• 快捷搜索
  • 全站搜索

打造开放、合作、创新的安全生态圈

2017-03-16 17:12:23作者:中国银联股份有限公司产品部总工程师 徐晋耀编辑:金融咨询网
随着国家大力推广金融IC卡,国内金融IC 卡发卡量已累计突破20 亿张,支持非接“闪付”交易的终端已近1000 万台。如何将金融IC 卡安全及成熟的产业环境与智能手机的便捷有机结合在一起,是摆在中国银联面前的时代课题。

随着国家大力推广金融IC卡,国内金融IC 卡发卡量已累计突破20 亿张,支持非接“闪付”交易的终端已近1000 万台。如何将金融IC 卡安全及成熟的产业环境与智能手机的便捷有机结合在一起,是摆在中国银联面前的时代课题。

图片1.jpg

  在移动互联时代到来之际,中国银联把握住时代脉搏,全力发展金融行业的移动支付产品,以智能化、云端化、安全性为特点和优势,打造开放的移动支付生态圈。

一、建立合作共赢的移动金融大平台

  在人民银行的指导和移动支付的标准框架下,中国银联建立了TSM 可信服务管理平台、云端支付平台、TSP 标记化服务平台、TEE 可信执行环境等基础平台,并通过市场化的合作方式把产业链各方集聚起来,为产业链各方提供相关的业务、技术、产品等基础性服务。

  TSM 可信服务管理平台是中国银联利用“一卡多应用”技术建立的一套基于安全芯片的“空中发卡”和应用管理系统。通过该平台,发卡机构可以安全、高效地将多张金融智能卡信息集中在智能手机或智能可穿戴设备上,既方便用户携带、使用,又便于自身发卡和管理。目前,中国银联通过TSM 服务标准化,已经与包括国内三大移动运营商、十余家国内外知名手机厂商、数家智能可穿戴设备厂商以及上百家商业银行开展了合作。

  云端支付平台是中国银联针对无安全芯片场景下基于安卓操作系统HCE 卡模拟技术开发的产品,为商业银行提供云端支付卡的发行、卡片生命周期管理、交易凭证发行与更新、客户端支付应用安全管理等服务。通过接入银联HCE 云端支付平台,商业银行可以把开发成本降到最低,大幅度缩短实施周期,加快移动支付业务落地的进程。

  支付标记化(Token)是近年来在移动支付兴起的背景下,银行卡组织为了保障持卡人同一银行账户在不同设备或场景中发行、管理的安全性和便捷性开发的创新技术。为了更加直观地去理解,大家可以试想一下,一张实体银行卡往往会根据用户的需求关联到不同的场景或设备上,比如手机、手环、手表等,但是每一个场景的风险控制能力是不同的,交易的速度和额度管理也是不同的,所以对其的管理也应区别对待。而关联到这些移动设备的时候,不能影响用户原来实体银行卡的正常使用,此外,为了安全,用户还希望与某一个应用场景或设备上关联的卡只能用在这个特定场景或设备上。这就要求我们采用一种新的信息安全技术来满足上述需求,顺应场景化支付的趋势,这个技术就是支付标记化技术。目前, 银联TSM 平台、HCE云端支付平台已经全面采用了支付标记化技术,采用该技术接入的商业银行已达上百家。

  当前,各种创新支付产品不断推陈出新,场景不断丰富,“安全”一直是中国银联在推广移动支付等创新支付产品过程中始终坚持和倡导的“底线”,也是中国银联作为民族银行卡品牌必须肩负的社会责任。可信执行环境TEE 是移动设备主处理器上的一个安全区域,它可以确保加载到该环境内部的代码和数据的安全性、机密性以及完整性,TEE 的执行空间比常见的iOS、Android 等操作系统具有更高级别的安全性。在多年的技术研究和实践基础上,中国银联于2008 年开展了关于智能终端安全与TEE 安全技术的跟踪、调查和研究,并在2012 年正式提出银联TEE 终端安全整体解决方案(TEEI)。目前,在移动支付生态中,中国银联构建了以TEE 可信执行环境安全技术为基础,以支付标记化和身份识别技术提供的安全应用框架为支撑,再辅以依托历史交易行为分析的事中风险防控的安全体系,打造了从底层硬件安全、终端应用安全到交易安全的多层次、立体化的金融安全保障解决方案。

  基于上文提到的标准平台和基础能力,中国银联根据市场的需求,在与移动运营商基于NFC-SIM 产品合作的基础上,加入了HCE、Apple Pay、华为Pay、Samsung Pay、小米Pay、智能可穿戴设备等移动支付产品,并进而形成了“银联云闪付”品牌。“银联云闪付”汇聚了银行、收单机构、中国银联、移动运营商、主流手机厂商、商户、电商和手机操作系统厂商等金融、电信、移动互联网产业的核心企业,成为以合作共赢为理念的移动金融大平台。

二、打造开放的移动支付生态圈

  应用场景是移动支付领域连接人与产品的黏合剂,是用户日常生活和工作的“入口”,产业各方均将目光瞄准了场景。

  随着智能终端和移动互联网的普及,移动支付应用正在快速兴起,并且已经深刻改变了人们的生活与工作习惯。无论是在商场、超市、餐厅、医院还是在公共交通工具上,只需一部手机就可完成支付,未来智能手机甚至可以替代驾驶证和家门钥匙。当支付进入移动互联时代,用户和商户支付工具的选择越来越多,未来一款移动支付产品的兴衰成败将很大程度上取决于场景。“没有场景就没有支付”,场景就是进入支付的门槛。中国银联也同样顺应移动支付产业发展的趋势,与广大成员机构及合作伙伴一起,围绕“云闪付”构建支付场景,提供独立的、嵌入式的、一点接入的各种支付服务,配合各种场景,打造移动支付生态圈。

  首先,中国银联在传统银行卡消费领域,以用户体验为导向,打造线上、线下一体化的“ 云闪付” 移动支付产品。在银行卡传统的线下受理市场,目前,中国银联在全国范围内布放的支持“云闪付”的非接终端已近1000 万台。同时,中国银联还会同商业银行一起推出了小额支付免签免密的方案,在一些大型连锁类商户以及自动售货机场景下,对于300 元以下的交易,持卡人可直接“挥卡/ 手机”完成支付,如同乘坐地铁、公交时用交通卡一样便捷,今后这种场景应用还将结合移动支付CDCVM 身份认证方案扩展到所有商户。所谓CDCVM,就是将智能设备的生物识别能力作为持卡人身份验证的一种方式,在一定交易金额内代替传统银行卡交易中常见的支付密码和签名。而在线上,支持“云闪付”产品的电商已近万家,后续中国银联将通过“银联在线支付”的升级实现“云闪付”在线上商户的全覆盖。

  其次,ATM 是银行卡重要的受理场景,也是商业银行向用户提供服务的窗口和渠道,目前市场上的主流移动支付产品尚未进入这一领域,“云闪付”将与ATM 相结合,形成以银行为主导的移动支付产品的重要竞争力。近期,中国银联已经向成员机构发布了ATM 改造指南,不久后,广大“云闪付”用户将可以使用智能手机在ATM 上存取款、转账以及完成其他金融交易。

  再次,金融IC 卡“一卡多应用”的特质赋予了“云闪付”产品向地铁、公交领域延伸的能力。2016 年8 月18 日,人民银行广州分行、广州地铁和广东银联正式启动了广州地铁受理移动支付及金融IC 卡项目。到2016 年底,广州地铁将可全线使用“ 云闪付” 付费过闸。实际上,中国银联一直非常重视移动支付在地铁、公交领域的应用,并且已经有了一定的经验积累,未来还将推出更多的移动支付应用。

  纵观当今全球范围内移动支付的发展,我们可以明显看到两个趋势,一是主流智能手机操作系统和支付能力的深度融合,这种融合使支付变成为手机操作系统提供的一项基础服务,而此前两者属于松耦合的关系;二是人工智能,特别是语音等生物特征方面的人工智能与支付的结合拥有广阔的发展前景,未来人们的购物行为可以通过人工智能语音识别等程序完成。这些趋势都可能会给移动支付带来新的变化,值得我们关注。

  在这个移动互联的时代,太多的内容值得我们去探索和挖掘。中国银联愿意与业界同仁一起,持续不断地为用户提供便捷、安全、高效的服务,全方位满足持卡人多元化支付需求,共同打造一个开放、合作、创新的移动支付生态圈。

(文章来源:中国信用卡杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章