2015年5月5日，中国工商银行在北京宣布正式与中国银联和VISA合作推出HCE云支付信用卡产品，成为亚洲地区首家推出这种新型支付产品的商业银行。其中，工商银行与中国银联合作的HCE信用卡是全球首发。

　　工商银行相关负责人介绍说，HCE云支付信用卡是工商银行顺应“互联网+”潮流，站在支付创新最前沿为客户提供的基于移动互联生活的一种全新金融服务。对持卡人而言，HCE云支付信用卡提供了简便快捷、线上线下一体化的“瞬时”支付服务。HCE云支付信用卡相当于信用卡的附属卡，信用卡持卡人只要使用开通NFC功能的安卓系统手机，既不需要换手机或SIM卡，也不需要申请新的信用卡，就可以登陆工商银行手机银行点击“云支付”图标，方便地申请HCE云支付信用卡服务。使用工银HCE云支付信用卡线下消费时，只需要打开手机NFC功能点亮手机屏幕，将手机靠近POS机轻轻一挥，“嘀”的一声即可完成支付。线上消费只需将HCE云支付信用卡与工银e支付绑定，线上购物后直接点击“确认支付”，输入支付密码后即可一键支付。对合作商户而言，受理工银HCE云支付信用卡不仅不需要更换POS机，而且可以大幅提高收银效率，提高客户黏性，吸引大批消费活跃、信用良好、移动互联网应用频繁的时尚客户群。

　　据了解，HCE(Host-card emulation)是用手机APP软件模拟芯片卡来实现银行卡发卡交易的一种技术。工商银行运用先进的科技实力搭建了一个云端服务器，用来存储海量的银行卡账户信息，并在国内首度运用令牌(Token)技术，在客户的手机APP中仅存储令牌作为银行卡的“替身”，既不发放实体卡片，也不在客户手机端显示真实的卡片信息，而是通过云端服务器与客户手机APP的实时交互，来完成云支付信用卡在客户手机端的发卡交易、密钥下载、身份验证等一系列过程。

　　在备受客户关注的移动支付安全性方面，工银HCE云支付信用卡设置了多重安全防线，实现最高级别、银行级的风险控制，从而确保客户交易安全。一是通过工行云端服务器的令牌生成术以及动态密钥技术，确保互联网传输过程中的客户信息安全。二是依托工行的“云验证”技术，通过联机交易方式，将交易信息实时传输到工行云端服务器，在线实时完成支付令牌和动态密钥的核实验证，相比传统非接触式支付的“脱机交易”模式，更能有效防范伪冒卡风险。三是工行基于大数据可视化技术建立了先进的实时监控干预系统，并将HCE云支付信用卡单笔交易限额设定为5000元，确保了大额资金交易的安全。

　　据了解，工商银行是目前亚洲第一、全球第三大信用卡发卡银行，2014年12月在国内同业中信用卡发卡率先突破一亿张，信用卡消费额、活跃度等处于国内领先水平。在互联网金融方面，工商银行已整体构建起集支付、融资、金融交易、商务、信息“五大功能”于一体及线上线下一体化的互联网金融服务体系，为更多的互联网金融产品和服务创新提供了广阔空间，推动金融服务水平和人们的服务体验不断提升。　　从用户体验的角度考虑，Apple Watch 才是 Apple Pay 的天然利器。这句话在过去几天之内已经得到了多名用户的证实。与 iPhone 不同的是，用户是时刻戴着 Apple Watch 的，在使用 Apple Pay 进行支付时只需要挥动一下手腕即可。如果你使用的是 iPhone，首先需要从口袋里将其取出。

　　作为对比，尽管市面上已经有多款 Android 手表，但谈到其移动支付功能，似乎并没有哪一个拿得出手。

　　近日，三星官方宣布他们将于 2015 年下半年推出自己的移动支付平台 Samsung Pay。另一方面，谷歌也在酝酿自己的 Android Pay。谷歌和三星的目标无疑是和苹果一致的：他们都想要让自己的移动支付手段成为保持老用户忠诚度，同时吸引新用户的有力手段之一。从成熟度看，苹果占据了先行者的地位。

　　而且，相比于其它的移动支付服务，Apple Pay 更深入的一方面就是将标记化和生物技术结合起来。

　　Apple Pay的安全与评价

　　上线之初即在全美超过 22 万个零售店面中部署，而且 Apple Pay 的合作伙伴数量一直在以惊人的速度增长，由此可见零售商/银行对这项移动支付服务的信心。Apple Pay 早在去年 10 月份上线时，就已经有人预测： Apple Pay 就是苹果在最近几年最高规格的创新，它可以称作是支付的未来。

　　就算把在 Apple Watch 手表上使用 Apple Pay 的操作全部列出来，也是非常简单的：只需要双击侧边按钮，选择你想要使用的信用卡或借记卡，然后将手表表盘对准支付终端。接下来，手表会产生振动，核查标记就会出现在屏幕上，让用户确认支付。整个不需要用户输入额外的密码或者 Touch ID。不过，当你将手表从手腕上摘下时，Apple Watch 就会要求你使用密码验证，此时双击侧面按钮即可。

　　和 Google Wallet 等电子钱包的服务一样，Apple Pay 并不传输任何信用卡详细信息。它只是生成和发送一个“Device Account Number(设备账号)”以及一个只能使用一次的代码。代码和 Device Account Number 都是 iPhone 的 Secure Element(特制芯片)生成的，它们与 iOS 相互隔离，并不保存在 Apple Pay 服务器上，也不会备份在 iCloud 中。

　　这个所谓的“标记化”系统并非苹果公司开发，它是 NFC 规格的一部分，是电子支付行业的黄金标准。即使黑客拿到了代码也无用，因为这些代码已经过期。信用卡行业认为苹果的移动支付系统是迄今最强大的系统。移动支付专家兼企业家 Tom Noyes 曾经表示：“Apple Pay 是至今推出的最好、最安全的支付机制。”

　　Apple Pay 的另一个巨大优势就是其内置的隐私管理。Apple Pay 匿名发送一次性代码，而不是和用户相关的细节信息。消费者自然喜欢这样的方式，但是零售店商可能就不喜欢了，因为他们想收集这些信息，以针对消费者提供各种优惠，吸引消费者多进行消费。

　　移动支付网（微信号：mpaypass）移动支付产业第一微信公众平台。