九巴新裝電子支付系統

lwb701 發表於 2018-8-28 04:27
八仔表面上係快，但係後面處理果part野聽講係無點更新過。

無可否認，低價值交易的確八達通較快，但如果一班人食餐飯食過千蚊，就冇可能用八仔找數，反之可以用支付寶找數

另外講叫餐方面，QR 可一條龍做晒落單和付款，食完走得，八仔得唔得先

八達通快係因為離線交易啫，如果信用卡/QR都係離線，應該一樣快

Eddie 發表於 2018-8-28 12:15
八達通快係因為離線交易啫，如果信用卡/QR都係離線，應該一樣快

信用卡/QR Code 用offline方式交易﹐成個交易速度就會與八達通有相同速度﹐當然仍有分別就係 收銀機/收費機 本身軟件firmware的編寫問題。

拿﹐唔好同我講 不足1秒 的分別﹐亦唔好同我講掃QR Code 好耐。

前者在實際使用根本feel唔到﹐後者就有「磨袋黨」死都唔肯預先取八達通卡出來﹐所以scan的時間係唔應該計算入交易所需時間。


想體驗信用卡用offline交易的速度﹐去不同的超市﹐用實體信用卡以NFC方式交易﹐有駕車就用信用卡比隧道費。


大陸的掃qr code坐地鐵﹐都係offline方式處理﹐唔好以為係online方式﹐所以人流係無大影響的。

kingprowm 發表於 2018-8-28 11:19
無可否認，低價值交易的確八達通較快，但如果一班人食餐飯食過千蚊，就冇可能用八仔找數，反之可以用支付 ...

搞返清楚
QR Code只係一種比barcode能夠儲存更多資訊嘅掃瞄碼
並唔係一種支付嘅科技

而家wechat pay同支付寶用QR Code，只係代表佢將你嘅帳戶資料濃縮喺一個QR Code
等佢可以一"嘟"就收到你嘅資料，再做付款
個過程其實同你用一張Paywave信用卡，將佢嘟落個拍卡器度付款係 冇 分 別

而事實上，如果QR Code同Paywave等EMV standard嘅支付工具都係行offline，速度基本上同八達通比唔會有太大分別
所以如果大家都係行Offline，用速度黎ban wechat pay同支付寶其實係站唔住腳

不過咁，只要用安全性去ban，就合理得多啦
我係巴士公司就唔會推offline QR Code payment啦，明明而家巴士車資收入壞帳風險咁低，點解要推高風險嘅QR Code
望下倫敦嘅TfL，人地做到可以將Oyster Card同自己嘅contactless credit card連埋同一個帳戶去管理，又可以繼續享受fare cap
如果八達通可以將自己嘅角色轉變一下，容許自己嘅結算系統收八達通以外嘅錢，又唔駛港鐵／巴士公司自己分開做clearing
一日支付寶/wechat pay做唔到好似八達通/EMV standard嘅card咁安全，一日佢都冇資格入呢個市場啦

p.s. 所謂支付寶可以用黎俾幾千蚊，你咪一樣係連緊信用卡？再唔係咪去7仔增值落去
如果用支付寶俾錢冇著數，請問點解我要用支付寶呢？
利申：八達通 / O!ePay / wechat pay / 支付寶 / tap&go用家

053h4 發表於 2018-8-29 17:14
QR CODE 係高風險的話, 機場或者台灣就唔會用啦

Simple as it is: two-way communication vs one-way communication
https://www.scmp.com/news/hong-k ... ong-kong-university

kingprowm 發表於 2018-8-28 11:19
無可否認，低價值交易的確八達通較快，但如果一班人食餐飯食過千蚊，就冇可能用八仔找數，反之可以用支付 ...

過千蚊冇可能用八仔找數只係佢有數值上限 跟技術無關

過千蚊正常都俾信用卡啦

053h4 發表於 2018-8-29 17:14
QR CODE 係高風險的話, 機場或者台灣就唔會用啦

行船跑馬都有三分險

Ming@5119 發表於 2018-8-29 18:48
Simple as it is: two-way communication vs one-way communication
https://www.scmp.com/news/hong-kon ...

現實就係 "靜態"及"動態" QRcode的分別。

大陸出現用假code﹐被盜code﹐問題就在出個別情況下用 "靜態" code﹐情況就係 one-way communication。
多數係商戶沒有終端機﹐為了方便顧客付款﹐於是印出自己的收款QRcode出來﹐由顧客去scan個code付款﹐做成這一個問題。

但係一直都存在 "動態" QRcode的﹐會隨指定時間而自動改變code的內容﹐舊code就會失敗﹐情況就係two-way communication。
app本身一係即時連線向server取code﹐再在screen show出來。一係apps本身首次同server溝通﹐取得加密key﹐由apps自己gen code。
這樣的交易﹐就要有終端機處理﹐而本身手機apps都係一個終端機。


原則上﹐商戶都係可以用apps自己gen個收款code比客掃﹐亦可掃客手機上的code。
不過﹐要花時間去set金額才gen code﹐所以大陸唔少地方都唔用動態code﹐做成漏洞。


用 "動態" code 你想破解絕對不易﹐你一係破解到gen code的加密key。
一係你用超高速的方法﹐capture了個code﹐再於其他地方使用﹐一般只有30秒時間去完成偷code及非法使用﹐但真正用家多數30秒內已經用了個code﹐用了就失效。


所以QRcode 並非唔安全﹐而係睇你成套系統點去設計﹐有無加入保安性措施及系統設計者是否願意承擔風險。


套用在坐車支付車費的情況﹐用家要用apps 去gen動態code﹐終端機就識得去解讀個code的真偽及是否在有效時間﹐之後才進行offline 處理交易﹐這樣就過程快又安全。
如果係用實體車票/靜態code﹐就會出現假code或盜用code的問題﹐就要由系統供應商承擔風險及損失。如果有人願意承擔﹐這樣就不是問題了。


多數人以為code只係一組圖片﹐容易複製﹐就以為不安全。
其實係有系統性方法令到code係安全﹐難以被盜用的。唔去了解﹐係唔會明白的。