一、HCE和云端支付技术介绍
在2013年谷歌宣布安卓操作系统支持主机卡模拟技术(HCE)技术后,HCE在移动支付产业界就引起了广泛关注。简单来说,HCE使得基于手机中的应用软件实现NFC卡模拟成为可能,而无需手机中必须存在一个安全芯片。这样,对银行等应用提供方来说,就可以简化应用发行的流程和成本,有利于NFC支付应用的快速推广。
HCE技术在NFC移动支付领域的典型应用就是云端支付产品。所谓云端支付,就是将支付应用的交易凭证等关键信息放在云端,用户支付前通过手机银行、数字钱包等手机客户端从云端下载交易凭证,然后利用HCE技术在非接POS上完成闪付交易。为了进一步保证交易安全,云端支付一般会采用Token(支付标记)代替银行卡卡号,防止银行卡卡号泄露的风险。
简要对比下基于SE的移动支付和基于HCE的云端支付,HCE云端支付由于无需SE,缩短了移动支付产业链长度,应用提供方可自主发行应用,利于NFC移动支付的快速推广。但同时,由于缺少了SE的保护,HCE云端支付产品需要结合其他安全加固方案才能保证支付安全性,比如Token技术、TEE技术等。
二、云端支付方案介绍
云端支付产品的使用流程一般分为如下五步:
(一)用户通过移动应用界面申请开通云端支付卡。移动应用可以为发卡行提供的手机银行应用,也可以是银联或第三方提供的数字钱包应用等。用户在申请界面上需根据发卡行的特定要求提交相关信息,例如身份证号、卡片PAN、有效期等,发卡行使用这些信息来进行ID&V验证,并提示用户设置访问口令。
(二)下载安装云端支付卡。在用户提交的申请获得发卡行审核通过后,云端支付平台就将云端支付卡信息通过安全的方式下载安装到移动应用中,安装过程中需要移动应用与云端支付平台建立安全通道进行保护。
(三)账户激活。在云端支付卡下载安装完成后,用户可通过发卡行提供的激活码完成对用户、设备、应用三者的认证。认证通过后,可完成在云端支付平台上的远程服务注册,下载交易凭证参数等到手机中。
(四)云端支付平台远程管理。后续,云端支付平台可负责对移动应用进行远程管理,管理内容包括交易参数更新、卡片状态查询和卡片状态管理如删除、暂停、恢复等。
(五)账户设置和进行交易。当用户完成云端支付卡的下载且获取至少一套交易凭证后,用户可以对通过移动应用设置默认支付账户,并使用该账户通过非接方式在POS上完成闪付交易。
三、云端支付安全设计
云端支付方案可采用多重安全保护手段用于安全防护。
首先是通信安全。云端支付平台产品方案在通信通道方面采用双重加密技术,链路层使用TLS/SSL,消息层使用会话密钥加密技术,使所有传输数据均经过双重加密的安全保护。
第二是客户端敏感数据存储。移动应用中的敏感数据(包括临时密钥及其他信息)存放在云端,仅在交易前临时下载到手机中。且云端支付插件使用反编译技术等对临时下载的敏感数据进行加密保护,加密密钥与设备和应用相关,当移动应用被攻击和被非法读取时,云端支付插件能够及时发现并完成报警。在用户访问交易凭证时,需要用户输入访问口令,防止用户手机丢失时云端支付卡被盗刷。
第三是后台风险监控和反制。云端支付平台或发卡方可以对交易进行监控,对于异常的可能被攻击的交易可以直接拒绝,如异常情况超出发卡行或云端支付的接收范围,则可以对云端支付卡进行删除或暂停处理。
第四是结合标记化技术。建议使用Token作为云端支付卡的卡号,用于替代关联银行卡的卡号,Token仅可用于云端支付交易,不能用于其他支付场景。
最后,目前云端支付限制仅支持联机交易,且支付过程中用户仍需要在POS终端上输入云端支付账户对应银行卡密码,最大程度上减少了用户对安全的顾虑。
四、总结和展望
云端支付平台产品能够带来的价值是简化移动支付产业链,能够帮助银行打造可快速实施、快速发展用户的移动支付产品,使得基于NFC技术规模化发展移动支付用户成为可能。展望未来,随着移动金融在普通消费、电子商务、公共服务等领域的广泛应用,新的业务、技术和产品将不断涌现。未来一段时间内,基于SE的移动支付产品和基于HCE的云端支付将会在市场上并存,由应用提供方根据安全和便利的考虑进行选择。不过,如何既实现业务创新发展、又确保业务规范与安全,是我们每一个产业参与方都需要思考和回答的问题。我相信,在国家统一领导下,只要产业各方携起手来共同努力,以现有标准规则体系为基础不断完善和升级,同时充分发挥市场的力量,打造良好的用户服务,未来,我国移动金融事业的明天一定会更美好。