[PI 信用卡系列] 不同的支付有乜分別?
近年電子商務 eCommerce、移動支付 Mobile Payment、線上線下整合 O2O 發展火熱,商戶以至消費者對於支付的需要越來越多及廣。本篇先來講講以下幾個範疇:
- 開放式支付系統 (Open loop system) vs 封閉式 (Closed loop system)
- 線上交易 (Online transaction) vs 線下交易 (Offline transaction)
- 磁帶卡 (Magstripe card) vs 晶片卡 (Chip card) vs 非接觸式 (contactless payment)
Open loop 同 Closed loop 係乜?
信用卡系統是一種開放式系統,意思是這類系統並不限制於單一商戶,只要連接上系統,任何人都可以接受款項。以信用卡作為例子,只要向收單銀行申請卡機,銀行經過 KYC 審批,再租借卡機,商戶就可以向消費者收取信用卡付款。當然商戶每月要付租機錢,加上逐筆交易的手贖費。
開放式系統不限於一定是信用卡,值得一講的是,香港的八達通被認為曾經是最成功的開放式交通網絡系統 (Open loop transit system),全香港應用地點超過數千個,發卡量超過三千萬。
對商戶而言,每筆交易又要畀手贖費,每月又要畀租卡機錢,吓吓畀人揸住,但如果商戶本身夠大客人夠多,唔想賣帳,自已做個「新.圍爐」出嚟得唔得先?
可以,就是 Closed loop payment system!最簡單嘅例子就係商戶儲值卡 (Value-stored card),Starbucks、Amazon、Apple App Store 儲值卡就是例子。另一個典型例子就是交通車票。這類系統只容許單一商戶使用,全程經手機構少,商戶只需一套銷售點系統 (POS / Point of sale system) 就能成事,不需要再給卡組織瓜分利潤。
Closed loop system 有一定門檻,以上所舉例子,Starbucks、Amazon、App Store 全部都係大間企業。由兌換系統,POS 系統整合,到「卡」嘅物流都要一手包辦。Closed loop system 更能向消費者提供能多折扣、回贈、儲積分你想像得到的優惠。除此之外,對公司而言,這種模式亦直接提供客戶的消費數據,可以用作日後宣傳、targeted marketing。
開放式系統對商戶獲取消費者數據就相對困難。不過,由於這些數據對廣告商極為有價值,有些卡組織與廣告商亦逐漸開始合作--上年就有報導指出 Mastercard 與 Google 秘密達成合作協議,向 Google 提供消費數據,追蹤於實體店的數據,用於網上行銷能更有效地針對目標群眾。
而八達通公司亦於 2002 年起將約 200 萬客戶的個人資料轉讓給第三者,並收取 4,400 萬元,佔了公司總收入三分之一 ,被轉讓的個人資料包括姓名、性別、身份證號碼等,更包括用戶曾於部份商戶購物的詳細清單。(wiki)。
Online 同 Offline 又係乜?
Online 咪要連線,offline 咪離線囉。碌完卡,卡機會將呢堆資料發送到銀行以獲得確認。喂咁幾時要上線幾時要離線?
以信用卡為例,大部份情況都會做 online approve,意思係你單交易,係由銀行去決定成功與否,呢度涉及 risk management 風險管理。商戶、收單銀行、卡組織、發卡銀行一層一層連線。傳統卡機用電話線,新式會用到 Wi-Fi 或者手機網絡 (3G/4G)。有一點補充,自從晶片卡成為主流,張卡入面亦會有 risk management 去控制呢筆交易需唔需要上線。
有特定情況亦都會做 offline approve,亦有人稱為 Store and forward,如小量金額嘅交易,例如隧道或停車場,由於網絡所限或者商戶想加快交易速度,佢部卡機可以離線批准交易,每隔一段時間就將所有交易資料掟上銀行。由於交易過程唔需要連線拎 approval,交易自然快咗,不過商戶亦需要承擔更高風險 - 如果張卡過期/報失咗嘅卡,offline 批咗,最後到去銀行先知衰,商戶有機會自已食番,另外每筆交易費亦有會相應提高。
磁帶卡 (Magstripe card) 、晶片卡 (Chip card) 同非接觸式 (contactless card) 又係點搞?
今時今日大家打開銀包其實都好難搵到張純磁帶信用卡。晶片卡及非接觸式卡成為主流,原因不外乎兩大原因 - 安全性及用戶體驗。
先講安全性,傳統的磁帶卡其實就係將卡資料印落張磁帶度,容易讀之餘亦都容易複製,卡入面有三條 Track,分別記錄住你個名,卡號碼等等資料,磁帶卡純粹作為一個載體,交易過程話畀卡機聽有乜資料就完事。
隨住晶片卡嘅出現,卡組織亦定出更加安全嘅標準 - EMV transaction。除咗作為資料嘅載體,同時亦加入驗證功能,交易過程中唔係單純提供資料。EMV 交易一共有 12 個步驟,由初始化,讀資料,處理交易,持卡人認證,風險管理,線上授權,等等全部都齊。張卡本身亦都有機會拒絕交易。依家絕大部分信用卡都係用晶片嚟處理交易,除非粒晶片壞咗要用番磁帶,就叫 fallback transaction。
最後就係非接觸式卡,加個線圈落張實體卡度,令你可以「嘟」佢落部卡機,Visa payWave, Mastercard PayPass, Amex ExpressPay 等等就係非接觸式技術。對於用戶體驗固然好,現實層面更加安全咗 - 店員掂都掂唔到你張卡,想做手腳都難。(試諗下如果餐廳侍應收走你張卡,抄低 card number, expiry date 同 cvv…)
