你最想知道的有關(guān)HCE云閃付的15個問題

　　1、什么是HCE?

　　傳統(tǒng)的基于移動設(shè)備的NFC支付應(yīng)用需要編譯并運(yùn)行在安全模塊(SE)中，但在某些操作系統(tǒng)(如谷歌Android4.4)允許移動設(shè)備基于應(yīng)用處理器接收和處理來自非接觸讀卡器 (終端) 的APDU指令。 即HCE(Host Card Emulation)技術(shù)，通過該技術(shù)，任何一個移動設(shè)備的應(yīng)用程序均可以完成對卡片的模擬。

　　2、什么是基于HCE的云閃付?

　　據(jù)了解，目前國外主要卡組織VISA、萬事達(dá)和美國運(yùn)通在2014年均先后發(fā)布了基于HCE的云端支付規(guī)范，并已開始通過EMVCo推動云端支付規(guī)范成為EMV標(biāo)準(zhǔn)。

　　與物理SE的支付方式不同，傳統(tǒng)的基于SE的NFC支付是將密鑰等持卡人敏感信息存儲在SE中，從芯片級為支付過程提供了可靠的安全保證;而在HCE模式下不存在SE，而是由云端服務(wù)器(簡稱云SE)代替手機(jī)端物理SE模塊來保證交易過程及賬戶的安全。

　　3、云閃付是否支持脫機(jī)交易?

　　基于安全的考慮，云端支付卡僅支持閃付聯(lián)機(jī)交易，不支持電子現(xiàn)金脫機(jī)交易;

　　4、沒有SE交易密鑰和PAN存儲在哪里

　　與物理SE模塊將交易密鑰存儲在SE中不同，在云端支付模式中是交易密鑰存儲在云端支付平臺中。當(dāng)進(jìn)行交易時由存儲在云端的交易密鑰動態(tài)按特定安全算法生成臨時交易憑證(Token)替代原有真實(shí)交易PAN并下載至手機(jī)端并生成交易密文。

　　5、什么是Token?

　　為防止開放式安卓操作系統(tǒng)被Root、或遭受黑客攻擊、或手機(jī)遺失造成敏感信息泄露風(fēng)險并威脅持卡人賬戶安全，VISA、萬事達(dá)、美國運(yùn)通和銀聯(lián)在制定HCE落地方案中均采用了Tokenization技術(shù)，以替代在支付過程中本應(yīng)出現(xiàn)的PAN等原有敏感交易信息，并將敏感信息存儲在服務(wù)器端(云端)，僅將Token作為替代PAN號分發(fā)至移動設(shè)備本地存儲參與交易。

　　該技術(shù)的應(yīng)用對于交易安全性的保護(hù)可謂至關(guān)重要，Token的生成大多通過PAN等敏感數(shù)據(jù)作為輸入，通過不可逆加密算法將PAN等持卡人敏感標(biāo)識信息在后臺系統(tǒng)內(nèi)部映射為脫敏標(biāo)識信息(或分配專用卡BIN號)，以替代敏感信息進(jìn)行傳輸、分發(fā)、存儲并參與交易。該映射關(guān)系僅存儲在發(fā)卡行后臺系統(tǒng)中，且Tokenization過程不可逆。因此即便Token在手機(jī)本地端發(fā)生泄漏，可以立即通過后臺系統(tǒng)進(jìn)行找回或重新分配，同時發(fā)行方結(jié)合電子現(xiàn)金云賬戶設(shè)立、支付密碼、指紋識別和限額交易等業(yè)務(wù)風(fēng)控操作，可已最大限度降低持卡人云賬戶中的資金損失且不會危機(jī)主賬戶資金安全。

　　6、比起傳統(tǒng)PAN號Token有什么不同?

　　Token可為一次一用，交易完成后失效，且Token可每次交易時動態(tài)下載，動態(tài)變化，隨著交易時間、地點(diǎn)和商戶的不同發(fā)生變化。Token有一定有效期(如幾秒、幾分鐘)，當(dāng)交易憑證過期未使用時，此交易憑證自動失效。

　　7、Token如何生成?

　　Token作為PAN的替代信息、交易的唯一憑證，其產(chǎn)生、分發(fā)、傳輸、存儲和處理仍要遵循一定的安全要求，符合一定的PCI安全標(biāo)準(zhǔn)和業(yè)務(wù)風(fēng)控要求Tokenization的過程就是Token的生成過程，且其應(yīng)不在本地端可逆?？赡艿姆绞桨ǖ幌抻冢?/p>

　　1)以持卡人主賬號(PAN)等敏感數(shù)據(jù)作為輸入，通過足夠強(qiáng)度的可逆數(shù)學(xué)加密算法(如3DES等金融算法)生成密文后替代原有PAN等敏感數(shù)據(jù)作為Token;

　　2)以PAN等敏感數(shù)據(jù)作為輸入，通過不可逆加密算法(如HASH算法等)生成密文后替代原有PAN等數(shù)據(jù)作為Token;

　　3)獨(dú)立于PAN等敏感數(shù)據(jù)由Token服務(wù)提供方(TSP)自行生成(如新訂立專用卡BIN)。

　　8、國際卡組織及銀聯(lián)云閃付有哪些安全要求?

　　據(jù)了解，目前國際卡組織在制定云端支付規(guī)范過程中均對移動應(yīng)用和云端支付平臺提出了較高的安全要求，即規(guī)范中已明確要求云端支付平臺、移動應(yīng)用均必須符合PCI DSS和PCA PA-DSS的相關(guān)要求。

　　9、什么是PCI PA-DSS安全要求

　　PCI Payment Application Data Security Standard(類銀聯(lián)支付應(yīng)用軟件安全)，盡管Token將代替PAN等敏感信息存儲在手機(jī)本地客戶端，但是作為交易完成的必要組成部分，發(fā)行方密鑰、密碼、指紋數(shù)據(jù)等與云賬戶相關(guān)的敏感信息仍將在本地出現(xiàn)，對于此類經(jīng)由本地客戶端處理、傳輸和存儲的敏感信息需要滿足一定安全要求，以防止客戶端軟件處理不當(dāng)發(fā)生的不必要泄露。依據(jù)這一標(biāo)準(zhǔn)實(shí)現(xiàn)的移動支付方案中本地客戶端抗風(fēng)險能力較強(qiáng)，可實(shí)現(xiàn)的業(yè)務(wù)類型局限性中等。

　　10、什么是PCI DSS安全要求?

　　PCI Data Security Standard(類銀聯(lián)賬戶信息安全)，盡管在交易中持卡人本地有Token云賬戶替代PAN的傳輸和存儲，但是在發(fā)行方或服務(wù)提供方的系統(tǒng)后臺中仍有大量敏感信息需要處理、存儲和傳輸，以保障交易的順利完成，如PAN與Token的對應(yīng)關(guān)系將保存在系統(tǒng)后臺中。依據(jù)這一標(biāo)準(zhǔn)實(shí)現(xiàn)的移動支付方案云端系統(tǒng)抗風(fēng)險能力強(qiáng)，但本地端安全性不足，可實(shí)現(xiàn)的業(yè)務(wù)類型局限性較大。

　　11、Token的密鑰體系有什么特點(diǎn)?

　　基于Token的移動支付方案大多面臨來自于開放網(wǎng)絡(luò)傳輸環(huán)境和開放操作系統(tǒng)所帶來的安全風(fēng)險，宜采用較強(qiáng)的密鑰加密體系和算法，如DUKPT或一次一密體系，而非現(xiàn)有POS系統(tǒng)所使用的固定密鑰體系。也正因此，密鑰體系的設(shè)計和實(shí)現(xiàn)在整個Token方案中顯得尤為重要，而選擇合適的加密機(jī)作為硬件加解密模塊更是整個加密方案的核心。

　　12、使用Token后還有什么輔助安全手段?

　　此外發(fā)行方還可結(jié)合Token設(shè)置單獨(dú)支付密碼、指紋識別、限額交易、Token失效或重新分配等業(yè)務(wù)風(fēng)控規(guī)則，以最大限度降低持卡人子賬戶中的資金損失且不會危機(jī)PAN所對應(yīng)的持卡人主賬戶資金安全。

　　13、什么是VISA Ready?

　　為了加強(qiáng)VISA支付技術(shù)與移動設(shè)備及平臺的融合，針對HCE的推廣應(yīng)用VISA推出了“VISA Ready”合作伙伴認(rèn)證項目，以此加強(qiáng)對手機(jī)廠商、軟件開發(fā)商、移動運(yùn)營商等合作伙伴的技術(shù)授權(quán)支持。

　　VISA此前已經(jīng)推出了針對具NFC(近場通訊)功能的移動設(shè)備的認(rèn)證項目，而即將推出的新項目則讓API(應(yīng)用編程接口)和SDK(軟件開發(fā)工具包)支持所有移動POS收付款，并推出了“VISA Ready”認(rèn)證標(biāo)志——帶有此標(biāo)志的支付設(shè)備或解決方案都是獲得VISA授權(quán)、兼容VISA技術(shù)要求(在不同國家有所差異)的，開發(fā)者可以將它作為一個判斷依據(jù)，而金融機(jī)構(gòu)和商家也能以此識別并采用經(jīng)過測試、有安全保障的移動支付解決方案。

　　14、HCE真的安全嗎?

　　從目前了解到情況來看，基于HCE的云端支付擺脫了對硬件的依賴，有利于金融機(jī)構(gòu)主導(dǎo)NFC移動支付產(chǎn)業(yè)，因此得到了VISA、萬事達(dá)、美國運(yùn)通及EMV的強(qiáng)有力的支持。從安全和檢測的思路來看，開展云端支付第一需要考慮仍然是安全。DPLSLab強(qiáng)烈建議開展云閃付的機(jī)構(gòu)需保證其云端支付平臺和移動應(yīng)用能夠符合DSS(賬戶信息安全)和PA-DSS(支付應(yīng)用軟件安全)的相關(guān)要求。

　　15、HCE真的是來打醬油的嗎?

　　為了搶占移動支付的空中接口，針對支付寶和微信支付強(qiáng)推的二維碼支付，銀聯(lián)依托于成熟的NFC技術(shù)于2014年在安卓手機(jī)平臺強(qiáng)勢推出了HCE云閃付服務(wù)，該項支付技術(shù)的推出可謂意義非凡。

　　首先Google基于安卓平臺推出的HCE技術(shù)是完全開放的技術(shù)架構(gòu)，其在落地過程即不依賴手機(jī)廠商也不受限于移動運(yùn)營商，僅需依據(jù)系統(tǒng)API實(shí)現(xiàn)SDK開發(fā)即可實(shí)現(xiàn)，因此該技術(shù)的推廣給了并非技術(shù)控制方的銀行一次主導(dǎo)移動支付的絕佳機(jī)會，這也是為什么以工行為代表的廣大HCE銀行落地方案中，支付界面大多集成與其手機(jī)銀行APP中的原因;其次HCE手機(jī)云閃付的推出為后續(xù)基于SE技術(shù)的ApplePay、SansumgPay、HuaweiPay、MiPay等進(jìn)行了市場預(yù)熱，掃除了受理終端與非接手機(jī)的許多兼容性Bug;此外最重要的是該技術(shù)的推出再次將基于智能手機(jī)的移動支付空中接口從二維碼技術(shù)拉回了NFC技術(shù)。