使用这功能的时候,用户需要将公交卡贴在带NFC功能的手机背面,手机会调起支付宝钱包,显示卡内信息,并进行支付。
这是支付宝首次试水NFC功能。NFC对支付包钱包的意义会有多大?铺开推进的难度又几何?
让我们从几个概念普及起。
NFC支付
NFC与二维码比,有两点优势后者无法比拟:NFC是一种近场通讯手段,可以进行双向数据交换,而二维码只能单向读取一次。NFC支持ISO14443通讯标准,可在已广泛布放的各类智能读卡终端上使用(交通卡也是其中之一)。
从新闻看,支付宝钱包想做的是利用手机的NFC功能模拟交通卡实现刷乘,扩展钱包的应用场景。当然,我认为这仅仅是其第一步棋,广泛使用的各种非接触式预付费卡都可能是支付宝的目标,目的是利用市场现有终端完成钱包的O2O落地铺点。
等等,手机刷公交?这好像是运营商一直推的吧?没错,但各地运营商的手机交通卡项目多年进展不顺,主要原因就一个——密钥。交通卡的资金数据存储于SE(安全单元)中,由卡上硬件化的密钥保护,安全性极高,至今未听说有伪卡存在。要在手机上实现模拟交通卡,除了NFC模拟通讯模块,还需要模拟SE的存在。如果以软件SE模拟方式授权手机运营商,密钥被泄露破解风险是交通卡公司无法承受的,一旦泄露好比印钞机失窃,那会是个灾难。所以,移动等运营商一般采取SIM卡集成SE硬件的方式换取交通卡公司安心,但这种方式需要换卡甚至更换手机,用户使用意愿很低。
HCE模式
那么支付宝会怎样解决这一问题呢?我认为唯一的可行方案是采用谷歌推的HCE或类似技术。HCE模式模拟了NFC和SE的通讯,SE可以存在在云端,通过手机NFC与读卡器完成加密通讯和支付确认。好比将一张交通卡拆开,通讯模块由NFC模拟,SE模块在云端保存,手机负责通讯。这种模式的好处是解决了一直以来交通卡公司对交出SE密钥的不信任问题,云端SE可以保存在交通卡公司信任的环境中由其掌控。而支付宝钱包则完成了应用场景的支付实现。
只要云端SE服务器不被侵入,可以确保密钥是不会泄密的。但HCE同样存在一个老大难安全问题:怎样让云端确认这部手机真是你的?不解决用户身份识别问题,要想让监管层信任这种O2O支付方式是极其困难的,更何况支付宝最近与央行关系这么僵的情况下。所以,支付宝此次尝试只能从有遗失不补传统的交通卡和预付费卡领域开始,从小额支付做起。
交通卡
交通卡(叫一卡通更准确些,各地通常会结合消费和市民卡功能)是一个极具地方色彩的事物,通常由当地政府主导发行,软硬件方案各有不同。这导致了各管各的诸侯割据现状,甚至有地方相邻两县都无法通用。住建部推行的“全国城市一卡通互联互通项目”试图构建全国统一的标准(CJ/T166)实现异地通用,但两个原因导致其进展缓慢:一是大范围改造机具成本过高;二是互通有利于大城市的卡进入小城市,持卡量本不多的二三线城市本地卡将受到冲击,将损害地方卡公司利益。
因此,可以想见支付宝若要进入各地交通卡领域,必须费劲地一家一家地谈,对于支付宝这个第三方大鳄的侵入,各地卡公司也难免警惕。支付宝前段时间大力招聘交通卡项目的商务拓展经理大概也是这个原因。
支付宝的野望
从支付方式来说,一卡通支付存在两种实现方式:
虚拟卡:交通卡以虚拟卡的方式存在于云端,用户用支付宝钱包完成空中充值,然后用NFC线下刷卡,预付资金归交通卡公司掌握。
2.钱包直付:交通卡与支付宝钱包打通,直接用支付宝余额进行刷卡消费,交通卡公司成为支付宝的收单机构。
就支付宝来说应是希望钱包直付的,虚拟卡只是把卡公司拉进NFC一卡通生态圈的第一阶段。非接触智能卡作为一种成熟的支付工具,早已普及在市场的各个角落,每年新发卡量超过10亿张,仅交通卡保有量就超过4亿张。一旦支付宝建立起基于钱包的NFC一卡通生态圈,利用遍布的现成刷卡终端,就可以轻松实现手机O2O支付场景的无限扩展,这是一个无比美妙的蓝图。现在,他们要做的就是用力推倒多米诺的第一张牌,第一炮一定会选择一个具有市场影响力的重要城市。
存在的问题
理想很丰满,现实很骨感,支付宝钱包若想实现上述野望,存在着以下六大现实困难需要解决:
体验存在很大疑问。非接触卡可以在0.3秒内完成刷卡,而HCE模拟SE需要通过手机数据信号通讯,这样刷卡时间会加长,失败概率会增大。尤其在地铁这种大客流场所,手机数据信号非常不稳定,上下班高峰堵在闸机前的糟糕体验会立马让用户痛恨这种方式。我个人并不认为从公交开始切入支付场景是个明智的选择。
2.托管信任的问题。加入支付宝的HCE模式,便意味着卡公司要将自己的SE存储于云端。如果由卡公司各自服务器保存,无论是体验还是安全都无法保证。结合阿里正在推的云服务,猜测应是以托管在阿里云端的模式运作。如何说服卡公司将核心SE托管给阿里是个商业信任的问题,二三线城市发卡方弱势,可以用各种资源进行引诱说服,但占据全国交通卡6成份额的北上广是否能被拱动很值得怀疑。
3.利益诉求无法平衡。对于二三线城市的一卡通公司来说,扩大持卡量和消费量是最重要的(持卡量越大沉淀资金越多,消费量越大手续费越多),所以谁能帮助他们扩大发卡量、方便充值、扩展收卡商户他们是极为欢迎的,但如果使用支付宝钱包直付,那意味着沉淀资金的主权旁落,自己从此沦为支付宝的跑腿小弟。而对于支付宝来说,直付模式才是他们的最终目的,虚拟卡模式只是前期市场破冰的办法(交通卡充值返利极低)。对于广大预付费卡公司来说,沉淀资金更是命根子,更难以割肉赠阿里,即便阿里亮出收购的獠牙,高度分散的预付费卡市场也无从下嘴。
4.互惠资源有限。支付宝从交通卡开始,以手机NFC的方式切入,看重的是人家现成的终端资源。但对卡公司来说,为什么要和巨鳄合作呢?交通卡比较看重个人充值的便利性,同时希望拓展消费应用商户去实现盈利。而预付费卡是福利市场的产物,个人充值便利性并无多大意义,他们看重的是扩展自己卡的使用商户范围,使用场景越广的预付费卡越值钱,这点上支付宝没什么可给的。
5.最终市场错位。由于上述提到的交通卡的地域性,支付宝要想拿下北上广的交通卡公司有相当难度,而易于拿下的二三线城市与支付宝移动端的核心市场北上广又存在着错位。怎样才能进入主战场呢?笔者认为现实的选择是利用已经与北上广卡互通的二三线城市卡,比如用宁波常熟的交通卡实现上海的公交使用。对于这种擦边球行为,量小的时候也许没问题,一旦上了规模让本地交通卡公司感觉到威胁,切断支持也是早晚的事。
6.NFC普及率。不像二维码只需要摄像头和屏幕,NFC首先要手机有这功能,且使用HCE模式需要4.4以上的安卓系统支持,现在符合这两项的手机总数有限,而街机iPhoe根本不支持更是个大问题。这点也可能是支付宝并不急于推出此功能的原因,等待基础条件逐渐成熟。