10月7日,随着浦发银行加入HCE云闪付阵营,从今年五月份开始,就有工行、南京、潍坊、中行、建行等多家银行与中国银联合作发力HCE云支付,这也与中国银联今年在移动支付方面的战略布局相吻合。
中国银联总裁时文朝在2015年年初的讲话中表示,在支付变革的快速推进过程中,银联也希望全球合作伙伴在互联网、移动互联网支付、NFC移动支付业务等方面开展深入合作,并积极探索基于HCE、Token、全手机支付等各类技术的业务模式。据中国银联的透露,从2014年就在大力建设HCE云端服务平台,发卡机构通过发卡系统与银联云端对接,既可实现在非接机具上的联网通用。HCE平台将成为未来中国银联与金融机构,联合电商和行业应用的主打产品。
一、HCE和云端支付技术
在2013年谷歌宣布安卓操作系统支持主机卡模拟技术(HCE)技术后,HCE在移动支付产业界就引起了广泛关注。简单来说,HCE使得基于手机中的应用软件实现NFC卡模拟成为可能,而无需手机中必须存在一个安全芯片。这样,对银行等应用提供方来说,就可以简化应用发行的流程和成本,有利于 NFC支付应用的快速推广。
HCE技术在NFC移动支付领域的典型应用就是云端支付产品。所谓云端支付,就是将支付应用的交易凭证等关键信息放在云端,用户支付前通过手机银行、数字钱包等手机客户端从云端下载交易凭证,然后利用HCE技术在非接POS上完成闪付交易。为了进一步保证交易安全,云端支付一般会采用 Token(支付标记)代替银行卡卡号,防止银行卡卡号泄露的风险。
简要对比下基于SE的移动支付和基于HCE的云端支付,HCE云端支付由于无需SE,缩短了移动支付产业链长度,应用提供方可自主发行应用,利于NFC移动支付的快速推广。但同时,由于缺少了SE的保护,HCE云端支付产品需要结合其他安全加固方案才能保证支付安全性,比如Token技术、 TEE技术等。
二、云端支付安全设计
云端支付方案可采用多重安全保护手段用于安全防护:
首先是通信安全。云端支付平台产品方案在通信通道方面采用双重加密技术,链路层使用TLS/SSL,消息层使用会话密钥加密技术,使所有传输数据均经过双重加密的安全保护。
第二是客户端敏感数据存储。移动应用中的敏感数据(包括临时密钥及其他信息)存放在云端,仅在交易前临时下载到手机中。且云端支付插件使用反编译技术等对临时下载的敏感数据进行加密保护,加密密钥与设备和应用相关,当移动应用被攻击和被非法读取时,云端支付插件能够及时发现并完成报警。在用户访问交易凭证时,需要用户输入访问口令,防止用户手机丢失时云端支付卡被盗刷。
第三是后台风险监控和反制。云端支付平台或发卡方可以对交易进行监控,对于异常的可能被攻击的交易可以直接拒绝,如异常情况超出发卡行或云端支付的接收范围,则可以对云端支付卡进行删除或暂停处理。
第四是结合标记化技术。建议使用Token作为云端支付卡的卡号,用于替代关联银行卡的卡号,Token仅可用于云端支付交易,不能用于其他支付场景。
最后,目前云端支付限制仅支持联机交易,且支付过程中用户仍需要在POS终端上输入云端支付账户对应银行卡密码,最大程度上减少了用户对安全的顾虑。
三、HCE与Apple Pay的各自优势
2014年iPhone6附带ApplePay上市已经进入实际应用阶段,但是由于受到多重因素影响,ApplePay的市场普及化并不顺利,有点“雷声大雨点小”的意味。而HCE云支付功能基于安卓系统的技术标准,它不同于ApplePay的硬件安全的模式,而是通过依托于“软件”模式,只要是支持NFC(近场通信功能)的手机,并且安卓系统达到一定版本,就可以下载使用,相对于ApplePay只能在iPhone手机使用的特点更具有开放性。其它卡组织也都在大力推动HCE技术的普及和应用。因此无论是在适用性、普及性等方面,HCE云支付功能都有更广泛的市场基础和发展空间。
云端支付平台产品能够带来的价值是简化移动支付产业链,能够帮助银行打造可快速实施、快速发展用户的移动支付产品,使得基于NFC技术规模化发展移动支付用户成为可能。
展望未来,随着移动金融在普通消费、电子商务、公共服务等领域的广泛应用,新的业务、技术和产品将不断涌现。未来一段时间内,基于SE的移动支付产品和基于HCE的云端支付将会在市场上并存,由应用提供方根据安全和便利的考虑进行选择。