|
选择正确的接受技术是任何商家支付策略的核心。它对扩大接受网络的成本、客户的可用性和采用,以及技术可以支持的特性和功能具有重大影响。
首先,值得考虑的是,是否存在一种已经主导市场的接受技术;你也许可以利用它。利用已经广泛使用的接受技术可以节省大量的初始设置和学习成本。另一方面,引入一种新的接受技术有时会产生显著的优势,比如Square用其廉价的移动磁条读卡器彻底改变了取卡领域。如果没有现成的主导接受技术,提供者就有机会有效地定义标准,从而获得先发优势。
在评估不同的验收技术时,提供商应该考虑几个问题,每种技术都有优点和缺点。主要考虑因素包括:
- 最低要求就所需的设备和后端基础设施而言。
- 成本用于建立接受点,通常由提供者或商家(而不是消费者)承担。
- 用户体验在复杂性方面,需要输入的信息量以及由谁输入,以及收银台的速度。
- 安全关于欺诈。
- 互操作性这意味着跨供应商之间的协调是多么容易。
在考虑这些问题时,供应商应该记住对基础设施和系统采取长期的观点,同时也要优先考虑最初的采用。就用户体验而言,熟悉流程和界面将有机地促进更好的体验。此外,笨重的低端设备将很快被更时尚、更新的机器所取代,连接和速度可能会提高。一开始会出现一定程度的失败或错误事务,但随着用户经验的增加,很快就会减少。
然而,为了从一开始就推动接受,需要商家(而不是客户)输入交易细节的解决方案往往更容易,因为商家倾向于做更多的交易(因此得到更多的实践),同时也更热衷于让交易工作。除了商家端的静态QR(快速响应)和商家端的被动NFC(近场通信)外,本文探讨的接受技术可以实现这种动态。
在考虑安全性时,提供者应该记住,各种机制可以分层到这些基本技术之上。这里描述的接受技术可以(通常是)与(i)交易身份验证(通常是通过PIN码)和(ii)确认消息(通常是通过SMS或应用程序内提示)相结合。是否以及如何实施这些措施取决于提供者,但须遵守相关法规;它们不依赖于接受技术的选择。因此,无论接受技术如何,PIN验证都可以在商家设备上或客户设备上进行,即使交易是在商家设备上发起的(例如,可以在客户的电话上自动发起USSD会话,以安全和私密地输入PIN)。
QR码
QR码是一种矩阵条形码,其中包含消费者或商家使用手机上的摄像头扫描的信息,从而连接了实体零售和电子商务。
QR码通常出现在商户端,顾客在智能手机或功能手机应用程序中扫描二维码。但客户端QR码也很常见:星巴克和LevelUp等流行的美国应用程序让顾客通过商家扫描的公司应用程序或预付卡上的QR码来付款。中国支付巨头支付宝和微信支付可以双向交易,商家和顾客都可以读取对方的二维码。
QR码可以是静态的(即,代码总是包含相同的信息,通常是商家或客户账号),也可以是动态的(即,每笔交易都会动态生成不同的代码)。
静态二维码
静态二维码从分销的角度来看非常简单:商家所需要的只是消费者使用支付应用程序扫描的二维码打印图像,反之亦然。通常情况下,顾客扫描商家的二维码,输入所欠金额,然后输入个人识别码以授权交易。这在印度和中国很流行,例如,街头小贩或市场摊位会在显眼的地方展示一张印有商家二维码的层压卡。
要求。虽然静态QR码通常与智能手机联系在一起,但它们实际上只需要一个在线的功能手机(由商家或客户持有)和一个QR码印记,它可以打印在几乎任何东西上(贴纸、海报、名片或网站)。
成本。静态二维码可能是最便宜的接受技术之一,因为如果商家或客户已经拥有功能手机或更好的手机,另一方不需要额外的设备。对于收购者来说,这使得部署更便宜、更容易。虽然QR码卡或贴纸确实需要分发,但这比其他技术所需的任何接收设备都便宜得多。
用户体验。QR码使用简单,因为交易的一方(客户或商家)只需要显示他们的代码,而另一方则用手机拍照,他们通常已经知道如何做。结账的时间通常是适度的:顾客或商家通常必须解锁手机,打开相应的应用程序,保持手机不动,扫描二维码,输入金额,并验证交易。手机上的二维码阅读器有时会很慢,很难使用,尤其是在功能手机上,这些手机可能也不支持支付应用,或者连接速度很慢,可能会受到光照条件的影响。此外,虽然静态二维码会自动显示正确的账号,但支付金额仍然需要手动输入,这可能很容易出错。
安全。静态QR码很容易受到欺诈,即使与PIN码交易认证和短信确认相结合,因为任何人都可以生成和显示QR码。在商家方面,中国的骗子最近把自己的代码贴在商家的代码上,把钱直接转给错误的账户。在客户端,欺诈者可以通过拍照或截屏他人的二维码,对他人的账户进行交易。为了应对此类风险,中国监管机构对使用静态二维码进行的交易设置了上限。尽管动态QR交易不适用这种上限,但这些交易的安全性可以通过使用由受信任方进行加密验证的电子签名来增强。
互操作性.QR码本质上不具有互操作性,并且存在多种标准。例如,印度已经统一了一个二维码标准;中国政府正在进行标准化工作;信用卡支付标准机构EMV已经定义了自己的二维码标准。供应商在生成QR码时应该遵循一个众所周知的标准,这样拥有不同设备和应用程序的客户和商家就可以无缝地使用该系统。
其他considerations-omnichannel。静态QR码是一种特别通用的接受技术,因为它们可以以多种不同的方式显示,从贴纸和卡片,到海报和广告牌,到报纸和电视屏幕,到网站和社交媒体渠道等等。这使得各种各样的支付用例成为可能,例如通过扫描电视广告中的二维码向慈善事业捐款,这可能是其他接受技术无法实现的。它还允许人们使用钱包应用程序访问产品信息(例如,通过扫描打开产品网站的广告牌上的QR码)和购买产品(例如,通过使用QR码在商店中为产品付款),从而使营销和销售工作更加无缝结合。供应商可以使用这些数据来帮助他们创建全新的工具来分析他们的营销效果,并整合忠诚度奖励和其他激励措施(例如,给扫描广告的人一个小折扣)。
其他considerations-replication。静态QR码可以很容易地复制和共享,这可能有积极和消极的应用。例如,商家可以通过消息服务共享他们的二维码,让顾客远程支付,可能是预付部分订单或偿还商店积分。另一方面,欺诈者同样可以传播他们自己的QR码,并伪装成合法企业。
动态二维码
每笔交易的动态二维码都是不同的。它们由一个设备实时生成,并在付款时由另一个设备读取。大多数情况下,客户使用商家的界面或应用程序下订单,并生成特定于交易的QR码。然后,客户提供这段代码,以便在店内取货。与静态码相比,这种类型的QR码需要更昂贵的硬件——智能手机、平板电脑或计算机来生成代码,但与静态码相比有一些好处。它可以交换特定于交易的信息,并自动化忠诚度计划,从而实现更简单和更丰富的交易。例如,商家可以将支付金额或其他相关信息直接集成到二维码中,也可以将客户的支付信息集成到应用程序的功能中,从而为客户省去输入数据和提供有用的上下文信息(如分项账单)的麻烦(和潜在的错误)。例如,这些数据对于想要审查交易准确性的客户很有用,也可以用于分析支出或为客户提供其他增值服务。
静态QR码对交易双方同样有效,与之相反,动态QR码最常用于商家一方,特别是当它们与付款系统(无论是集成到支付应用程序中还是独立的物理收银机中)相关联时,交易金额会自动计算出来。
要求。由于必须生成并读取动态QR码,因此客户和商家都必须拥有具有QR功能的设备并在线。其中至少有一个设备必须是智能手机或其他能够计算和显示代码的设备。
成本。由于硬件要求,选择动态QR码的供应商需要确保其商家的设备能够生成和显示QR码。尽管越来越多的商户(甚至是低收入国家的商户)拥有智能手机,但走这条路的供应商可能仍需要提供智能手机贷款和/或补贴,以确保普及。
用户体验。与静态QR码一样,动态QR码使用简单,因为交易的一方(客户或商家)只需要显示他们的代码,而另一方则用手机拍照,他们通常已经知道如何做了。结账时间通常很短,因为动态二维码嵌入了账户和金额的信息,这意味着需要手动输入的信息更少。在一个典型的实现中,客户只需要打开应用程序,拿稳手机扫描二维码,并验证交易。手机上的二维码阅读器有时会很慢,很难使用,尤其是在功能手机(可能也不支持支付应用程序)或互联网连接速度较慢的地方。然而,动态QR码通常不受光照条件的影响,因为它们是在背光屏幕上显示的。
安全。动态二维码比静态二维码更安全,因为它们可以使用加密和时间戳,这可以防止它们被复制。卡号或帐号也可以被标记化(即用不同的临时号码替换)以保护敏感信息。此外,动态QR码总是显示在设备屏幕上,这使得它们比静态QR码更难被干扰,静态QR码可能只是显示在一张纸上。
互操作性。与静态QR码一样,动态QR码本质上不具有互操作性,存在许多标准(参见上面关于静态QR码标准的讨论)。动态QR码的一个优点是,可以通过软件更新轻松更改标准,而更改静态QR码的标准需要召回和替换所有已经在流通的旧QR贴纸、卡片、海报等。
其他考虑——丰富的数据。动态二维码可用于传递支付金额以外的信息,用于营销和客户关系管理,如逐项账单和忠诚度计划。帐户提供者或聚合者还可以使用这些数据来增强对最终客户的交易数据的分类、分析和表示。
其他considerations-omnichannel。动态QR码不像静态QR码那么通用,因为它们需要一个带屏幕的数字设备来计算和显示代码。然而,它可以成为在线和线下零售空间之间的一座强大的桥梁——电子商务网站可以使用动态二维码,让客户使用与实体商户支付相同的数字钱包进行支付。即使没有商家的推动,动态二维码也可能是数字钱包提供商与第三方在线供应商集成的最简单方式,为使用数字钱包在线购物的客户创造无缝体验。
其他considerations-replication。与静态QR码不同,动态QR码不能永久复制和共享,因为每次交易的代码不同。然而,动态二维码一旦生成,仍然可以共享和使用,例如,作为代金券或预付金额,家庭成员或家庭工作人员可以在有限的货币数量和有限的时间内购买东西。
NFC
NFC是一种无线电通信标准,允许两个设备在靠近时相互通信。它类似于蓝牙或WiFi,但范围要短得多,这需要设备紧密相连。NFC设备可以是有源的也可以是无源的.主用设备可以通过NFC通道计算、发送和读取信息。被动设备包含静态信息,例如帐号,主动设备可以读取这些信息,但自己不能从其他设备读取信息。要更新被动设备上的信息,需要一个具有必要权限的主动设备来编辑或覆盖数据。
交易要求至少一方拥有主动NFC设备,而另一方则拥有被动或主动设备。就像动态QR码一样,两个活动NFC设备之间的连接可以实现更丰富、更安全、更复杂的交易,因为每个设备都可以在交易过程中发送和接收信息。但相反,就像静态QR码一样,被动NFC设备的购买和分销成本要低得多,因此,尽管这种“被动连接”存在局限性,但对于大多数数字金融服务(DFS)提供商来说,考虑这种设备更有意义。
通常情况下,在许多市场中,用于商户支付的NFC是通过被动连接的,商家有一个NFC阅读器(销售点设备或智能手机),消费者有一个NFC设备,如贴纸、卡片,甚至是一个可穿戴设备,如嵌入NFC芯片的臂章。在发达市场,虽然使用NFC卡和可穿戴设备,但随着嵌入NFC的高端智能手机和手表的普及,主动连接越来越成为常态。苹果支付、谷歌支付和三星支付都使用这项技术。
要求。鉴于NFC设备的高成本,在不久的将来,发展中经济体的DFS提供商似乎不太可能拥有大量拥有NFC硬件的客户。因此,本讨论主要集中在使用被动连接部署NFC。在这种模式下,商家需要一个主动的、连接的NFC设备,而客户只需要一个被动的设备,比如贴纸、卡片或可穿戴设备。
成本:对于主动NFC连接,商家必须有一个读卡器,要么是带有NFC芯片的高端智能手机,要么是专门的POS设备。考虑到支持nfc的POS设备的成本通常在50美元左右,建立一个获取网络可能非常昂贵。通常,这些成本将由寻求快速建立尽可能广泛的接受点网络的提供商承担。也有可能设想这样一种方案,让商家逐渐付清设备的成本,尽管这可能会降低它对商家的吸引力。在客户端,供应商必须购买和存储无源NFC设备,并将它们分发给每个商家支付客户,在大多数国家,这些客户的数量达到数百万。因此,即使在大量购买nfc标签时,单个标签的成本可以低至0.01美元,但总支出是巨大的,提供商不太可能将其转嫁给客户。
用户体验.NFC的主要优势是使用起来简单快捷。商家输入交易信息,消费者只需在商家的读卡器前挥舞他们的标签、卡片或可穿戴设备就可以注册支付。与其他基于手机的解决方案相比,这让事情变得非常简单,客户通常需要自己操作应用程序或浏览菜单。付款时间通常很好:一旦商家输入了金额(有时是由付款软件自动生成的),客户就可以在读卡器上点击她的NFC标签,然后验证交易。
安全。NFC技术的短范围使得诈骗者更难拦截交易。NFC设备还可以使用加密来创建不受窃听和其他漏洞影响的安全通道。在一些法规允许的市场,供应商对低于一定金额的交易不要求PIN码或其他身份验证,以快速、无摩擦地支付咖啡、地铁或类似的支付。从技术上讲,其他接受技术也可以实现这一点,但在实践中,示例很少。这可能是因为NFC事务中的低摩擦使得它特别适用于处理速度非常重要的用例,因此通过放弃身份验证来进一步减少摩擦是有意义的。
互操作性。NFC通信没有统一的标准,各个国家和实体都建立了自己的标准。例如,印度已经开发了单一的NFC标准。信用卡支付标准机构EMV也提供了NFC标准。
磁条卡和EMV卡
支付卡,就像银行发行的主流信用卡和借记卡一样,通常使用磁条和/或嵌入在塑料卡上的智能芯片来保存关键的客户账户信息。该卡被插入由商家操作的POS设备中。客户必须通过POS设备或签署手动收据进行身份验证。
要求。商家必须有一个POS设备,通过互联网或固定电话连接。消费者只需要携带信用卡,不需要手机,除非交易需要手机认证。尽管这种类型的身份验证在银行卡中并不常见,但移动支付提供商可以很好地使用它来标准化各种形式的身份验证过程。
成本。从历史上看,卡片POS设备一直非常昂贵——大约每台500美元。然而,由于中国制造商的进入,近年来价格已大幅下降。你现在可以以低于70美元的价格获得兼容emv的POS设备。通常情况下,这一成本最终会落在商家身上,尽管银行经常会随着时间的推移为设备提供资金或将设备租给商家。在客户方面,信用卡也必须购买(每张价格0.01美元起),并以相当大的成本分发,尽管有时部分或全部成本转嫁给客户。在发达市场,Square、iZettle和PayPal使用的智能手机加密狗降低了人们对昂贵POS设备的需求,并极大地增强了支付提供商收购营业额较低的小型商户的能力。大多数发展中市场还没有这些选择。
用户体验。对于客户(包括没有经验的客户)来说,卡往往是一种更简单的接受技术。这个过程可以非常简单,客户将卡交给商家,商家实际使用读卡器中的卡,然后验证交易。与其他基于手机的解决方案相比,这种方法让客户的工作变得非常简单,客户通常需要自己操作应用程序或浏览菜单。休息的时间通常是适度的。商家必须输入金额,刷卡,等待连接,并从客户那里获得签名或PIN码。延迟通常是由设备与网络通信缓慢引起的。
安全。安全级别很高,特别是与PIN或基于电话的身份验证相结合时。然而,全球范围内使用信用卡的长期经验已经产生了各种众所周知的欺诈类型,特别是当客户将卡交给商家时,商家甚至可能为他们输入密码。
互操作性。原则上,磁条卡和EMV卡是可互操作的,因为它们基于相同的基本技术标准。也就是说,如今大多数银行卡都使用一种主要的信用卡网络(Visa、万事达、美国运通、Discover、银联、Ru-Pay),而这些网络在设计上并不相互操作。缺乏互操作性是业务级选择的结果,而不是底层技术本身。
其他的考虑。由于信用卡不一定通过手机号码或智能手机应用绑定到个人,它们通常用于低价值的预付账户,如礼品卡,例如,它可以由其他家庭成员使用,送给朋友,或邮寄给亲戚。然而,NFC标签或可穿戴设备以及QR码同样可以实现这一点。
USSD / STK
USSD(非结构化补充业务数据)是一种用于GSM手机和移动网络运营商后端计算机系统之间通信的通用技术。它可以在任何手机上使用,包括最基本的手机或功能手机。虽然SMS消息彼此分离,但USSD在移动设备和基站之间建立了一个正在进行的会话,允许双方在“对话”中进行持续的交换。
STK (SIM工具包)是一组被编程到SIM卡中的命令,可以让简单的应用程序直接从SIM卡运行,而不管使用的手机的类型、制造商或型号。STK通常与SMS一起作为网络通信通道使用,但它也可以与USSD一起使用。
要求。顾客和商家必须有一个GSM连接的手机。电话可以是基本电话;不需要功能手机或智能手机。
成本.USSD是最容易和最实惠的技术之一,特别是对移动网络运营商来说,因为除了移动电话之外,没有额外的商家或客户硬件要求。不需要额外的设备、标牌、显示器或标签。本身不是移动网络运营商的DFS提供商将需要协商USSD访问的定价。因为这通常是按每个会话收费的,所以它变成了一个可变成本,开始时很低,只随着交易量的比例上升。
用户体验。USSD作为一种商家支付接受技术的主要挑战是它缓慢而繁琐。till的速度较慢,因为客户或商家必须解锁手机,拨打USSD短代码,然后在一个简短的基于文本的菜单中导航多个级别,这些菜单通常不太友好。需要重新启动事务的超时和中断会话相当常见。STK的实现提供了更友好的菜单结构,即使是在基本的手机上,也可以使这个过程更加顺畅。
输入交易信息的负担通常落在客户身上,由于上述问题,这可能会产生重大摩擦,特别是对于不熟悉菜单的新用户。这是人们接受的一个主要潜在障碍。考虑使用客户端USSD的提供商应该在广泛的用户测试和仔细考虑利弊后才决定使用它。
- 缓解这些挑战的一种方法是让商家发起交易,并输入相关数据作为付款请求,然后由客户批准。由于商家在交易中有更大的利益——想要获得报酬并为下一个客户服务——通常会比普通用户进行更多的交易,他们将学会更快地浏览菜单,减少摩擦。如果与推送到客户手机的PIN验证(有时称为商家发起的付款请求)相结合,这种解决方案可以说是消除过程中摩擦和挫折的最佳方式,同时将欺诈风险降到最低。
- USSD对于那些接收到很少信息(可能只接收到只有交易号和金额的文本)的商家来说更加麻烦,并且需要与他们的计费系统进行协调。基于应用程序的商户解决方案使用其他接受技术,可以为商户提供更丰富的数据和增值服务,如聚合和分析。
安全.USSD在手机运营商的安全网络内运行,信息不存储在客户的手机上或服务中心,因此它不像SMS那样容易受到攻击。在移动设备和服务器之间建立一个会话,消息在USSD网关进行加密。然而,通信通道内携带的数据不一定是加密的,这意味着当商家支付提供商同时也是移动网络运营商时,他们可能容易受到来自内部的攻击。
其他的考虑.在基于USSD的服务已经普及的国家,特别是在移动货币已经普及并利用USSD的国家,这项技术可以被视为最简单的前进方式,因为大部分信息和通信基础设施已经到位,人们知道如何使用这项技术。然而,用户体验的缺陷是非常真实的,甚至在成熟的移动货币市场也阻碍了移动商户支付的普及。因此,提供商应该仔细考虑上述所有验收技术的优缺点,以确定最适合其特定市场、业务模式和投资偏好的技术。
1在支付世界中,动态QR码表示为单个交易生成的唯一代码。然而,在技术世界中,动态QR码通常意味着一个代码是可编辑的,允许着陆点改变。在这种情况下,QR图像保持不变,但它的去向可以在幕后改变。
本文是商户付款收集的一部分。查看完整在线资源。 |