译者按：当下，多种移动支付的方式层出不穷。在中国国内，以银联和运营商为主导的力量正努力推动NFC支付的发展，以支付宝为首的互联网企业则采用二维码、声波等轻资产的移动支付方案，一步步夯实移动支付领地。作为移动支付技术发展最为迅猛的美国，美联储也于2013年6月召集各领域专家，就移动支付中的相关问题进行了探讨，并于2013年12月正式发布此报告。译者将其中精华的内容进行了翻译和整理，同时附加了译者的评注，仅和各位支付行业从业者共享及讨论。

　　第一部分：基本情况介绍

　　此次会议的主要议题是讨论在美国市场，何种支付技术会在移动支付市场占据领先的地位。当前，各家支付公司均在各类支付手段上下足了赌注(原文：hedging their bets on all technologies)。然而整个会议的主题还是集中于NFC这项技术，本次讨论包括了如下的议题： a) NFC技术的复杂性及采用NFC技术的成本;b)移动支付的安全性以及相应的解决方案;c)对于未来的现实考虑。同时，鉴于美国的EMV迁移对于NFC部署的重要作用，与会者也对EMV迁移相关问题进行了讨论。

　　第二部分：NFC部署的技术复杂性及成本

　　对于在美国进行NFC迁移来说，重要的一个挑战即是技术的复杂性和成本。参与NFC产业的各方，包括银行、卡组织、芯片厂、终端制造商、手机制造商、移动网络运营商、TSM服务商等必须确保一些要素的兼容性和安全性，这些要素有SE，卡片、手机终端，POS机，支付应用等。

　　商户对于NFC采取较为不情愿的态度，原因如下：

　　1. 要求升级现有终端或者去购买经过测试和认证的新的支持NFC的终端;

　　2. 商户需要对员工进行新终端操作的培训，同时需要去唤醒用户使用NFC的意识，但到目前为止，他们仍旧没有看到用户会使用NFC带来更多购买的前景。同时商户对于近些年来为了减少风险和欺诈所做的大量软件和硬件的投资表现出不满的情绪。

　　对于商户来说，部署NFC意味着需要再次进行类似的投资。在确定要为防止未来欺诈的手段及新的支付方式进行投资之前，商户需要知道他们的终端能够使用多久，能否尽可能的减少投资，同时又能满足安全的要求。POS生产厂商提到，目前的很多新型终端是具备通过软件更新就 可以支持NFC，云支付或者二维码支付的能力的，但是对于绝大部分终端来说，仅通过软件升级是无法实现这些功能的。

　　此外，对于不同类型的商户来说，采取NFC的动机是不同的。年均交易额达到600万美元以上的商户来对于NFC技术是积极的，因为NFC向他们展现了较好的商业模式和愿景。同时有一位与会者提到，要求采用新型支付手段的消费者会从另一个方面促进大商户采用NFC技术，但是目前来看，由于这类消费者提出的需求过少，导致大商户也缺乏采用这些技术的动力。

　　对于小型商户来说，使用NFC支付仍不具备合理的商业模式，这是因为他们的客户本身不愿意使用NFC支付，同时商户自身投资进行NFC支付的意愿也不够强烈。

　　(译者评注：对于NFC这样的需要进行基础设施投资的支付方案来说，始终存在着鸡和蛋的问题，一方面需要受理环境的改善和扩张，促使更多人选择这种支付方式;另一方面，大量的持卡人也促使着商家进行NFC相关的改造。但直到目前为止，我们尚未看到有杀手级的NFC应用出现。这也是NFC技术推广缓慢的一个原因。)

　　短期来看，最简单的可以让商户接受新型支付的方式应该是基于云端的支付，这种支付方式实施容易、投资较小。但是，美联储也指出对于任何基于移动支付平台的支付方式，均应充足考虑风险的问题。(译者评注：当前各国如火如荼进行的移动支付技术，也多是依赖于传统网络进行的支付方式的变种，基于云端的支付不需要添置相应的硬件，开展业务的方式更加灵活，但对于监管机构来说，安全和稳健才是他们在考虑的问题。)

　　另一个选择则是基于移动支付终端独特特征的支付技术，这些技术使得交易的安全性大大增加，这也降低了商户在未来进行安全方面投资的可能性。

　　发卡行、卡商、终端制造商及相关从业者的看法：

　　部署NFC的复杂性和成本也使得发卡组织和银行的决定收到了影响。发卡行面临着一个崭新的卡片生命周期，这个周期和他们习惯的塑料卡片(1-2年)更换一次是有很大的不同。SIM卡的更换和分发更加的频繁，这是因为移动支付终端操作系统每6-12个月就需更换一次，这意味着更多的重新验证的步骤。事实上，大规模的部署是困难的，这是因为需要将所有的终端与通过认证的sim卡、支付应用、操作系统等进行一一匹配和验证。对于NFC来说，为了保证安全，SE，卡片、POS终端的检测是必须的，但是这需要大量的协调工作。

　　(译者评注：基于硬件的移动支付技术有一个特点是一旦卡片发出，大部分卡片上的东西都是固化的不易修改的，这使得卡片内容的更新、包括内容的迭代等较为困难。对于轻资产的移动支付方案来说，任何修改仅仅是一次新版本的分发而已，这使得更新成本极为低廉而更新速度非常迅猛.)

　　第三部分：移动支付的安全性挑战

　　实际上使用移动终端在POS上进行支付是一个复杂的安全挑战，因为终端本身安装有多种可以访问网络的应用。手机支付使得安全的界限变模糊了，手机即可以是一个支付的手段，也可以作为一个支付的终端。另外目前业界都过于关注支付工具的安全，但忽视了支付通道的安全，而事实上支付通道的安全性是起着至关重要的作用的，支付通道安全性事件的发生带来的影响是毁灭性的。

　　目前业界有多种安全的解决方案，如智能卡和芯片，端到端加密，token，身份认证管理等。(译者评注:安全认证方式上会出现大量的初创型科技公司，这也是未来进行支付行业投资的一个热点.)

　　第四部分：移动支付的未来

　　由于移动支付的未来仍旧不明朗，各种支付的方式和各股势力均会在这个领域继续厮杀。对于NFC来说，仍需要在消费者习惯，商户附加权益的增强能方面进行努力。只有这样，tap&go的消费习惯才能逐步去替代刷卡或者插卡消费的习惯。

　　在当前情况下，由于终端改造成本较低等优势，基于云端的移动支付被认为是最简单和快捷的方式。但使用云端的移动支付方案，必须考虑清楚支付相应凭证的保留，和相应的费用及风险。同时支付信息在云端的留存也对安全提出了更多的要求。

　　由于在POS上增加移动支付的功能需要商户进行客观的投资，我们必须说服商户意识到这么做可能带来的增值服务或者相应的潜力。通过支付，商户需要更好的了解他们的消费者，提高消费者的支付体验。报告提到了StarBucks、Chipotle、Finv Guys等公司，通过移动支付的方式成功使自己的用户改变了在传统POS上支付的习惯。

　　在移动支付的生态系统中，对于所有的POS技术来说，均有着如下一些挑战：

　　1. 对于NFC，技术的复杂性以及部署的费用问题必须得到解决;

　　2. 移动支付产业必须确保这个生态系统是安全的。基于硬件的加密是一个确保安全的好方式，然而任何安全解决方案必须考虑到用户的良好体验;

　　3. 经过协调后进行的用户教育是必须的。目前支付产业界在这方面所做甚少。整个产业也需要考虑为什么在美国非接触式卡片是失败的，同时解决这些问题，这是因为这个问题与移动支付紧密相关。

　　4.服务提供商必须帮助发卡行和商户明白采用移动支付技术的商业模式和现实需要，如结账速度加快，舒适，更高的安全性，可能带来的潜在销售，忠诚度等等。 

    移动支付网关于美联储的新闻：美联储发会议分析NFC在美推行困局