學承電腦鳳山分校

Li-Fi 的原理其實很簡單：本質上光和無線電波都是一種波，只要在 LED 燈裡加入一塊控制光線閃爍的晶片，就可以根據不同的光線速率編碼不同的資料資訊，筆電和手機等終端裝置裝上接收器，就可以接受這種資料資訊。因為這種光線閃爍的頻率極高，可儲存資訊也更多，同時人眼看不出這種變化。

研究員Harald Haas將這種用燈光建立的網路稱為Li-Fi（Light Fidelity），通過 LED 燈的光線來傳遞資料資訊，製造可供各種終端使用的網路信號。據spectrum的報導，Haas他們目前正在進行一項為期四年、花費達 580 萬英鎊的相關計畫，利用不同顏色的可見光製造高頻寬的短距離網路連接。他們認為，這種Li-Fi系統在某些應用場合下是可以替代 Wi-Fi 的。

在 10 月份舉行的IEEE光學大會上，有團隊利用市場上可以買到的紅、綠、藍 LED 燈作為資料發射器傳送資訊，同時 LED 燈還是可以檢測到光信號變化的二極體，也就是說，他們製造了一個可以發送和接收資料的雙向交換系統。在這個系統裡，資料交換速率可以達到 110mb/s，並且，當資料傳送只有一個方向時，這個速率可以達到 155mb/s。

另外一些團隊為了改善資料傳送速率，製造了特殊的 LED 燈和二極體接收器，只需 5 毫瓦光源就可以讓傳送速率達到可觀的 4Gb/s。再利用簡單透鏡，在 10 米左右的傳輸距離上，速度還可以達到 1.1Gb/s。Haas 表示這個速度很快會被提高到 15Gb/s，也就是 60gHz 無線電頻段 802.11Wi-Fi標準的 2 倍。

低延遲和更高的傳輸速率是 Li-Fi的兩大優勢，但在更多情況下，Li-Fi 應該是設計用來當成現有通信技術的補強。

Haas 希望 LED 燈不僅僅只是一個光源，就像手機從最初只有通話功能到現在的小型移動電腦，他希望 LED 燈也有一個類似的飛躍。畢竟，全世界總共擁有約 140 億盞電燈，如果這些電燈轉化為 140 億個網路接入口，網路的生態一定會有所變化。

Li-Fi當然有自身的限制，比如光不能穿透牆壁等固體，一但光被切斷，網路信號也就斷了。但因為光是直線傳播的，只有在直線位置的使用者才可以接收到相應信號，也使得 Li-Fi相比Wi-Fi更安全一些。

又近年尾總結展望時間，今年我們又看到很多新名詞正興起，哪些技術會出現爆發性上升會是IT人所關注，企業策略除了繼續向雲端邁進，還有甚麼亮點值得注意呢？

DevOps

這詞彙背後並不是甚麼技術，但了解DevOps背後帶來的成果可能是2015年豐碩的業務的關鍵，顧名思意DevOps是結合Development及Operations的新營運策略。Rackspace預測亞太區會是繼北美和英國後，加快採用DevOps的地區，Rackspace進行了一項調查發現美國、英國及澳洲的科技決策者中，55%受訪者已經在實踐DevOps。DevOps能夠應付多種開發工具、語言間加快應用之間接口、安全防護管理，令企業縮短服務上市的時間，這靈活性需求日益增加，所以亞太區包括香港開發公司將會加快採用DevOps。

看重Mobile-first潛力

部署新服務計劃以電腦還是手機向來都是兩難，但兩者地位已經走過了轉捩點，Rackspace最近進行的流動商貿調查顯示亞太區內84%消費者每星期都會利用其智能手機上網瀏覽商品，而且亞太區佔全球手機總擁有量之55%，這個增長勢頭並無絲毫放緩趨勢。這意味著企業不能再忽視流動性，並作為首要業務的考慮，建立優質流動體驗，快速、安全和可靠的頁面方可留住客戶。

雲端持續進化

企業除了加快將傳統服務遷移雲端，其IT部署模式已明顯順應著雲端的特色而進化，物聯網(IoT)及M2M繼續興起。亞太區是重要的M2M市場，佔全球M2M連線大約40%，例如通用電器就著重發展工業雲端以協助企業收集並使用來自其下設備的數據，傳統企業開始把雲端作為首要業務目標。

另外雲端運算的IT支援也是企業間的熱話，企業將IT項目Outsource到雲服務商將越來越多，令支援需求也隨之增長。有效的IT支援可讓企業安心處理業務問題加強競爭力，故合作夥伴的支援對擴展、管理及監察其雲端狀況有重要關係，Managed Cloud這類服務需求將會有持續增長。

賽門鐵克日前發現一種名為 Regin 的後門型木馬程式病毒，能夠進行間諜情報活動，監視並竊取政府單位、基礎建設營運、企業、研究單位及個人的資料，已經潛伏許多年且其技術和複雜程度難解，背後極有可能有強大的國家力量支撐。

賽門鐵克指出這種名為 Regin 的病毒可能是由國家資助開發，而且已經被使用長達六年之久，只要電腦遭受感染，Regin就會自動進行螢幕截圖、竊取使用者的密碼，甚至自動回復已經刪除的檔案。

目前遭受攻擊的國家以俄國、沙烏地阿拉伯和墨西哥為主，研究學者指出，Regin 極有可能是某個國家資助來進行情資蒐集的工具，政府組織、企業、個人資料都受到監控。Regin 的系統複雜程度需花上幾個月乃至於幾年來開發，它的開發者也很難追蹤到。

Regin 的目標主要是個人及小型企業，再來就是電信服務供應商，可以看出大公司不是主要攻擊對象，而是獲取他們客戶的訊息，另外受影響的對象還有醫院、能源、航空及研究領域。

Regin 其實是有五個階段的攻擊，而且每個階段都非常隱密且經過加密，除了第一個階段外，每個單獨的階段所能提供的訊息十分有限，無助於瞭解整個程序的內容及目的，只有攔截了所有階段的訊息，才有可能分析合理解具體的威脅。

Sian John（賽門鐵克的安全測略家）表示從技術還有開發所需的時間可以推測， Regin 可能是西方國家發展的病毒。賽門鐵克將 Regin 和 Stuxnet 相提並論，Stuxnet 是美國和以色列合作開發，對付伊朗核子計畫的電腦蠕蟲，Stuxnet 是要摧毀設備，而 Regin 的目的則是要蒐集情資。

Firerox 發佈十年了，時間過的比我們意識到的都快，2004 年那時正是 Netscape 潰敗，IE 一統天下的時候：然後 Firefox 出現了。11/22、23於臺北華山 1914 園區舉辦「網路自由日」十周年特展。

Firefox 是一個異樣的存在，一直到今天都是。作為一個非營利組織，它打破了 IE 的壟斷，並致力於推廣開放標準，讓整個網路世界的進步能夠持續下去。我真不敢想像如果當時牛步化的 IE6 年代再多個兩年，現在的網路生態會是怎樣的一個光景。而 Firefox 並不是一個破壞者，它更符合非營利組織存在的目標，是為了推廣一種信念，一個理想，Firefox 受到多方資源的培養而成，而不是一個專門的商業公司。事實上，最近的 Firefox 的內建搜尋引擎競標結果才由 Google 轉換成了 Yahoo 搜尋，這是 Firefox 最主要的收益來源。

而本次不只是在台灣有十週年特展來介紹，Firefox 也同時發佈了新的 Firefox 瀏覽器分支－－「開發者 Developer」版本，這個分支並不是測試版本的意思，而是專為網站設計者為面向的開發用瀏覽器，「Built for those who build the Web」。其他展示包括「Firefox Hello」、「Firefox LightBeam」、「asm.js 應用」等等，以及每天三場的演講。

關於 Firefox 的一則軼聞：Firefox 與各家瀏覽器一直有著互動與良性競爭的關係，有趣的是，在 Firefox 初期，那個版本號還沒有開始狂飆的時候，每次 Firefox 發表新版本，IE 團隊就會送上蛋糕以祝福，多麼友好的關係。不過更有趣的是，隨著 Firefox 市佔率節節升高，那個蛋糕也就越來越小...，還好這個傳統沒有延續下去，不然到今天早上為止，Firefox 已經來到 33 版，我看 IE 可能還得準備個「蛋糕」採購小組。

Firefox OS 在手機上可能短期還不會正式進入台灣販售，但未來有可能會以電視棒的形式出現，同時 Firefox 也與 Panasonic 合作，將以 Firefox OS 為 Panasonic 電視的預載系統。而瀏覽器上的 3D 技術、內建的 Flash Player 等等功能，也有望在未來其他版本（例如，Android）的 Firefox 推出，不過尚未有確定時程。

另外一角，Firefox 展示了他們所追求的開放標準與重視隱私安全，Firefox Hello 是使用了 Web RTC 遠端視訊技術的服務，只要你有 Firefox 瀏覽器，就能跟任何也支援這項技術的瀏覽器來視訊（Firefox、Chrome、Safari 等等），而另一個則是「LightBeam」，可以分析你的上網習慣，讓你在不經意間留出了多少資訊給那些「你不知道」的地方。

Firefox 也展示了利用 WebGL 與 asm.js 的成果，讓大家能在瀏覽器上，不用安裝額外的軟體就能夠玩許多高畫質的遊戲，由於是直接調用 GPU，所以能跑得更順暢，也能顯示出更好的畫質。

今明兩天（11/22、23），展覽到下午五點於台北華山 1914，每天有三個講題，討論 Firefox、網路自由，以及我們怎麼看待這些。

電動腳踏車是很方便的代步工具，既不像電動機車那麼耗電，腳踏的功能既能健身又可以讓失去電力後依然能保有前進的功能。但是，為電動腳踏車充電依然是一件麻煩事，如果騎在特殊的單車道上就可以為電動腳踏車充電，會不會有更多人願意嘗試？為了克服充電不便的挑戰，電動腳踏車出現了一種全新的設計概念。

皇家藝術學院畢業生Offer Canfi發明了全新的充電系統，他表示：「未來的世界，電力將更加隨處可及，沒有道理再繼續使用又大又重、生命週期短、回收與製造過程又造成汙染的電池。」

目前世界上大部分的電動腳踏車（包含北京每年生產的三千萬輛）仍在使用鉛電池，也因此在中國等地製造了嚴重的汙染；此外，鉛電池也常因為回收過程中將有毒廢水排放到河川而造成環境問題。即便替代電池變得越來越普及，它們在製造和丟棄的同時，也面臨著不同的難題。

為了擺脫電池帶來的環境汙染，Offer Canfi捨去了典型電池常用的重金屬與化學物質，設計出一種輕量型的電容器用以儲存電力。任何腳踏車只要裝上一個簡單的附加裝置就可以與Canfi的發電系統相容。Canfi發明的特殊車道會嵌入電子線圈，當腳踏車經過時可以識別該車，並以無線方式傳輸電力，而車道旁安裝的太陽能板則提供足夠的電力維持系統運作。

這個系統除了讓電動腳踏車更節能環保，使用上也非常便利。一旦電動腳踏車不再需要電池，機身將變得更加輕便，你也不用再擔心車子要上哪充電。更加分的一點在於，騎乘單車的當下，你還能順便幫背包裡的手機或筆電充電呢！

Canfi說：「目前電動腳踏車與其他輕型電動交通工具的兩大難題在於：電池與距離。如果我可以不必在上班的時候邊幫腳踏車充電，且只要騎在這個特殊車道上就能輕鬆充電，光這兩件事就會讓人們更傾向以騎車取代開車。尤其，如果你曾經騎電動單車騎到沒電，你將更能感同身受。」

他認為，這個系統在不久的將來很有可能實現。雖然他夢想中的快速充電電容器尚未產製，但是韓國與瑞典等地的公車已經開始使用導電式的充電道路。

Canfi相信充電腳踏車道問世後，以騎車通勤取代開車的人數將顯著成長。目前美國只有約0.6%的通勤族選擇騎單車，其中騎電動腳踏車的人更是少之又少。Canfi說：「我相信這項專案能為電動腳踏車帶來普遍而可行的解決方法。」

現行美國專利法框架之下，巨型專利起訴以及專利流氓行為已經攪得科技行業昏天黑地。最近一次事件就是蘋果、索尼、微軟、愛立信和黑莓組成的專利實體 Rockstar（可謂一個超級專利黑幫），因為專利侵權告上思科，思科最後簽了和解協議，據悉，後者將向 Rockstar 支付高達 1.88 億美元的賠償金。

像上述學會了「結黨營私」這種小聰明的公司，不止蘋果、微軟，還包括一些希望在現行體制下找到空隙可鑽從而營利的「玩家」，比如納斯達克上市公司RPX 集團（NASDAQ: RPXC）。

從行為上來看，RPX 和專利流氓（學名為 Non-Practicing Entities, NPE）並沒有太大的區別，都是大量收購和持有專利，同時不從事持有專利所覆蓋產品的研發生產工作，而是專門利用專利來營利。

但是RPX則是另一種形式，他們經營的業務是提供「專利保險服務」。既然現在的新創公司那麼容易被專利流氓勒索，因此你只要付一筆保險費給他們，他們就會幫你搞定這些專利流氓。仔細想想，這跟黑幫向店家收取保護費其實是一樣的道理。

這項業務主要是針對小型公司（年收入低於 2000 萬美元）出售自己的保險套餐。這些公司每年「只要」支付 7500 美元到 1 萬美元不等的保險費，即可享受從 100 萬美元到 1000 萬美元不等的保額內的專利訴訟損失給付。當購買了保險的公司，遭到其他非執業實體的起訴，RPX 將會介入法律流程，説明這些公司承擔保額限制內的賠償金支付工作。據科技媒體 Ars Technica 報導，對於風險較高的公司，RPX 也會相應調整保費，最高能達到 60 萬美元。

像 RPX 這樣的公司，誕生於一個問題嚴重的專利法制條件所管理的市場中。根據資料顯示，僅今年第二季度，專利流氓發起的訴訟就達到了 855 樁。而 RPX 發現，得到頂級 VC 投資支持的優秀創業公司中，10 家裡有 1 家在得到投資之後的5年，就會被專利流氓盯上。

根據波士頓大學的專利流氓行為（Patent Trolling）研究專家 James Bessen 提供的資料，從上世紀 80 年代至今，美國每年的智慧財產權侵權案件數量已經增長了六倍之多。

專利法制本應該保護智慧財產權合法受益人的權益免受侵害，但以美國科技界為代表的新興產業，卻因這個具有明顯漏洞和不合理因素的專利法制度而損失慘重，因為專利法成為專利流氓野蠻生長的保護傘。

著名律師事務所高贏（Goodwin Procter）日前發佈了一份對於專利流氓（Patent Troll）行為的調查報告。該報告顯示，1995 到 1999 年，非執業實體在法庭上獲得的賠償金收入平均達到了 560 萬美元，同期正經公司起訴侵權公司獲得的賠償金收入的平均數達到了 550 萬美元，也就是說，專利流氓與真的要打官司的受害者，取得的賠償是差不多的。

而狀況演變到後來只有變得更糟，在2001到2005年，非執業實體在法庭上獲得賠償金水準猛增到了 1130 萬美元，而正經公司仍然是 570 萬美元。隨著時間演進，正經公司的獲賠償能力越來越低，而非執業實體卻顯得更受法律青睞。

因為科技泡沫等原因，美國不斷有科技公司破產，它們成為了專利流氓公司收穫的保障。美國一家名為高智發明（Intellectual Ventures）的公司，迄今為止已經持有超過 1.5 萬件專利——這已經不是專利流氓，簡直就是專利恐怖分子。

在這個畸形的市場上，有專利流氓來鑽漏洞惡意攪亂秩序，有 RPX 來「循規蹈矩」獲利——最終受到嚴重損失的，恐怕只有那些兢兢業業的創新型公司。

網路釣魚告人在各大論壇或討論區時有耳聞，不管是明目張膽地公開罵人或是用隱晦的語氣說我做夢夢到的來揭穿別人秘密，被罵的那方常常會說我要保留法律追訴權之類的話，我們特別邀請超人氣法律部落客巴毛來解惑，這些常見的法律問題到底是怎麼一回事？

公然侮辱和誹謗罪你分得清楚嗎？

在網路上遇到憤恨不平的事，許多人會選擇以留言的方式宣洩不滿，不管是罵店家、罵原始寫文章的人或是罵路人，一個不小心可能就會被告，不管是被告「公然侮辱罪」或是「誹謗罪」，這些罪名告的成嗎？

成立公然侮辱罪有兩項前提：一是要「公然」，二是要「知道你在罵誰」，所謂公然就是指公開在大家都看的到或聽的到的地方，不管是論壇的討論區、線上遊戲的公開聊天或是 BBS，只要是公開留言都算，一旦對方覺得受辱，公然侮辱就成立。即使你沒有指名道姓，但只要形容得讓一般人知道你在罵誰，這也算是公然侮辱，比方說你想罵柯震東，就在網路上公開寫：「那些年的男主角是混蛋」，大家一看都知道你在罵誰，怎麼樣辯都脫離不了公然侮辱的事實。

另一種情況是，如果你在網路上和別人筆戰，推文或留言罵「白癡」、「垃圾」或「腦殘」，即使對方的帳號只是英文或數字組成的代號，只要能根據留言脈絡看得出來你在罵誰，公然侮辱也能成立。因此，如果你真的非得要公開罵人，請不要將對方特徵描寫得太清楚，或乾脆用私訊或悄悄話秘密的罵，這樣就無法構成公然要件囉！不過即使是私底下罵也千萬不要恐嚇對方說要給他好看或是之類的言語，因為恐嚇就沒有公然和不公然之分了。

不是只要提告就能告得成功，小心網路訟棍

如果大家有關注新聞可能會注意到，前陣子有個案例是 PTT 上有名蘇姓網友發表了一篇質疑火鍋店吃到飽不實的文章，隨即有網友吐槽指控蘇男文章並非事實而發生筆戰，版主刪除文章並禁止蘇姓網友發言，蘇姓網友不滿版主在置底公告文章中以「那傢伙」稱呼他，怒告版主及網友妨害名譽及誹謗，不過最後高雄地檢署以不起訴結案。

根據判決內容，不起訴的原因是版主以「那傢伙」稱呼蘇男為的是避免直呼姓名的疑慮，雖然稍不文雅，不過也不至於構成公然侮辱；至於將文章置底是否有誹謗疑慮，檢察官認為不成立，原因是文章中僅列出蘇男曾經參與的公開刑事判決案號，並沒有指謫或傳述不實事實，因此不構成誹謗罪。

雖然這個案例中被告以不起訴結案，不過不代表未來每個判決都會和此案例相同，因此如果在網路上發現有訟棍故意釣魚引誘你留言罵人，千萬別傻傻的上鉤，即使法院可能不起訴，不過還是得勞心勞力的跑一趟法院才能解決問題。

如果是匿名罵人也會挨告嗎？

即使在網路上匿名罵人，只要透過查詢 IP 位置，還是能知道你的真實身分，雖然目前根據《通訊保障及監察法》第 11-1 條規定，必須要犯上最重本刑三年以上有期徒刑之罪檢察官才能申請調閱通訊紀錄或使用者資料，換句話說，一般的輕罪是沒有辦法「查 IP」來得知你的身分，不過如果從網路上其他線索能推斷出這個帳號由你在使用，罪名還是可能會成立，因此還是老話一句，別在網路上隨意罵人。

但我說的是事實也構成誹謗嗎？

誹謗簡單來說就是惡意栽贓導致名譽受損，跟公然與否無關，除了可受公評的公眾人物以及和公共利益有關的事項之外，只要你有傳播給其他人的意圖就成立，舉例來說，假設你到處和朋友說前男友是地表上最快的男人或是前女友愛到處劈腿，除非你的前任男女朋友是名人，不然即使你說的是事實誹謗還是成立。

即使是說我做夢夢到的也無法規避責任

網路上許多文章常常以「我做了一個夢」或「我夢到......就醒了」做為開頭來爆料或酸人，不過即使用這樣的方式還是沒有辦法規避責任，因為誹謗和公然侮辱相同，只要能辨識你在說誰就成立，所以如果真的不罵不痛快，就採用私底下打電話、傳簡訊或寫 Email 的方式罵他，再怎麼罵只要不公開、不恐嚇，對方就只能恨得牙癢癢卻無計可施。

存證信函真的只有「存證」作用，收到也別太緊張

小編曾經收過一次存證信函，原因是我去吃了某家餐廳後覺得菜沒味道，不合我的口味，結果就收到店家的信件要求我撤掉文章或是修改詞句，不然他就要寄存證信函告我。

事實上存證信函根本就沒有「告」的作用，存證信函顧名思意就只能存證，存證的意思就是萬一有一天對方真的向你提起告訴，可以拿存證信函出來跟法官說他曾經寄過這封信給你，並不等於收到存證信函就等於被告。以小編的例子來說，我只是在文章中以「菜沒味道不合口味」來形容該餐廳的菜色，算是中立客觀的言論，所以即使他真的要告我也告不成，但如果我今天寫的是「菜難吃的要命，簡直跟餿水一樣」，那麼到底店家告不告得成就得依照法院判定了。

如果在網路上罵人，通常被罵的那方都會喊出要以「公然侮辱罪」或是「誹謗罪」來告你，這兩項罪名刑法條例如下：

刑法第 309 條（公然侮辱）：

I. 公然侮辱人者，處拘役或三百元以下罰金。

II. 以強暴犯前項之罪者，處一年以下有期徒刑、拘役或五百元以下罰金。

刑法第 310 條（誹謗罪）：

I. 意圖散布於眾，而指摘或傳述足以毀損他人名譽之事者，為誹謗罪，處一年以下有期徒刑、拘役或五百元以下罰金。

II. 散布文字、圖畫犯前項之罪者，處二年以下有期徒刑、拘役或一千元以下罰金。

III.對於所誹謗之事，能證明其為真實者，不罰。但涉於私德而與公共利益無關者，不在此限。

轉自T客邦

http://www.bravod.com/2014bravo/

明日之星就是你

　　第二屆braVo!Corel電繪達人創作賽再啟

鼓勵全國喜愛插畫創作的朋友們能夠更多元創作，台灣本土繪圖板品牌 braVod 元暢科技與致力創意設計出版的博碩文化共同舉辦「第２屆braVo!Corel電繪達人創作賽」，並由上屆主辦之一Corel 科立爾數位科技提供專業指導，讓更多喜愛創作或熱衷數位藝術的朋友能更多展演的舞台。

第２屆braVo!Corel電繪達人創作賽將從 2014 年11月15日開始正式報名收件到 2015年3月 20日止，廣邀台港兩地喜好電繪創作的好手共襄盛舉，突顯台港在地創作與推廣台灣風情；本次活動募集主題特別設立台灣人文風情組，並添設自由創作組，無參與投稿年齡限制，讓所有喜愛電繪創作的大家更有天馬行空聯想創作空間，獎項內容豐富，將預計規畫作品展示、分享茶會及各種網路社群互動活動，喜愛創作的朋友絕不容錯過！

現在許多日韓動漫電玩遊戲視覺環繞下，讓台港兩地的電繪創作透過這次的活動將在地及個人特色發揮表現，不管是經驗豐富的創作者，或是熱愛創作的學生、上班族朋友，2014年第２屆braVo!Corel電繪達人創作賽誠摯邀請您的加入，別錯過的表現機會，趕快構思畫面草圖，與更多的朋友交流互動。

臉書今天推出「臉書科技新聞」（FB Techwire）頁面，海納令人垂涎的第一手科技新聞，要科技迷和記者想找科技新聞，就想到它。

臉書在給法新社的電子郵件說：「臉書科技新聞目標協助挖掘第一手消息，包含即時新聞，提供科技迷和科技線記者專文分析、照片和影片素材。」

電郵提到：「我們會挖掘每一則最新科技新聞、討論、發表會或活動，然後證實真實性並將最切題、最有價值內容即時在臉書分享給科技迷。」

科技網站Mashable.com報導，臉書7個月前推出臉書新聞（FB Newswire）服務，匯集線上即時資訊，供記者及新聞編輯台取材。

臉書說，愈來愈多有新聞價值的內容被分享在臉書上，而趨勢話題等特別專題，以及修正動態新聞功能都意在讓記者更輕鬆掌握趣聞。

臉書科技新聞會把科技界有影響力人士提供的具新聞價值內容分享在臉書，也將和新聞集團（News Corp）旗下的Storyful合作，由Storyful驗證報導真實性。

臉書也說，臉書科技新聞頁面的文章，也會同步分享在推特帳號@fbtechwire。

上回，我們在理解行動支付的應用及機制一文中，曾概略的談過行動支付到底是怎麼一回事，這回我們透過 Visa 台灣區總經理麻少華以及台灣 Visa 總監陳志銘的說明，來更深入了解 NFC 行動支付中所謂 TSM、HCE、Visa Token 的生態、特點以及背後的架構，對於行動支付的安全性有疑慮的人，也可以藉此更了解 Visa 如何確保交易的安全。

簡單來說行動支付可以分為遠端支付及近端支付兩種方式，遠端支付指的是可提供線上付款的電子商務，不管是利用電腦刷卡、手機 APP 上網購物或是電子錢包都在這個分類中；需要和實體商家面對面完成付款的行為就是近端支付，例如 NFC 及 QRCode，而近日熱門的手機信用卡就屬於近端支付的一種。

NFC 行動支付生態系統

要發展 NFC 行動支付，當然背後要有一套完整的支付系統來應對各種狀況發生。最早，在提出手機支付之前，Visa 先發展出一套 Vise payWave 的功能，只要信用卡上有五條弧形圖示就可以透過感應的方式付款；接著電信商加入行動支付戰局，與銀行業者合作提出了 TSM 平台，來完成電信商規劃的行動支付流程；當然手機作業系統的開發者也不會遺漏這塊，像是 Google 的 Android 利用雲端模擬晶片，發展出虛擬的 HCE 解決方案，讓所有 Android 裝置不須更換 SIM 卡就能當電子錢包使用；最後是 Apple 的 iOS 系統，利用 Visa Token 的服務，把信用卡卡號變成虛擬的數字代碼，成為了新的 Apple pay 付款並減少資料被盜取的風險。

以下將針對這三種不同的行動支付做更深入的說明。

TSM 平台：台灣目前主流支付方式

TSM 的全文為 Trusted Service Manager（信託服務管理），是電信業者和銀行業者以外的公正第三方平台。之所以要有 TSM 的存在是因為電信業者和銀行業者都分別有自己的安全元件需要管理，而這些安全元件會一起存在在 microSD 卡或是 SIM 卡的晶片上，因此需透過公正的第三方做安全控管，並整合中間的資料或是資訊交流。

以下圖來說明，在行動支付加入以前，原有的支付流程式橘色區塊，發卡機構發出信用卡給消費者，消費者在商家利用收單機構提供的刷卡機刷卡後，刷卡紀錄回到支付網路中就能完成付款流程；行動支付加入後就多了藍色的區塊，包含 TSM（公正第三方平台）、安全元件供應商（製造安全元件）、電信商（提供行動上網）和手機商（製造 NFC 手機）四個角色，因此乍看之下少帶一張信用卡出門很方便，事實上背後的工作流程變得複雜許多。

如果採用 TSM 行動支付方式，安全元件可以依照不同形式呈現，像是 MicroSD 卡、SIM 卡、內建晶片或是外接晶片，前陣子中華電信推出的 SWP-SIM 卡就是以 SIM 卡形式出現的一個例子，使用者在得到 SIM 卡之後再下載 APP，就可以透過手機付款。

HCE 解決方案：Google 提出的簡化版行動支付

HCE 的全名為 Host Card Emulation（主機板模擬），是 Google 在 2013 年底所發表的行動支付方案，它能讓 Kitkat 以上版本的 Android 手機利用內建的 NFC 功能完成感應付款。

和 TSM 相比，HCE 的生態相對簡單許多，原因是 HCE 能透過主機在雲端模擬晶片所做的事，手機裡不用再加入安全元件（也就不需要安全元件商），電信商也不需要介入換發 SIM 卡（但還是要提供行動上網），因此 HCE 能讓行動產業和支付產業間的合作更為簡化。

不過 HCE 還是有一些小缺點，那就是對無線上網的高度依賴。在 HCE 支付系統中，雲端主機會透過網路傳送一次性的加密金鑰到使用者的手機裡，使用者必須要通過金鑰驗證才能付款，付款完畢後該筆金鑰就消失。金鑰的保存期限約莫一個小時，也就是說，如果在付完款之後手機沒有重新連接網路，就沒有辦法取得新的金鑰，也就無法再次利用手機付款。

為了要方便一般消費者使用，因此在特定的情境下 HCE 也可以讓使用者一次取得多組有使用時間限制的金鑰，不過金鑰的數量並不是無上限，因此如果長時間無法上網（例如出國或是到手機收訊極差的地方），HCE 的付款方式就會受到限制。

Visa 代碼服務技術（Token）：Apple Pay 的基礎

Visa Token 簡單來說就是讓信用卡的卡號變成隨機的虛擬「代碼」，取代傳統卡片上的帳號資訊，降低消費者的帳號資料被盜取的風險。

Visa 最早發展出這套代碼服務技術是為了要解決店家存放太多信用卡卡號而產生的安全漏洞問題，萬一有駭客蓄意入侵店家系統，可能會出現卡號外流的風險。有了 Visa Token 之後，店家收到刷卡要求時，刷卡機會向發卡機構提出使用者的信用卡代碼授權請求，發卡機構比對代碼和信用卡卡號相符之後才能完成結帳，因此店家就不會直接得到消費者的卡號，卡號將轉由安全性更高的 Token Vault 管理，一組卡號可以對應到多組代碼，也能限定代碼的使用情境，因此萬一有某個代碼不慎遭竊，損失和之前相比也能降低不少。

Apple Pay 的支付方式裡，除了包含文章最開頭提到的 TSM 方案之外，還加入 Visa Token 代碼服務，因此 Apple 才會在發表會上保證不會儲存消費者的帳戶資料，還能確保交易的安全性。

Visa 談台灣，行動支付的發展與現況

Visa 台灣區總經理麻少華認為，NFC 行動支付要在台灣成功發展，有幾個重要的關鍵因素：

• 支援NFC技術的手機在台灣要越來越普及
• 有越來越多的商家裝置 Visa payWave 感應式讀卡機
• 建立消費者使用電子支付的習慣

從現金交易轉變為電子支付或是行動支付已是目前的流行趨勢，目前 Visa 已經有超過 3 萬台 Visa payWave 讀卡機在超過 12,000 家商店裡使用，從藥妝店、量販店、美食街、電影院或是高鐵、客運等處，都能發現 payWave 讀卡機的蹤影，未來 Visa 會繼續跟所有的金融機構、電信營運商、資訊業者等緊密合作，透過跨產業的合作與整合，提供消費者更多便利、安全的付款選擇。