考拉超收
您当前的位置:主页 > POS机怎么用 >

五类个人支付结算方式(刷卡、插卡、挥卡等)

2020-10-14 来源:商户收银技术 作者:四川银联清算协会

  根据支付信息读取方式的不同,个人支付结算方式可分为五类:刷卡、插卡、挥卡、移动支付和智能支付。

  一、刷卡

  刷卡是银行卡的磁条受理方式。磁卡是一种卡片状的磁性记录介质,利用磁性载体记录字符与数字信息,用来标识身份或其他用途。磁卡由高强度、耐高温的塑料或纸质涂覆塑料制成,能防潮、耐磨且有一定的柔韧性,携带方便、使用较为稳定可靠。

刷卡

图1 刷卡

  二、插卡

  插卡是银行卡的芯片受理方式。芯片卡,又称IC卡,是一种以芯片为交易介质的卡。芯片卡不仅支持借/贷记、电子现金、电子钱包、脱机支付、快速支付等多项金融应用,还可以应用于金融、交通、通信、商业、教育、医疗、社保和旅游娱乐等多个行业领域,真正实现一卡多能,为客户提供更丰富的增值服务。

插卡

图2 插卡

  芯片卡的特点:

  (1)安全性。芯片卡拥有先进的芯片加密技术,并支持非接触的脱机交易方式,能够有效降低银行卡被复制等造成的金融欺诈事件,使用户更安全、放心地用卡。

  (2)多应用性。除了可以实现银行卡的全部金融功能,芯片卡还可以同时支持多个行业的应用,例如商户会员、电子票务、电子礼券等,不同行业的应用在卡片中独立存在,互不干扰,并可以根据需要随时增减行业应用种类及数量,真正实现一卡多能。

  目前在市场。上有两种芯片卡标准,一种是国际上应用较多的EMV标准,一种是中国人民银行的PBOC2.0标准。

  1. EMV

  “EMV”这个词由Europay、万事达卡(MasterCard) 与威士卡 (VISA)三大国际组织英文名称的首字母所组成。这三大组织于1999年2月共同成立了EMVCo组织,主要任务是发展、制定与主管维护EMV支付芯片卡的规格、标准与认证,监督并确保该标准于全球的安全互通性及其付款环境的可用性。

  EMV是国际金融业界对智能卡与可使用芯片卡的POS终端机,以及银行机构所广泛设置的自动柜员机等所制定的专业交易与认证的标准规范,是针对芯片信用卡与现金卡的支付系统( Payment System)的相关软硬件所设置的标准。

  芯片卡和可读取芯片卡的终端机、柜员机的规格合乎EMV标准并经认证无误时,称之为EMV芯片卡,又简称为EMV卡。此国际标准规范中关于芯片卡的接口标准,有相当比例系根据ISO7816完成。

  2. PBOC2.0

  PBOC是中国人民银行(也就是我们平时所说的央行)的英文名称的缩写。

  PBOC2.0是中国人民银行颁布的第二代金融IC卡规范的简称,利用金融IC卡,能够有效解决目前使用磁条卡时存在的假卡、脱机交易安全等方面的问题。根据我国银行卡芯片化计划要求,2005年3月13 日,中国人民银行发布第55号文,正式颁发了行业标准《中国金融集成电路(IC) 卡规范》(JR/T 0025-2005) ( 业内简称PBOC2.0)。该规范补充完善了电子钱包/存折应用;增加了与EMV标准兼容的借/贷记应用;增加了非接触式IC卡物理特性标准;增加了电子钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准为我国银行卡芯片化奠定了标准基础,确保我国银行卡通过芯片化实现联网通用及保障安全,并有效指导实施。

  磁卡和芯片卡是当前信息化社会中最常使用的两个卡种,是我们钱包中的“常客”,我国每年的发卡量已超过两亿张。

  3.磁条卡和芯片卡的区别

表1 磁条卡和芯片卡的区别

磁条卡和芯片卡的区别

  三、挥卡

  不同于“刷卡”和“插卡”,“挥卡”只需要将卡片靠近POS机的“闪付”感应区即可进行支付,使用方式类似于公交IC卡。

  “挥卡”“插卡”和“刷卡”都是卡片的使用方式, “挥卡”是芯片卡的非接触式使用方式,“插卡” 是芯片卡的接触式使用方式,“刷卡” 是磁条卡的使用方式。

挥卡

图3 挥卡

  四、移动支付

  (一)移动支付的概念及特征

  移动支付是指用户使用手机等移动终端,对所消费的商品或服务进行账务支付的一种支付方式。单位或个人通过移动设备、互联网或者近距离传感方式直接或间接向银行或支付机构发送支付指令,产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。

  移动支付属于电子支付方式的一种,因而具有电子支付的特征;但因其与移动通信技术、无线射频技术、互联网技术相互融合,移动支付又具有自己的特征。

  1.移动性。

  移动支付的载体可以随身携带,消除了距离和地域的限制。移动支付结合了先进的移动通信技术,具有移动性,使人们可以随时随地获取所需要的服务、应用、信息和娱乐。

  2.及时性。

  移动支付不受时间、地点的限制,信息获取更为及时,用户可随时对账户进行查询、转账或进行消费。

  3.定制化。

  移动支付基于先进的移动通信技术和简易的手机操作界面,用户可定制自己的消费方式和个性化服务,账户交易更加简单方便。

  4.集成性。

  移动支付以手机为载体,通过与终端读写器近距离识别进行信息交互。运营商可以将移动通信卡、公交卡、地铁卡、银行卡等的各类信息整合到以手机为平台的载体中进行集成管理,并搭建与之配套的网络体系,从而为用户提供十分方便的支付以及身份认证渠道。

  (二)移动支付方式

  移动支付方式有短信支付、条码支付、手机闪付、智能支付等。

  1.短信支付

  手机短信支付是手机支付的最早应用,它将用户手机SIM卡与用户本人的银行卡账号建立起一一对应的关系,用户在系统短信指令的引导下通过发送短信的方式完成交易支付诸求。短信支付操作简单,用户可以随时随地进行交易。

条码支付

图4 条码支付

  2.条码支付

  条码支付是一种基于账户体系搭建起来的新一代无线支付方案。在该支付方案下,商家可把账号、商品价格等交易信息汇编成一个二维码或条码。用户通过手机客户端扫条码,便可实现与商家账户的支付结算。

  条码支付手段在国内兴起并不是偶然,其背景是我国IT技术的快速发展以及电子商务的快速推进。IT 技术的日渐成熟,导致了智能手机、平板电脑等移动终端的诞生,这使人们的移动生活变得更加丰富多彩。与此同时,国内电商也紧跟移动终端的发展步伐,尤其是020迅速发展。有了大批的移动设备,也有了大量的移动消费,支付成本就显得尤为关键。因此,条码支付便应运而生。

  条码支付的特点有:

  (1)技术成熟。条码支付技术在国外发达地区已经成熟,这为国内条码技术的发展奠定了基础。最近两年国内条码技术发展迅速,实现了快速普及。

  (2)使用简单。使用者安装条码识别软件后,在贴有条码的地方用手机或终端扫一下就可以完成交易。

  (3)支付便捷。有了条码支付手段,商家不必承受货到付款等支付方式带来的高成本,而消费者也可以随时随地进行实时支付。

  (4)成本较低。由于技术的成熟、移动设备的普及,条码支付成本变得很低。

  目前条码支付业务存在的问题:

  (1)条码支付在降低商户准入门槛的同时,加剧了收单市场的乱象。条码支付设备的成本低于传统的银行卡受理终端,它可通过张贴静态条码实现收付款业务,能够满足小微商户的非现金支付受理需求,与银行卡收单互为补充,提升社会整体支付服务水平。但是,部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,在商户拓展过程中未履行“了解你的客户”义务,通过“一证下机”等方式违规发展商户,加剧了套现、二清、外包管理不到位等收单乱象,存在各类安全隐患,对市场可持续发展造成较大的危害。

  (2)条码支付在促进移动支付普及发展的同时,导致扰乱市场公平竞争秩序的现象出现。近年来,条码支付在小额、便民支付领域的市场份额持续增加,促进了移动支付的快速发展和普惠金融的广覆盖。但是,部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱了市场秩序。

  (3)条码支付借助开放互联网和非专业设备进行交易,带来- -定的技术风险,包括:可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过藏屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的信息单向交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。

  主要应对措施:

  (1)强调业务资质要求。支付机构向客户提供基于条码的付款服务前,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户,提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。

  (2)重申清算管理要求。针对部分支付机构与多家银行业金融机构(以下简称银行)或支付机构直连进行商户拓展,进- -步强化了支付机构与银行多头直连的现象,我国应明确要求银行、支付机构在开展条码支付业务涉及跨行交易时,应当通过中国人民银行跨行清算系统或者由具备合法资质的清算机构处理。

  (3)要求维护市场公平竞争秩序。市场机构不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段损害其他市场主体的利益,排挤竞争对手,破坏市场公平竞争秩序。

  (4)规范条码的生成和受理。我国应出台交易验证方式、交易限额管理、信息管理和安全防护、静态条码应用管理、综合应用支付标记化技术等方面的措施,保障条码支付业务的安全。

  (5)加强商户管理和风险管理。我国应从特约商户资质审核、受理协议签订、商户风险评级、商户检查,以及交易风险监测、客户安全教育等方面提出要求,强化业务风险管理。

  风险防控措施:

  静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,这导致支付风险较高。因此,我国提出了一系列防范静态条码风险的措施:

  一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征;

  二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查;

  三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记;

  四是要求在静态条码介质显着位置展示收款方信息,便于用户核对;

  五是通过风险防范能力分级管理,进一步规范静态条码的使用,并鼓励使用风险防范能力较高的收款扫码方式。

  交易限额:

  条码支付与传统银行卡等支付工具相比,在交易安全性上存在一定不足。

  中国人民银行坚持条码支付小额、便民的定位,对条码支付的风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。

  动态条码的风险防范能力分级见表2.

表2 动态条码的风险防范能力分级

动态条码的风险防范能力分级

  静态条码支付的风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

  同时,为了兼顾小微商户受理条码支付的需求,促进普惠金融发展,在符合相关资质审核和认定的前提下,小微商户可以受理条码支付;为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付,收款金额日累计不超过1 000 元、月累计不超过1万元,但受理基于借记卡的条码支付不受收款额度的限制。

  3.手机闪付(挥手机)。

  2016年2月18日,Apple Pay 在中国面世,掀起NFC (近场支付)热潮。一时间,云闪付、Samsung Pay、 Huawei Pay 等支付产品相继上线。

手机闪付

图5 手机闪付

  与扫码支付相比,NFC支付既不需连接互联网,也不需打开任何App.利用NFC短距离高频无线通信技术,消费者只需轻轻接触,输入密码或指纹,即可实现支付。应用NFC技术的手机由于采用了支付标记化(Token) 技术,用户数据存储在硬件中,安全性能较高。除了手机支付, NFC还具有产品防伪标签、停车场找车、感应式会员卡、公交地铁储值卡等用途,适用于多种场景。

  五、智能支付

  (一)无感支付

  支付宝推出的业务“车牌付”,可以将支付宝与车辆进行绑定。绑定之后,绑定车辆的车牌就成了付款码。当我们下高速时,会有设备自动识别车牌,然后自动从与车辆绑定的支付宝账号中直接扣费,不再需要现金或掏出手机扫码。

支付宝“车牌付”

图6 支付宝“车牌付”

  此类无感支付并不单单只用于高速收费,事实上,我们生活中的很多支付场景都已发生了改变。在上海、杭州等地,停车已不需要人工收费,同高速的无感支付一样,自动识别车牌然后扣费。还有无人超市,没有工作人员,顾客自由选购商品,扣费由系统自动完成。还有一一些医院,只要绑定了支付宝就能实现自动扣费。

  (二)人脸识别

  人脸识别是一种基于人的相貌特征信息进行身份认证的生物特征识别技术,该技术的最大特征是能避免个人信息泄露,并采用非接触的方式进行识别。人脸识别与指纹识别、掌纹识别、视网膜识别、骨骼识别、心跳识别等都属于人体生物特征识别技术,都是随着光电技术、微计算机技术、图像处理技术与模式识别技术等的快速发展应运而生的。这些识别技术可以快捷、精准、卫生地进行身份认定;具有不可复制性,即使做了整容手术,该技术也能从几百项脸部特征中找回“原来的你”.人脸识别系统在世界上的应用已经相当广泛,它在中国就已广泛应用于公安、安全、海关、金融、军队、机场、边防口岸、安防等多个重要行业及领域,以及智能门禁、门锁、考勤、手机、数码相机、智能玩具等民用市场。

人脸识别

图7 人脸识别

  人脸识别支付不需要钱包、信用卡或手机,支付时只需要面对POS机屏幕上的摄像头,系统会自动将消费者面部信息与个人账户相关联,整个交易过程十分便捷。