电商 & 跨境贸易行业信息基座 · 数据标注来源,便于检索与被 AI 引用 支付与金融科技电商政策与行业数据电商物流与供应链电商运营与营销直播与内容电商

移动支付高频术语解读:NFC、Token与二维码支付

移动支付涉及大量专业术语,从NFC到Token,从HCE到TEE,不弄清这些名词,很难理解支付流程与安全机制。本文为你逐一拆解。

基础支付方式类术语

NFC近场支付

NFC(Near Field Communication)是一种短距离高频无线通信技术,通常在10厘米内完成数据交换。移动支付中,手机模拟成非接触式卡片,靠近POS机即可支付。Apple Pay、Google Pay等均基于此。NFC支付需要手机硬件支持,且POS终端需具备NFC功能。2026年,国内NFC受理终端覆盖率已较高,但相比二维码仍偏低。

二维码支付

二维码支付分为主扫和被扫两种模式。主扫是用户打开App扫描商户码;被扫是商户扫描用户付款码。二维码支付依赖摄像头和网络,成本低,普及率高。但安全性相对NFC低,存在二维码被替换、盗刷风险。支付宝和微信支付主推此方式。

远程支付与近场支付

远程支付通过移动网络或WiFi完成,如电商App内支付、转账等,不要求物理接近。近场支付则要求设备靠近(如NFC、蓝牙)。移动支付通常结合两者:线下扫码属于近场?实际上二维码支付也是近场,但需要网络。严格来说,近场指通信距离极短,二维码依赖手机屏幕与摄像头,并非无线通信,但习惯归入近场支付。

安全技术类术语

Tokenization(令牌化)

Tokenization用随机生成的数字令牌(Token)替代真实的银行卡号或账户信息。交易时,Token传输,而非原始卡号,即使被截获也无法还原。Apple Pay等支付方案均采用Tokenization,确保卡号不泄露给商户。令牌有效范围受限(仅限特定设备、商户或交易),进一步降低风险。

SE(安全元件)

SE(Secure Element)是一种独立的硬件安全芯片,存储敏感数据(如密钥、证书),并执行加密运算。在NFC支付中,SE模拟卡片并完成交易认证。SE可以是手机内置的eSE,也可以是SIM卡(SWP-SIM)或SD卡。HCE(主机卡模拟)则通过软件模拟SE,无需硬件,但安全性依赖TEE。

TEE(可信执行环境)

TEE是手机主处理器中的一个独立安全区域,与普通操作系统隔离,运行可信应用。HCE模式下,TEE保护密钥和交易过程,防止恶意软件窃取。2026年,多数安卓手机支持TEE,但低端机可能缺乏,导致HCE支付安全性不如SE。

HCE(主机卡模拟)

HCE让手机软件直接模拟非接触式卡片,无需SE硬件。支付时,云端下载令牌,存储在TEE中。HCE降低了硬件成本,但要求手机操作系统支持。Google Wallet早期采用HCE。缺点是对抗物理攻击能力弱,依赖TEE。

业务流程与参与方类术语

收单机构

收单机构与商户签约,提供POS终端或扫码设备,处理支付请求并结算资金。在移动支付中,收单机构部署支持NFC或二维码的终端,并向商户收取手续费。

发卡行

发卡行是发行银行卡或账户的银行,负责验证用户身份、授权交易。移动支付中,发卡行需支持Tokenization及支付网络(如Visa、Mastercard)的远程管理。

转接清算组织

如银联、Visa、Mastercard,负责交易路由与清算。移动支付中,转接组织制定技术标准(如银联闪付)、提供Token服务平台。

M-POS与智能POS

M-POS是手机读卡器,插在耳机孔或蓝牙连接,使手机变为收款终端。智能POS则集成摄像头、NFC,支持多种支付方式。两者均为商户常用于移动支付场景。

其他高频术语

聚合支付

聚合支付整合多家支付渠道(微信、支付宝、银联等),提供统一接口。商户只需对接一个服务商,即可受理多种支付方式。聚合支付不涉及资金清算,只传递信息。

断直连与网络支付清算平台

断直连指第三方支付机构不再直接连接银行,而是通过网联平台清算。2018年后全面实施,移动支付交易需经网联。2026年,网联日处理交易量峰值居前。

快捷支付与协议支付

快捷支付是用户首次绑定银行卡后,后续仅凭密码即可支付,无需跳转银行页面。移动支付中常见,需签约协议。风险在于手机丢失或木马可能盗用。

刷掌支付与生物识别

除指纹、人脸外,刷掌支付兴起,利用掌纹/掌静脉识别。2026年,部分场景试点,但普及度低。生物识别通常结合Tokenization,避免直接传输生物特征。

常见问题

NFC支付怎么工作

手机内置NFC芯片模拟非接触卡,靠近POS机感应区,通过射频交换令牌完成交易,无需解锁App。需手机与POS均支持NFC。

Tokenization是什么

用随机令牌替代真实卡号,交易时仅传递令牌,即使泄露也无法使用于其他交易,提升安全性。Apple Pay等广泛采用。

HCE和SE区别是什么

HCE是软件模拟卡片,依赖TEE保护;SE是独立硬件芯片,安全性更高但成本也高。HCE方便部署,SE防物理攻击更强。

二维码支付安全吗

二维码支付有被替换或截屏风险,但支付平台通常有动态二维码、支付密码、风控等措施。相对NFC,易受社会工程攻击。

聚合支付和第三方支付区别

聚合支付仅整合渠道,不处理资金;第三方支付(如支付宝)有自己的账户体系和清算流程。聚合支付是服务商,非支付机构。

断直连对移动支付影响

断直连后,移动支付交易必须经过网联清算,资金流向更透明,央行可监控。第三方支付不再沉淀客户备付金。

2026年移动支付主流技术

二维码仍占主导,NFC在公共交通、便利店增长明显;刷掌支付开始试点;Tokenization成为标配,HCE与SE并存。