未来智讯 > 移动支付论文 > 浅析基于支付标记化技能的移动支付平安方案

浅析基于支付标记化技能的移动支付平安方案

发布时间:2018-12-06 01:06:05 文章来源:未来智讯    
    浅析基于支付标记化技能的移动支付平安方案作者: 张慧琳 赵云辉   【 摘 要 】 为探索迅速发展和广受关注的移动支付平安问题,分析了支付标记化技能的特点和优势,研讨了Apple Pay的支付应用模式和关键技能,阐述了Android平台的HCE技能以及基于Token技能的Android设备移动支付平安模式,证明了基于支付标记化技能的移动支付问题的发展趋势。
  【 关键词 】 支付标记化技能;令牌;Apple Pay;HCE
  【 中图分类号 】 TN409 【 文献标识码 】 A
  【 Abstract 】 In order to explore the rapid developing and widely discussed mobile payment security issues, analyzes the characteristics and advantages of payment tokenization technology, studies payment application mode and key technology of Apple Pay, and demonstrates the HCE (Host-based Card Emulation) technology of Android platform and the token technology applied in the mobile payment security control process on Android devices, which indicates mobile payment security solution development trend in the near future.
  【 Keywords 】 tokenization; token; apple pay; hce
  1 引言
  随着智能手机和移动网络的迅猛发展,移动支付进入了万万人的生活,移动支付的平安问题也随之而来。支付标记化技能(Payment Tokenization)的推出为支付业务提供了一个相对平安且便捷的解决方案,苹果公司和google公司在IOS和Android平台下都进行了相应的探索和实践。本文将针对基于支付标记化技能的移动支付平安方案进行探讨。
  2 支付标记化技能(Payment Tokenization)
  支付标记化技能是由国际芯片卡标准化组织EMV Co于2014年正式发布的一项最新技能,原理在于通过支付标记(Token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化使用唯一数值替代传统的银行卡主账号,同时确保该值的应用被限定在特定的商户、渠道或设备上。支付标记能够运用在银行卡交易的各个环节,与现有基于银行卡号的交易一样,能够跨行使用,具有通用性。大略地说,支付标记便是银行卡卡号的别名,这个别名能够在一个开放的支付环境中使用,代办机构和银行间的网络是平安和可信的,使用时由银行信任的代办机构与银行间进行银行卡卡号和别名的交互,来完成支付操作。
  长期以来,在使用贷记卡(信用卡)进行支付操作时,POS机与银联之间所传递的交易信息主要是银行卡卡号,所生成的标记即是手工签名。当然,近年来国内的信用卡能够设置个人密码来保障交易平安,但这仅限于在国内的交易,在网上支付时,所选取的保障主要是信用卡背面的CVV码。
  目前针对银行卡的交易风险主要是银行卡卡号的盗取,但随着国内金融IC卡的推广和普及,银行卡的复制、盗刷将会大大削减,而针对移动支付的便捷性和平安性还有待于进一步的加强。由国内电信运营商主导的基于SIM卡的NFC支付方案因其复杂的应用模式及众多的参与方,至今还未得到广泛的应用,而EMV组织推出的标记化技能在支付的便捷性和平安性则具有一定优势。
  3 苹果支付(Apple Pay)应用模式
  2014年9月9日,苹果公司在加州库比蒂诺德安萨学院的弗林特艺术中心正式发布新一代产品 iPhone 6/6 Plus,最引人注目的是苹果公司在发布会上提出了新的支付方式Apple Pay。Apple Pay由NFC近场通讯技能、Touch ID指纹识别、平安控件以及Passbook(电子票券管理工具)组成,使用时只须手指按在home键的指纹识别上,手机靠近支付POS终端,即可完成支付。Apple Pay目前已与美国运通、万事达以及Visa合作,支持包括赛百味、麦当劳等22000家商店进行支付。2014年10月20日,苹果公司的“苹果支付”服务正式在美国上线,使用者需要先将设备的操作系统升级到最新的iOS8版本,支持该功能的手机惟有 iPhone6和 iPhone6 Plus,仅限于美国境内使用。
  一直以来,苹果公司推出的产品以极致的用户体验而著称,Apple Pay更是如此。能够说Apple Pay集成了苹果公司的多项尖端的产品应用技能和其对移动支付领域极其深入的理解。大略地说,Apple Pay便是用iPhone代替了信用卡实体卡片,并且省去了手动签名。
  深入地理解Apple Pay,会发现实质并不像表现那样大略。想使用Apple Pay,最初要绑定信用卡,在iPhone输入信用卡信息,Apple Pay把信用卡信息发送到卡组织处验证,卡组织验证通事后,会为这张信用卡生成一个Token,并将Token发送到Apple Pay,Apple Pay再把这个加密的Token发送到iPhone。iPhone上不直接存储信用卡信息,而是将Token存放在iPhone中的独立平安芯片中(SE芯片),用它代替信用卡的卡号,能够理解为Token和信用卡的卡号等价,但即使Token泄漏,也无法逆向还原出信用卡信息。这个Token的存储和管理也不容小看,它是由苹果公司早在2012年推出的一个电子票证、登机牌、积分、优惠券等的管理工具PassBook来管理的。Token的格式其实是一个16位字符串,它与传统POS机协议里的格式是兼容的,这意味着Apple Pay兼容整个传统信用卡支付网络。无论是刷信用卡,还是用Apple Pay,在整个传统支付体系中都是透明的。在使用时,还有关键一环“Touch ID”,惟有指纹认证通过的时候,iPhone才允许利用NFC读取Token出来。   能够看到,Apple Pay中有几个关键因素。NFC:全终端的方案,摆脱了电信运营商的羁绊;SE(Secure Element):苹果公司自家芯片的硬件解决方案;Touch ID:指纹保存在Secure Enclave中;PassBook:之前选取蓝牙技能(iBeacon),目前配合NFC管理Token;Token:标记化支付应用。
  通过以上解决方案,Apple Pay为用户带来了极致的体验,最大的特点是没有削减传统支付体系中的任何一方,然而给了这个支付行业最便捷和平安的支付体验。Apple Pay能够看作是基于Token技能的典型应用,在这个新型的支付模式中有几个新的参与方使得这种模式的推广充满新的机遇。
  传统的支付方式中参与方包括:顾客――刷卡方;商户――提供商品,接收刷卡方式;支付通道――POS终端及通信网络;收单方――一般为卡组织,如Visa、Master等,在国内主要是银联或第三方支付公司;发卡行――信用卡发行银行。
  Apple Pay中应用了Token技能,所以较上述流程又增加了两个环节:TR(Token Requestor):Token申请方,即Apple Pay;TSP(Token Service Provider):Token 服务方,在Apple Pay体系中,为EMV组织。
  TSP根据TR提供的用户主账号(PAN)与发卡行协商生成Token后,将Token作为PAN的替代值,流转在支付的各个环节,使得在支付流程中独一无二的PAN只在TSP、转接方、发卡方之间传递,由于三者专线连接且互相互信,且当Token被检测到风险或到期时,将再次生成新Token替代,从而大幅降低支付过程中PAN泄漏的可能性,极大地提高了PAN的平安性。
  由此能够得出,Apple Pay性子上还是一种联机刷卡的解决方案,没有改变传统的支付模式,虽然支付过程参与方增加,但增加的参与方仍是之前的各方,所做的改变是增加了平安保障和提升了用户体验,利益方并没有大的改变,对于使用者来说,这种改变是平安和高科技带来的便捷。
  4 Android平台的HCE技能与Token应用
  谈到苹果公司的IOS系统,就不能不提及目前在智能手机行业占据大局部市场的Android平台。google公司于2011年发布了基于Android平台的google钱包(Google Wallet),较早地提出了基于NFC技能的虚拟信用卡支付的观念,但那时仅有使用Sprint运营商网络的三星Nexus S 4G手机能使用此项功能。由于Android平台选取了基于SWP协议的NFC模式,因此无法摆脱对电信运营商的依赖,该模式下的NFC移动技能在国内始终处于一种叫好不叫座的状态。在2013年Google公司发布了Android 4.4 KitKat版本,新增一种系统服务HCE技能,即基于主机的卡仿真(Host-based Card Emulation),这是一种以App或云端实现平安认证的NFC接口,能够取代基于SWP协议的NFC应用,改变了必须使用电信运营商SIM卡作为SE的模式。
  HCE架构由NFC主控芯片收集数据,直接经手机CPU传送到App,HCE使得NFC手机能够在没有硬件SE的情况下选取卡模拟模式进行NFC支付,任意App都能够模拟一张SE直接和Reader进行通讯。HCE架构的平安模式为APP内部认证或通过移动网络进行云端认证,App内部认证的平安保障主要靠Android内部的平安域(SandBox),云端则是依靠公开密钥基础设施(PKI)。
  在国内智能手机领域,Android平台是首屈一指的,Token技能是否适用Android平台呢?接下来我们以高平安度的HCE云端认证方式来探讨Token技能的应用。
  HCE模式的支付系统由手机端App、TSP(Token Service Provider,Token服务方)、TSM(Trusted Service Manager,可信服务管理)、发卡行、商户等几局部组成,核心是手机端App和TSP、TSM间的平安通信。这个过程能够由非对称密钥体系来保护。非对称密钥体系能够选取国密算法SM9,手机端和TSP端选取指定公钥的方式生成密钥对,其中公钥包含了三个局部:用户密码、随机数和IMEI(International Mobile Equipment Identity,移动设备国际识别码)。
  用户密码和IMEI不需App保存,IMEI在使用时从手机内读取即可,而用户密码则是每次使用时用户主动输入,App内保存的惟有一个随机数,随机数的投入是为了防止中间人抨击。这种方式的平安性在于密钥的分散保存和用户的自主性,极大地降低了对手机平安性的要求。手机端App将上述三个局部经计算后的数据发送到TSP或TSM,由系统根据此来计算生成对应的密钥对并用于通过程中的数据加密。
  交易过程中的数据选取加密通信,加密密钥由TSP端每次随机生成,使用公钥加密后传递给手机App,由手机App解密后在内存中暂存。Token由私钥加密后保存在App的平安域(SandBox)中,在交易过程中,手机App不解密,直接经由通信加密密钥加密后传输给TSP。TSP使用通信加密密钥解密后,再使用公钥解密获取Token原文,再将Token转换为用户信用卡卡号,由TSP通过专用网络与发卡行进行通信,完成交易。
  TSP获取到交易成功或失败的信息后,再将此信息经由加密通信密钥加密传送给手机端,从而完成全部交易流程。
  在这个交易过程中,NFC的平安脱离了电信运营商的SIM提供的SE,APP的平安认证由HCE在云端选取非对称密钥体系完成,Token保存在APP中,Token的交换过程与Apple Pay相同,差别在于从手机中Token的获取过程,Apple Pay通过Touch ID来实现,而Android的HCE则由非对称密钥体系保护在云端完成,从使用的平安性来说相差不多,但从国内的金融环境和智能手机形态来说,这种方式即摆脱了电信运营商的限制,又极大的减化了安装部署的事务,提升了使用的便捷性。
  5 结束语
  从目前Apple Pay的使用情况来看,Token化的信用卡交易确有其便利性和平安性,联合国内的情况,基于Android平台的HCE接口选取Token化的信用卡交易也可以在保障平安的前提下实现交易的便捷性,联合非对称国有算法以及在运算过程中增加了随机数的参与,也极大的提高了交易的平安性。能够预见未几的将来,Token将会演化出更多的形式走进每个人的移动生活中。
  参考文献
  [1] 谢云,张文安.浅析Apple Pay对国内移动支付家当的影响[J].广东通信技能,2014,12:2-5,37.
  [2] 苏晓燕.基于NFC技能的Android移动支付终端的设计与实现[D]. 成都:西南交通大学,2013.
  [3] 李庆艳,张文安,张涛. NFC家当分析及应用前景展望[J].电信技能,2012,05:47-49.
  作者简介:
  张慧琳(1983-),女,硕士,清华大学信息化技能中心,工程师;主要研讨方向和关注领域:校园卡、财务信息化。
  赵云辉(1977-),男,本科,北京江南天安科技有限公司,产品经理,高级工程师;主要研讨方向和关注领域:RFID与信息平安。
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1206/51880/
 与本篇相关的热门内容: