EMV QR Code QR Code 行動支付

掃碼支付- EMV QR Code Pay簡介

Eva Lin 2018/12/31 00:02:52

2 5931

掃碼支付- EMV QR Code Pay簡介

簡介	簡介EMVCo.國際發卡支付組織全球共通規範EMV QR Code，實現的掃碼支付交易流程。包含在APP前端框架掃碼交易功能為安全性所做的必要檢核注意事項。
作者	Eva Lin

一、前言

導入QR Code行動支付優點是商店不需收單終端設備可與硬體脫勾降底成本，適合應用的場景包含傳統市場小型攤商、計程車接送服務、小型商家、物流快遞業者，對小型實體或非實體商店而言，好處在於不用負擔額外軟硬體成本即可支援行動支付。但由於目前三方支付業者都有自己的掃碼系統且彼此規格並不互通，導致商家收銀台上堆著各種規格的QR Code。不僅消費者必須於交易當下判斷適用哪些掃碼APP適用特約商店類型，或者擔心QR Code真偽，而且商店人員結帳時也需要牢記不同作業，這些現象均使QR Code交易流程更為複雜。

由國際信用卡組織共同發起的共通「EMV QR Code 標準」，就算商家與消費者使用不同款支付APP，只要是導入此共通EMV QR Code標準的APP功能，就能互相支援，例如可以用A銀行的APP，在支援B銀行的商家付款，甚至到國外也能跨國使用。

二、 EMV QR code 是什麼

所謂 EMV QR Code 統一規格，是由各大國際發卡組織共同成立的 EMVCo 國際支付產業標準機構所發行，包含 Visa、Mastercard、JCB、美國運通、銀聯及 Discover 等六大國際發卡組職所共同負責。EMV 原本代表 Europay、MasterCard 與 Visa 三家信用卡公司，主要任務為發展、制定與主管維護 EMV 支付晶片卡的規格、標準與認證，監督並確保該標準於全球的安全互通性與其付款環境的可用性。

EMVCo 於2017年完成國際共通規格制訂，開放電子錢包業者採用相同的QR Code標準，商家只需要準備一組QRCode供消費者掃描即可。台灣的NCCC聯合信用卡中心作為台灣唯一EMVCo會員，於2018年10月已依EMVCo規格完成制訂我國共通QR Code支付標準，與 24家金融機構全面導入EMVCo國際標準QR Code。未來，消費者只需要識別貼有共通QR Code特約商店，隨手打開發卡銀行APP掃碼付款，即可完成交易，其安全、便利性都與現行使用信用卡刷卡或感應式交易完全相同。

三、掃碼交易流程

1. 主掃模式(Merchant Presented Ｍode)

上圖由消費者掃描特約商店QR Code之正向交易流程圖：

(1) 依商店資訊產生QR Code

(2) 消費者持行動裝置APP 掃QR Code 碼發動支付交易，傳送至銀行主機端交易系統

(3) 再由銀行主機端交易系統傳送給NCCC聯合信用卡交易中心

(4) 由NCCC交易平台執行結果回傳(透過銀行主機)傳送給商店及消費者顯示

2. 被掃模式(Consumer-Presented Mode)

上圖由消費者持APP QR Code被商店掃描之反向交易流程圖：

(1) 消費者產出一次性動態QR Code

(2) 商店掃碼傳送銀行主機端(或NCCC聯合信用卡交易中心)

(3) 由NCCC將交易平台執行結果回傳給銀行主機

(4) 傳送給商店及消費者顯示交易結果

四、安全性相關議題

1. EMV QR Code 資料格式：此標準使用獨特的編解碼器系統，在QR Code中封裝交易明碼訊息。是一種解決通信協議而非安全加密的標準。

RAW DATA 範例：

2. 效驗碼檢核資料正確性

(1) EMV QR Code 中CRC 欄位(ID 62)，校驗和是根據[ISO / IEC 13239]使用多項式'1021'（16進制）和初始值'FFFF'（16進制）計算。計算校驗和的數據應涵蓋所有數據對象，包括ID、長度、值，以及包含在QR碼中各自的順序，以及CRC本身的ID和長度（但不包括值）。