< 返回

《支付寶對八達通: 底層技術邊樣勁啲?》



作者:IT9
日期:None

支付寶同八達通到底邊樣勁啲?
有好多人因為各種政治原因
一聽其中一個字就有哂固定立場
但佢哋其實係兩種好唔一樣嘅嘢
橙同蘋果比 又好難話邊樣嘢正啲㗎喎
雖然大家都叫做電子貨幣
但到底技術上有咩分別
IT9而家話你知

為咗方便起見呢 條片跟住落來呢會將
中國大陸時下流行嘅手提電話付款技術
就好似支付寶 微信支付 都統稱叫做支付寶
而八達通呢 除非特別講明係香港八達通啦
就基本上都適用於世界上所有近場通訊
即係NFC嘅交通咭
例如日本Suica 甚至係 中國嘅杭州市民卡
上海公交卡 北京一卡通 等等

香港八達通同日本Suica其實都係基於
Sony所開發嘅FeliCa系統
八達通1997年推出嗰時
ISO都仲未將NFC標準化
到第二代嘅香港八達通咭 都支持返ISO標準
因為一般非日版電話嘅NFC硬件都唔支持FeliCa
改咗版先做得到八達通SIM咭
又或者可以用電話App去讀寫返張八達通咭

至於支付寶 你開咗個戶口
再同銀行咭關聯 或者放啲錢入去
就可以用Username加Password去畀錢
同1998年成立嘅PayPal其實一模一樣
不過佢哋喺呢個基礎上面
加多咗一種【掃碼支付】嘅新玩法
只要你喺個App度Show個QR Code支付碼
商家嘟一下就可以完成交易

所以支付寶同八達通 兩種技術完全唔一樣
成個交易背後所發生緊嘅事 亦都非常之唔同

八達通交易流程係以Offline進行
Offline即係話進行交易嘅時候 唔使上網
個餘額數據係放喺張咭嘅晶片入面
如果係SIM咭版嘅話呢?
就會放返喺SIM咭嘅Secure Element裏面
所有付款 增值都會直接讀寫裏面嘅數據
交易過程雙方都唔使上網 唔使經中央嘅Server
連自動增值都唔使
不過 當場唔經Server就唔代表冇Server嘅
八達通機每隔一陣 都會同中央Server聯絡返
最少一日都會有幾次 噉為咗啲咩呢
一: 同步返啲交易數據
你嘅消費要落返商家嘅銀行戶口
自動增值都要扣返你信用咭嘅錢
二: 交叉對賬 確保張咭嘅數據係冇俾人竄改過
一發現唔對路就可以即刻調查 甚至乎停咗張咭

到講下支付寶 佢所有嘅交易都必須係Online進行
即係話任何一筆嘅交易都要即時經過支付寶個Server
實際使用嘅時候
一係就係收錢嗰個
例如舖頭嘅收銀機上網 發起收錢嘅指令
一係就係你自己上網 發起畀錢出去嘅指令
噉如果兩邊都上唔到網嘅話呢
Sorry呀 係過唔到數㗎
而支付寶嘅中央Server亦要即時處理
全球同時間所有嘅交易流量

支付寶呢個運作模式 同八達通一啲都唔似
反而同金融咭交易仲似
即係講緊 Visa, MasterCard
或者用NFC嘅Paywave, PayPass
Apple Pay, Google Pay 等等
你張咭 或者部電話入面嘅虛擬咭
就係畀商家向Visa等機構 証明你授權咗佢去扣你錢
而支付寶個支付碼QR Code 就好似金融咭一樣
商家拎住呢一串數字 用來証明你授權佢
通過支付寶網絡扣你戶口錢
金融咭定係支付寶QR Code
都其實只係一樣畀商家拎去中央Server過數嘅授權信息
三四十年前未有呢啲電子嘅時候 咪靠碌咭
又或者喺電話入面嗡個冧巴
一樣都可以過到數

八達通同支付寶到底邊樣勁啲
唔應該只係睇佢係NFC定係QR Code
佢哋個Online又或者Offline嘅交易機制
亦都係勝負嘅關鍵

講返1997年香港八達通推出嗰時
香港係連寛頻都未有
更又唔好話用電話來上網
iPhone都係2007年先至推出
時至今日即使網絡咁發達
用支付寶有時都會 因為個網窒一窒
而要試多幾次先至畀到錢
即使畀你拉哂專線 SLA有四條9
計返條數都講緊一月可以down幾分鐘
嘩 如果成個地鐵站嘅閘機down幾分鐘就真係死得人多
八達通嘅offline交易機制
就可以將呢啲意外情況減到最低
因為成個交易只涉及張咭同部機 冇其他網絡因素
真係只要有電 就搞得掂

缺點就係 網上消費會相對難搞好多
支付寶最方便嘅地方 就唔係掃碼支付囉
而係喺個電話App入面上網買嘢
或者做個人對個人嘅轉賬
都可以用得返同一個支付寶戶口
你話香港八達通都出咗o!ePay做到個人轉賬吖
但前題係要事先將八達通嘅錢撥入去o!ePay度
八達通同o!ePay個結餘係冇任何關係
搞噉多嘢不如用HSBC個PayMe?

既然越來越多手提電話有NFC硬件
八達通係咪可以將啲結餘數據放喺部機入面
而唔係放喺一張實體咭
又或者八達通SIM咭入面呢?
如果放入電話 咪既可以經NFC去嘟
又可以喺個App入面買嘢同轉賬?
最關鍵嘅問題係 安全
實體咭或者SIM咭
因為佢哋其實係獨立嘅硬件同操作系統
系統夠細 相對容易Audit 冇咁易出問題
而且SIM咭有返咁多年歷史呀
如果有咁易crack得到嘅話
其實全世界流動電話網絡早就爆大鑊
相對來講 如果八達通放入電話
你部機root咗或者jailbreak咗
咪分分鐘俾人竄改到個結餘數據?

之但係其實而家嘅iPhone入面
都同SIM咭一樣有自己嘅Secure Element
Google Pay就直情將啲敏感信息搬哂上雲
唔留喺電話入面
但要用得到佢哋 中間仲涉及好多交易流程嘅改變
成套嘢要整合得靚靚仔仔
其實係有一定嘅工作量

喺2017年 Apple Pay就支持Suica虛擬咭
係講緊真真正正將個咭結餘數據
放喺部機嘅Secure Element裏面
過電車閘機可以直接用Apple Watch去嘟
唔使配搭SIM咭去使用
增值仲可以通過網上Apple Pay再經電話完成
即係話Suica同Apple都砌掂咗點樣可以好安全噉
利用部機本身嘅Secure Element去做到實體咭嘅效果

2018年5月24號 Google Pay都支持埋Suica
作為孖生兄弟嘅香港八達通
就喺年頭揀咗同Samsung Pay一齊玩
到底幾時會先輪到Apple Pay或者Google Pay呢
更多係商業問題 並唔係技術問題

總括來講 當大部份手機都有NFC
而香港八達通可以 再爭氣少少開發新軟件嘅話
基本上可以做得返哂支付寶宜家做到嘅嘢
例如 電話App內網上消費
P2P轉賬
付款方主動進行交易
以上都係香港八達通未有
但其實係個技術做得到嘅

噉支付寶同八達通咪分唔到勝負?
咪住 唔好咁快下結論住
等我再逐一數畀大家睇

頭先提過 八達通嘅一大優點
就係純Offline嘅快速交易 死Network都唔怕
呢一點反過來係支付寶
唔調整佢嘅架構嘅話係好難實現嘅
而且講搭地鐵?
拍咭過閘機一定快過掃QR Code
但係好難還好難 支付寶同微信支付又真係整咗喎
佢哋整咗一套叫乘車碼嘅嘢
你搭車入閘同出閘佢會先記低
事後得閒先會send上server再扣你錢
當然對一個電腦系統來講
所謂「事後得閒」可能只係相隔幾秒鐘
呢一個全新機制
就係一個同八達通性能相若嘅Offline技術

而且 好耐之前支付寶就推出過聲波支付
連單向嘅QR Code都可以用來傳送乘車碼嘅話
加多一種NFC 去做到拍電話過閘
都可以話係冇咩技術障礙

不過如果支付寶戶口裏面冇錢咪可以搭霸王車?
頂籠負得嗰幾十蚊佢就預咗豪畀你啦
就當係一個幾十蚊嘅免息借貸噉
而的而且確係要芝麻信用 過咗550分之後
先至可以用支付寶乘車碼
仲諗住走數?實名制㗎喎

所以呢種乘車碼機制就只有好細嘅信用額度
搭下車就得
好似八達通噉 又Offline又買幾百蚊嘢就唔得㗎喇
而八達通因為唔涉及信用問題
可以匿名擁有張咭 唔使行實名制
Big Brother嘅嘢…明㗎啦

但另一個使用場景
支付寶嘅收款方掃QR Code交易方式
喺八達通就難整啲喇
因為八達通係一定要雙向通訊嘅
而QR Code嘅話 部電話係唔會知道自己畀人嘟咗
從而冇辦法即時修改咭裏面嘅結餘數據
2018年 中國有啲高速公路已經可以用支付寶來付款
佢個Cam認QR Code真係認得好鬼快
只要喺個窗邊揚一揚部電話就搞掂 快到你唔信
喺香港過紅隧用八達通
分分鐘仲要買埋佢嗰支自拍杆 嘿嘿

講多個題外話
點解香港八達通報失完3個鐘頭之後
先可以停到自動增值
點解一日只可以自動增值一次
就係因為啲八達通機並唔係長期Online
要隔一定時間先至可以同步得到個黑名單
為咗風險管理 一日之內只容許自動增值一次
呢個位就帶出最後一點
支付寶做到 但係八達通喺可見將來都做唔到嘅嘢
就係八達通只可以做小額交易
例如香港八達通最多只可以有一千蚊放喺入面
大額交易 又或者大額嘅個人轉賬
都只能夠用其他方法去完成

講到安全
有人話QR Code支付碼好危險
俾人影到條Code就可能會唔見錢
但你諗下 喺旺角站E出口人貼人嘅環境
攝一部熄咗聲嘅八達通機
偷偷哋嘟你張咭 一樣鬼咁易
不過我見好多人喺餐廳埋單
都好放心將張信用咭交畀人
咭面咭底可以畀人影哂相 事後再網上購物㗎喎
而八達通最多入一千蚊同埋自動增值一次
支付寶大額交易仲可以設定要入密碼做2FA(雙因子驗証)
點都安全過將張信用咭交畀人啦

喇帶返個頭盔先
上面純粹係學術性嘅討論
我好實誠噉樣去使用電腦㗎

講到尾 打和Super啦
下次又再拗到底邊樣勁啲嘅時候
就可以Share返呢條片畀人哋睇喇

呢一個題目本來就係好有爭議性
仲有一啲更深入嘅論點
真係冇辦法喺條Video講得哂
我都係用文字來寫佢出來啦
延伸閱讀條Link我放咗喺下面㗎喇
鍾意條片嘅話

記得Like我Facebook Page
同埋Subscribe我Youtube Channel
最近我仲開咗個Patreon
不如資助我食個早餐吖?

全文 2898 字 (唔計英文、空格、標點)