多家銀行發(fā)力HCE云支付 爭(zhēng)奪移動(dòng)支付市場(chǎng)

　　10月7日，隨著浦發(fā)銀行加入HCE云閃付陣營，從今年五月份開始，就有工行、南京、濰坊、中行、建行等多家銀行與中國銀聯(lián)合作發(fā)力HCE云支付，這也與中國銀聯(lián)今年在移動(dòng)支付方面的戰(zhàn)略布局相吻合。

　　中國銀聯(lián)總裁時(shí)文朝在2015年年初的講話中表示，在支付變革的快速推進(jìn)過程中，銀聯(lián)也希望全球合作伙伴在互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)支付、NFC移動(dòng)支付業(yè)務(wù)等方面開展深入合作，并積極探索基于HCE、Token、全手機(jī)支付等各類技術(shù)的業(yè)務(wù)模式。據(jù)中國銀聯(lián)的透露，從2014年就在大力建設(shè)HCE云端服務(wù)平臺(tái)，發(fā)卡機(jī)構(gòu)通過發(fā)卡系統(tǒng)與銀聯(lián)云端對(duì)接，既可實(shí)現(xiàn)在非接機(jī)具上的聯(lián)網(wǎng)通用。HCE平臺(tái)將成為未來中國銀聯(lián)與金融機(jī)構(gòu)，聯(lián)合電商和行業(yè)應(yīng)用的主打產(chǎn)品。

　　一、HCE和云端支付技術(shù)

　　在2013年谷歌宣布安卓操作系統(tǒng)支持主機(jī)卡模擬技術(shù)(HCE)技術(shù)后，HCE在移動(dòng)支付產(chǎn)業(yè)界就引起了廣泛關(guān)注。簡(jiǎn)單來說，HCE使得基于手機(jī)中的應(yīng)用軟件實(shí)現(xiàn)NFC卡模擬成為可能，而無需手機(jī)中必須存在一個(gè)安全芯片。這樣，對(duì)銀行等應(yīng)用提供方來說，就可以簡(jiǎn)化應(yīng)用發(fā)行的流程和成本，有利于 NFC支付應(yīng)用的快速推廣。

　　HCE技術(shù)在NFC移動(dòng)支付領(lǐng)域的典型應(yīng)用就是云端支付產(chǎn)品。所謂云端支付，就是將支付應(yīng)用的交易憑證等關(guān)鍵信息放在云端，用戶支付前通過手機(jī)銀行、數(shù)字錢包等手機(jī)客戶端從云端下載交易憑證，然后利用HCE技術(shù)在非接POS上完成閃付交易。為了進(jìn)一步保證交易安全，云端支付一般會(huì)采用 Token(支付標(biāo)記)代替銀行卡卡號(hào)，防止銀行卡卡號(hào)泄露的風(fēng)險(xiǎn)。

　　簡(jiǎn)要對(duì)比下基于SE的移動(dòng)支付和基于HCE的云端支付，HCE云端支付由于無需SE，縮短了移動(dòng)支付產(chǎn)業(yè)鏈長(zhǎng)度，應(yīng)用提供方可自主發(fā)行應(yīng)用，利于NFC移動(dòng)支付的快速推廣。但同時(shí)，由于缺少了SE的保護(hù)，HCE云端支付產(chǎn)品需要結(jié)合其他安全加固方案才能保證支付安全性，比如Token技術(shù)、 TEE技術(shù)等。

　　二、云端支付安全設(shè)計(jì)

　　云端支付方案可采用多重安全保護(hù)手段用于安全防護(hù)：

　　首先是通信安全。云端支付平臺(tái)產(chǎn)品方案在通信通道方面采用雙重加密技術(shù)，鏈路層使用TLS/SSL，消息層使用會(huì)話密鑰加密技術(shù)，使所有傳輸數(shù)據(jù)均經(jīng)過雙重加密的安全保護(hù)。

　　第二是客戶端敏感數(shù)據(jù)存儲(chǔ)。移動(dòng)應(yīng)用中的敏感數(shù)據(jù)(包括臨時(shí)密鑰及其他信息)存放在云端，僅在交易前臨時(shí)下載到手機(jī)中。且云端支付插件使用反編譯技術(shù)等對(duì)臨時(shí)下載的敏感數(shù)據(jù)進(jìn)行加密保護(hù)，加密密鑰與設(shè)備和應(yīng)用相關(guān)，當(dāng)移動(dòng)應(yīng)用被攻擊和被非法讀取時(shí)，云端支付插件能夠及時(shí)發(fā)現(xiàn)并完成報(bào)警。在用戶訪問交易憑證時(shí)，需要用戶輸入訪問口令，防止用戶手機(jī)丟失時(shí)云端支付卡被盜刷。

　　第三是后臺(tái)風(fēng)險(xiǎn)監(jiān)控和反制。云端支付平臺(tái)或發(fā)卡方可以對(duì)交易進(jìn)行監(jiān)控，對(duì)于異常的可能被攻擊的交易可以直接拒絕，如異常情況超出發(fā)卡行或云端支付的接收范圍，則可以對(duì)云端支付卡進(jìn)行刪除或暫停處理。

　　第四是結(jié)合標(biāo)記化技術(shù)。建議使用Token作為云端支付卡的卡號(hào)，用于替代關(guān)聯(lián)銀行卡的卡號(hào)，Token僅可用于云端支付交易，不能用于其他支付場(chǎng)景。

　　最后，目前云端支付限制僅支持聯(lián)機(jī)交易，且支付過程中用戶仍需要在POS終端上輸入云端支付賬戶對(duì)應(yīng)銀行卡密碼，最大程度上減少了用戶對(duì)安全的顧慮。

　　三、HCE與Apple Pay的各自優(yōu)勢(shì)

　　2014年iPhone6附帶ApplePay上市已經(jīng)進(jìn)入實(shí)際應(yīng)用階段，但是由于受到多重因素影響，ApplePay的市場(chǎng)普及化并不順利，有點(diǎn)“雷聲大雨點(diǎn)小”的意味。而HCE云支付功能基于安卓系統(tǒng)的技術(shù)標(biāo)準(zhǔn)，它不同于ApplePay的硬件安全的模式，而是通過依托于“軟件”模式，只要是支持NFC(近場(chǎng)通信功能)的手機(jī)，并且安卓系統(tǒng)達(dá)到一定版本，就可以下載使用，相對(duì)于ApplePay只能在iPhone手機(jī)使用的特點(diǎn)更具有開放性。其它卡組織也都在大力推動(dòng)HCE技術(shù)的普及和應(yīng)用。因此無論是在適用性、普及性等方面，HCE云支付功能都有更廣泛的市場(chǎng)基礎(chǔ)和發(fā)展空間。

　　云端支付平臺(tái)產(chǎn)品能夠帶來的價(jià)值是簡(jiǎn)化移動(dòng)支付產(chǎn)業(yè)鏈，能夠幫助銀行打造可快速實(shí)施、快速發(fā)展用戶的移動(dòng)支付產(chǎn)品，使得基于NFC技術(shù)規(guī)?；l(fā)展移動(dòng)支付用戶成為可能。

　　展望未來，隨著移動(dòng)金融在普通消費(fèi)、電子商務(wù)、公共服務(wù)等領(lǐng)域的廣泛應(yīng)用，新的業(yè)務(wù)、技術(shù)和產(chǎn)品將不斷涌現(xiàn)。未來一段時(shí)間內(nèi)，基于SE的移動(dòng)支付產(chǎn)品和基于HCE的云端支付將會(huì)在市場(chǎng)上并存，由應(yīng)用提供方根據(jù)安全和便利的考慮進(jìn)行選擇。