NFC 支付如何運作:Google Pay、Apple Pay 與感應支付完整解析
> 重點摘要: NFC 支付使用代碼化和一次性密碼,因此您的真實卡號永遠不會被傳輸,使感應支付比刷卡甚至插入晶片卡都更加安全。
NFC 支付如何運作
每次您將手機或感應式卡片靠近支付終端機時,一次複雜的加密數據交換在毫秒內發生。了解 NFC 支付的運作方式,就能明白為什麼它是 2026 年最安全的支付方式之一。
NFC 支付使用與所有 NFC 通訊相同的 13.56 MHz 頻率,但在此基礎上增加了多層安全防護。
感應支付流程步驟
步驟 1:喚醒與交握
當您將手機靠近感應式讀卡器約 4 公分範圍內時,讀卡器會發射無線電場。手機的 NFC 控制器偵測到此電場並啟動交握。交握過程中,兩個裝置會協商通訊協議——通常是 EMV Contactless 標準(Visa 稱為「payWave」,Mastercard 稱為「PayPass」)。
步驟 2:代碼化
這是最重要的安全功能。您的手機不會發送真實的信用卡或金融卡號碼。相反,Google Pay 或 Apple Pay 會產生一個代碼(token)——一個代替號碼,代表您的卡片但對任何攔截者毫無用處。這個過程稱為代碼化(tokenization)。
代碼僅在銀行的安全伺服器上與您的真實卡號關聯。即使攻擊者在傳輸中捕獲了代碼,他們也無法用它進行另一筆交易。
步驟 3:密碼生成
除了代碼外,您的裝置還會產生一次性密碼(cryptogram)——一個只對這筆特定交易、在這個特定終端、在這個特定時刻有效的唯一代碼。可以把它想成一次性密碼。
步驟 4:傳輸與授權
讀卡器將代碼和密碼發送給支付處理器,處理器再轉發給您的銀行。銀行驗證密碼、將代碼映射回真實卡號、檢查餘額或信用額度,然後批准或拒絕交易。整個往返通常在一秒內完成。
Google Pay vs Apple Pay:有何不同
| 功能 | Google Pay | Apple Pay |
|---|---|---|
| 平台 | Android | iOS、watchOS |
| 驗證 | 螢幕鎖定或生物辨識 | Face ID、Touch ID 或密碼 |
| 代碼儲存 | 雲端(HCE) | Secure Element(硬體) |
| 離線可用 | 有限 | 是(小額) |
| 需要 NFC | 是 | 是 |
為什麼 NFC 支付比刷卡更安全
磁條卡每次刷卡都會廣播真實卡號。這些數據可以被安裝在 ATM 或 POS 終端上的盜刷器捕獲。NFC 支付完全消除了這個風險:
- 不傳輸真實卡號 — 只有代碼
- 一次性密碼 防止重放攻擊
- 短距離(4 公分)使竊聽幾乎不可能
- 裝置驗證(指紋、臉部、PIN)防止未授權使用
- 遠端清除 讓您在手機遺失時停用支付
EMV 感應協議
EMV Contactless 規範由 EMVCo 維護,定義卡片(或手機)和終端如何通訊:
- 應用程式選擇 — 終端詢問卡片支援的支付應用
- 卡片驗證 — 終端驗證卡片真實性
- 持卡人驗證 — PIN、簽名或裝置級驗證
- 交易授權 — 線上(即時銀行檢查)或離線(預批額度)
各國感應支付限額
| 國家 | 感應支付限額(約) |
|---|---|
| 美國 | 無限額(裝置驗證) |
| 英國 | £100 |
| 歐盟 | €50 |
| 澳洲 | AUD $200 |
| 加拿大 | CAD $250 |
有人能透過 NFC 偷取您的卡片數據嗎?
簡短的答案是不能:
詳細了解 NFC 安全風險,請閱讀我們的 NFC 安全指南。
NFC 支付 vs QR 支付
| 功能 | NFC 支付 | QR 支付 |
|---|---|---|
| 速度 | ~1 秒 | 3-5 秒 |
| 需要網路 | 有時不需要 | 始終需要 |
| 硬體 | NFC 讀卡器 | 相機或螢幕 |
| 安全性 | 代碼化 + 加密 | 因供應商而異 |
| 體驗 | 感應即走 | 掃描、確認、等待 |
了解更多
如果您是 NFC 新手,我們的什麼是 NFC?指南涵蓋了基礎知識。下載 NFC Clone 開始在您的 Android 手機上讀取、寫入和複製標籤。