自行準備金融數位力考試,Google是我的學習夥伴
有關信用卡行動收單裝置(mPOS)的使用,下列敘述何者錯誤?
答
(A)由消費者透過手機耳機插孔或以藍芽通訊方式外掛收單(刷卡)設備
(B)商店需下載行動收單服務專屬 APP,並登入後才得使用
(C)消費者需透過該設備進行刷卡,確認付款交易明細與交易金額
(D)消費者需提供行動電話號碼或是 Email 等聯繫資訊,以傳送電子帳單
mPOS(行動收單平台)
mPOS全稱為Mobile Point of Sale,是因應行動裝置普及而設置的支付平台,主要將行動電話或平板電腦,變為信用卡收單裝置,經由刷卡或晶片插卡等方式,提供商店信用卡付款服務。
mPOS適用於中小型商店與個人服務業,包括快遞、保險、流動攤販等產業,對商店端而言,購置成本較低,使用電子收據,更可降低紙張成本。
商店端只需下載行動收單App,接受刷卡交易時,消費者則須在行動裝置上簽名,商店端再透過電子郵件或簡訊,將交易明細傳送給消費者;行動收單並具備GPS、即時衛星定位等功能,可強化風險管控。
2014年金管會決議開放單一機構承接相關業務,將擴大行動支付商機。
***********
行動支付可分為:
- 遠端支付:遠端支付指的是可提供線上付款的電子商務,不管是利用電腦刷卡、手機 APP 上網購物或是電子錢包
- 近端支付:需要和實體商家面對面完成付款的行為就是近端支付,例如 NFC 及 QRCode,
行動支付須由店家、電信商和手機三個環境共同運作才能創造便利的流程:
NFC 英文是 Near-field Communication 的縮寫,中文為「近距離無線通訊」技術,使用三種模式
- TSM 行動支付:
- 全名Trusted Service Manager(信託服務管理)
- 由電信商跟銀行共同合作
- 藉由安全元件(例如:SD卡及Sin卡上的晶片)
- 手機要能支援NFC
- HCE行動支付解決方案:
- 全名Host card emulation (主機板模擬)
- 由Google於2013年推出
- Android 手機利用內建的 NFC 功能完成感應付款
- 藉由雲端模擬晶片,無需安全元件
- 缺點:對網路的高度依賴
- Visa 代碼服務技術(Token):
- 蘋果Apple Pay、Google Pay、Samsung Pay 都支援
- EMV組織在2014年發布Tokenization行動支付標準(EMV Payment Tokenization Specification V1.0)
- Visa Token 簡單來說就是讓信用卡的卡號變成隨機的虛擬「代碼」,取代傳統卡片上的帳號資訊,降低消費者的帳號資料被盜取的風險。
銀行公會特別針對HCE裡的OTA(空中傳輸」5大SOP程序的規定包括:
- 要求虛擬的雲端平台建立使用者的註冊程序,以確認使用者身份,並綁定手機;
- 下載模擬個人化資料之前,該雲端平台必須先確認是否為持卡人指定的特定手機;
- 空中傳輸過程均須加密來保證訊息的隱密;
- 加密的金鑰必須依主管機關訂定的金鑰管理原則進行安全防護;
- 手機信用卡的發卡機構在下載個人資料時,必須妥適設計持卡人的身份驗證機制。
相關題目還有:
有關資料標記技術(EMVCo Tokenization)的應用趨勢,下列敘述何者錯誤?
答:A(店家不會取得資料)
(A)店家會取得儲存資料,便於客戶服務
(B)整個 token 是透過特定的區域支付網路來完成
(C)目前如 Apple Pay 等支付機制,即採取資料標記技術
(D)一組卡號可以對應多組代碼,包括帳號資訊等全部被代碼取代
主機卡模擬(Host Card Emulation,HCE)的特色不包括下列何者?
答:A(HCE不需要Sim卡或Microd SD卡)
(A)將安全元件存放於 Micro SD 卡或 SIM 卡晶片上
(B)不受手機內置 SE(Secure Element)限制
(C)發卡者可自主開發或整合 APP 加值服務
(D)Android 4.4 作業系統中內建 HCE 主機卡模擬
下列何者非 NFC 支付之三個主要元素之一?
答:B
(A) NFC 天線
(B) NFC TAG
(C)防干擾安全元件
(D)非接觸式 NFC 讀卡機
NFC 支付通常靠三個主要的組成元素:手機的NFC天線、手機裡防干擾的安全元件(一個智慧晶片,根據EMV標準,使用者的卡片資料在晶片裡受到保護)、和放在店內收銀台的非接觸式NFC讀卡機
有關行動支付的營運與發展,下列敘述何者錯誤?
答:A
(A)行動支付需第三方支付業者才能提供服務
(B)行動支付從技術上,可分為遠端支付與近端支付兩種形式
(C)行動支付可透過手機進行連線/離線的支付服務
(D)許多新科技被應用於行動支付,包括穿戴式裝置與生物辨識技術
從金融生態圈的角度來看,成功的行動支付平台業者需要具備整合能力,下列敘述何者不是主要關鍵因素?
答:D
(A)要有能力吸引消費者與商店
(B)有能力進行同業與異業的合作
(C)有能力整合提供各式支付工具
(D)有能力提供置換新型智慧手機的補貼
行動支付中的遠端支付業務已經行之有年,作業模式成熟,下列敘述何者不是主要營運發展模式?
答:B
(A)手機線上訂票 APP 服務
(B)透過手機感應式支付服務 (屬於近端支付)
(C)透過手機進行遊戲加值等支付服務
(D)金融機構行動銀行提供之各項繳費、轉帳等服務
在行動支付的近端支付技術下,請問TSM 和HCE 兩種方案的差異,下列敘述何者錯誤?
答:D(TSM 中 NFC 終端機會和手機中的安全元件(SE)進行資料交換,不會經過手機的 CPU 或是應用程式。)
(A)在HCE中NFC 讀卡機直接和手機的CPU交換資料
(B)TSM機制可以完成近端支付中的離線(offline)交易
(C)TSM機制需要使用者更換特殊的SIM卡或插入額外的MicroSD卡,使用上更為安全
(D)TSM中NFC讀卡機會和手機的安全元件進行資料交換,且會經過手機的CPU或是應用程式
*SE(Secure Element):安全元件,儲存資料的地方
安全元件為存放資料的空間,包含信用卡資料、用戶資訊⋯等,而一般的安全元件形式有下列幾種:(1)特殊 SIM 卡,例如 SWP-SIM 卡將資訊儲存在 SIM 卡;(2)額外的晶片 Embedded SE,需要額外找空間插入手機;(3)Micro SD 卡,也是可以儲存資料的地方。
下列何者非屬 NFC 應用的安全元件形式?
答:D
(A) SWP-SIM
(B) Embedded SE(Secure Element)
(C) Micro SD 卡
(D) PAN(Primary Account Number) --->是帳戶號碼
留言