移動支付必讀：EMVCo移動支付標準的前世今生

　　EMVCo成立于1999年，最初有Europay，Mastercard和Visa三家成員，后來Europay又被Mastercard收購，于是三家股東變成兩家。但隨后，隨著JCB、American Express、中國銀聯(lián)和Discover的依次加入，截止2013年6月，全球的六大卡組織已被EMVCo悉數(shù)收入囊中，于是它在“江湖”地位也越來越不可小覷了。眾所周知，EMVCo起家的時候是為了統(tǒng)一接觸式IC卡在全球的標準，所以在從1999年到2007年近10年的時間里面，EMVCo所發(fā)布的主要技術標準、白皮書、最佳實踐、用戶案例等等都是圍繞接觸式IC卡而展開的，并未“染指”其他內容。

　　全球移動支付市場的興起 EMVCo小荷初露

　　然而，當時間進入2007年，移動通訊技術、智能手機平臺的發(fā)展初露端倪，在手機上搭載移動支付應用逐漸成為支付產(chǎn)業(yè)發(fā)展過程中勢不可擋的潮流，在這個潮流中，“如何把手機變成卡”這個話題直接被推到了風口浪尖，成為移動支付的核心話題。從EMVCo所專注的技術層面講，這個核心話題其實包括三方面內容：一是NFC近場支付;二是遠程支付;三是支付安全。

　　隨著這一核心話題的提出以及全球移動支付市場的興起(也許叫“混戰(zhàn)”可能更合適)，做為全球銀行卡領域首屈一指的標準組織，EMVCo感覺到市場和技術的發(fā)展在召喚一個統(tǒng)一的標準，來結束當時“百花齊放，百家爭鳴”的技術模式給市場帶來的困擾。

　　于是，2006年EMVCo成立了移動支付工作組(MPWG - Mobile Payment Working Group)，希望它可以帶領這個萬馬奔騰的市場朝著一個明確的方向前進。在隨后的2007年-2012年間，MPWG陸續(xù)發(fā)布了一系列圍繞“手機現(xiàn)場非接支付”的技術文檔。

　　首當其沖的是EMVCo White Paper onContactless Mobile Payment(EMVCo非接移動支付白皮書)和Contactless Mobile PaymentArchitecture Overview(非接移動支付架構)，這兩個文檔概括描述了當時非接移動支付的主流技術模式，指出非接移動支付主要的技術基礎是NFC(近場通訊)和SE(Secure Element安全單元)，這個技術基礎的表達傳遞出兩個信號：一是手機非接支付要繼承卡片非接支付的頻率，以確保與全球存量非接終端的兼容性;二是透露出卡組織在移動支付方面對安全的訴求，他們的信心是以硬件為基礎的，這一點也與國內監(jiān)管機構的想法不謀而合。

　　除通過上述文檔來闡述EMVCo對于非接移動支付技術架構的基本想法以外，MPWG還發(fā)布了ApplicationActivation User Interface – Overview, Usage Guidelines, andPPSE Requirements(應用激活用戶界面-概述、使用指南和PPSE需求)去解決在手機上如何配置和管理SE上的多個應用，來體現(xiàn)客戶對于默認卡片和卡片優(yōu)先順序的選擇，同時規(guī)定了如何在SE上實現(xiàn)PPSE(Proximity Payment System Environment近場支付系統(tǒng)環(huán)境)，來確保手機與那些符合EMVCo Level2標準終端之間的兼容性。這個文檔可以說起到了確實的作用，在諸多手機支付產(chǎn)品中都付諸了實現(xiàn)。

　　2010年，各卡組織還說服EMVCo發(fā)布了Handset Requirements forContactless Mobile Payment(非接移動支付對手機的需求)來對手機提出要求，目的是希望借助EMVCo這個全球性的標準組織去影響和推動手機廠商實現(xiàn)對NFC和SE的支持，因為這是卡組織推動移動支付最大的痛點，是他們最鞭長莫及的地方。然而2014年至今的市場發(fā)展情況看，手機廠商似乎并不買EMVCo這個“大牌兒”的賬，基于SE的手機支付除了Applepay算是有點出息外，其他的風頭都被HCE這個“偽娘”搶了去。這一點讓EMVCo也有點兒始料未及，以致于現(xiàn)在也開始調轉船頭去支持HCE的發(fā)展。就像MPWG在2016年最新的一份AAUI草稿中所說的那樣“As can be seen from theoriginal AAUI document, the mobile device and mobile payment landscape haschanged considerably and some of the ideas, concepts and predictions in theoriginal document have not materialized or have followed a different path. Anobvious example is software based payment – using Host Card Emulation (HCE) -which was not considered as a viable solution when preparing the originaldocument.”，這段話大概的意思就是：從最初制定AAUI到現(xiàn)在，移動支付并沒有像我們預期的那樣發(fā)展，最明顯的例子就是HCE，我們開始寫AAUI那會兒它還嗷嗷待哺呢。

　　與此同時，為推動卡片非接及手機非接支付的快速發(fā)展，EMVCo還在Level2工作組內，將各卡組織的不同的非接內核統(tǒng)統(tǒng)納入EMV標準體系中，形成了EMV ContactlessSpecifications for Payment Systems. Book C. Kernel 1 -5Specification(EMV支付系統(tǒng)非接標準 C卷內核1-5)。您也許會問，4家卡組織怎么有5個內核呢?好吧，讓我告訴你，Visa自己有2個。2013年隨著中國銀聯(lián)和發(fā)現(xiàn)卡加入EMVCo，兩大支付組織的非接內核標準也正式納入EMV標準，成為上述系列標準的第6和7部分，這也是中國銀聯(lián)加入EMVCo之后可圈可點的功勞一件!

　　EMVCo：從技術框架建設到用戶體驗探究

　　如果說之前的七年，MPWG是在構建移動支付的基礎技術框架，確定基本路線，那么2014年開始就是根據(jù)市場發(fā)展、技術發(fā)展情況修正框架和路線，同時在各種周邊技術的帶動下融入了更多客戶體驗和安全等方面的考慮。這些考慮進一步豐富和完善了EMVCo對移動支付的理解，也表達出在新的市場競爭形勢下，在確保安全底線的前提下，支付組織把更多的目光轉向了客戶體驗的提升上，因為他們已經(jīng)深刻的意識到：移動支付的市場就是一個“你死我活”的競技場，得“民心”者得天下，否則牌子再大也沒用。

　　第一，提升外在體驗，增強產(chǎn)品競爭力。

　　最近，如果你總是在關注移動支付方面的朋友圈，有沒有覺得CDCVM這個詞兒特眼熟?沒錯，就是Consumer Device Cardholder Verification Method，基于設備的持卡人認證方法。簡言之：就是在用戶自己的設備上完成用戶身份的認證，最常見的認證方式就是指紋識別。在以往的支付過程中，持卡人的身份認證通常是由發(fā)卡行根據(jù)持卡人輸入的密碼、動態(tài)驗證碼、有效期等信息來完成的。

　　現(xiàn)在有了CDCVM以后，就可以由用戶設備來代替發(fā)卡行行使持卡人身份認證的職能，當然最后交易能否獲得授權還要看發(fā)卡行點不點頭，設備只是把自身認證的結果傳遞給發(fā)卡行。就像你可以幫領導提供決策依據(jù)，但是你不能替領導做決策一樣。這一功能的實現(xiàn)通常是基于指紋、聲紋等生物信息的，無需用戶再額外輸入密碼、有效期等其他信息，可廣泛應用于線上、線下等小額支付領域，可以說是改善用戶體驗的必備利器!這樣一個“殺手锏”EMVCo怎么會錯過?!

　　不僅這樣，考慮到一臺手機上可能同時存在多個錢包的情況，MPWG還提出了shared CDCVM 的技術架構，使得用戶設備上提供的CDCVM功能可以被不同的應用所共享。這可是MPWG工作組今年的一件大事兒，不過目前處于剛剛開始的初級階段，想要干好不容易，還得借助如FIDO(Fast Identity Online)這樣的國際組織的力量才能搞定設備廠商，但FIDO是否愿意買EMVCo的帳，這事兒還得看雙方磋商的結果，咱們可以靜觀其變。

　　剛才我們提到，MPWG很遺憾市場的發(fā)展沒有符合他們的之前預期，之前被認為會夭折的HCE頗有風生水起之勢，為此，MPWG馬上對其另眼相看，修改各類文檔“以正視聽”，其中修改最大的是Application Activation User Interface(AAUI用戶激活界面)，這份文檔將被拆分成requirementsof a PPSE implementation(PPSE實施需求)和Paymentapplication management whitepaper(支付應用管理白皮書(暫定名))，并在白皮書中特別對疊加了HCE以后的手機多應用管理方法進行了闡述，其出發(fā)點也聚焦在如何讓客戶感受最清晰，最方便。不過目前尚在討論階段，預計年內可以完成。

　　EMVCo下面有十幾個不同領域的工作組，在提升移動支付客戶體驗方面，MPWG并“不是一個人在戰(zhàn)斗”!由于技術領域的交叉性，其他相關工作組也在辛勤的付出著。這里可圈可點的有兩個工作組：3DS2.0工作組(3DSTF-3 Domain Secure2.0 Task Force)和下一代工作組NGTF(Next Generation Task Force)。

　　3DSTF這個工作組的目標是：對VISA在2001年發(fā)布的3DS1.0標準進行全面升級，升級后的3DS2.0不僅支持基于瀏覽器的持卡人身份認證，同時也支持基于手機App的持卡人認證模式，為移動支付的遠程交易提供了持卡人身份認證的手段。更重要的是：為提升客戶體驗，3DS2.0大膽引入了“基于風險評分的持卡人認證模式”，也就是說它可以通過基于對持卡人歷史交易行為與支付設備信息等關聯(lián)數(shù)據(jù)的分析，最大幅度減少不必要的持卡人身份驗證，提升持卡人體驗。

　　舉個例子：一個媽媽習慣在每天臨睡前打開手機App給買寶寶用品，她自己一直使用的手機上第5次在同一家網(wǎng)店買尿不濕。這時采用了3DS2.0技術的手機App可以把手機標識碼、手機地理位置信息、選購時間、商戶名稱、物品名稱等信息傳遞給發(fā)卡行，發(fā)卡行后臺根據(jù)即可根據(jù)此前這位媽媽的消費記錄和行為習慣對其身份進行驗證，而無需用戶再輸入額外的信息，我們稱之為“平滑模式”。

　　相反，如果當下所發(fā)生的消費行為與發(fā)卡行的行為記錄不匹配的話，根據(jù)3DS2.0的機制，發(fā)卡行就會要求用戶進入“挑戰(zhàn)模式”，根據(jù)不同的發(fā)卡行風險控制策略，用戶會被要求輸入密碼、或卡有效期、或動態(tài)驗證碼或通過人工客服等方式進行驗證。當然什么情況下采用“平滑模式”，什么情況下采用“挑戰(zhàn)模式”與發(fā)卡行的風險控制策略直接相關。如果風險控制的嚴，如匹配歷史行為習慣的要素過多，就意味著持卡人要面對很多“挑戰(zhàn)”，反之如果風險控制地過松，就有可能為不法分子提供了可乘之機，所以EMVCo在3DS2.0的技術標準中雖然提供了很多信息傳送的可能性，但在具體實施層面還要看發(fā)卡行在安全與便捷之間的權衡。

　　另外有關3DS2.0還有一點值得關注：這個標準將于2016年底正式對外發(fā)布，且從2016年4月EMVCo新加坡顧問大會的情況來看，美國市場對這個標準還是很期待的，Visa、Mastercard也在不遺余力的進行推動。我們在這里不妨也思考一下，中國市場是否有可能或有動力向3DS2.0的思路上遷移?商戶和銀行會持怎樣的態(tài)度呢?

　　EMV下一代工作組NGTF是如何為移動支付做貢獻的。可以這樣說：出臺EMV下一代標準的一個重要的初衷就是通過統(tǒng)一各卡組織各自不同的接觸和非接內核來為手機現(xiàn)場支付提供更好的客戶體驗。圈兒里的人都知道，由于歷史的原因，目前的EMV規(guī)范里有7個不同的非接內核分別對應不同品牌的卡，給終端廠商開發(fā)測試、實施、維護增加了復雜度。而且由于不同的卡組織的內核只能與自己的非接卡進行交互，因此，想要成為一臺全功能終端，需加載一個EMV接觸式內核和7個非接內核。所以，EMVCo痛定思痛，決心在EMV下一代規(guī)范中實現(xiàn)“一個內核統(tǒng)領全球”的目標，全面提升終端對交易的受理能力。也正是因為如此，在實在感受到移動支付對線下受理環(huán)境的迫切要求后，歐洲地區(qū)非常期待EMV下一代標準，早在2015年，下一代標準還在編寫過程中的時候，歐洲監(jiān)管方就給EMVCo來函，要求6家卡組織給出各自在歐洲地區(qū)向EMV下一代標準遷移的時間表，這無疑是給NGTF打了一劑強心針，NGTF也將不負眾望的在2016年底前正式發(fā)布全套EMV下一代標準并將于次年提供檢測認證。據(jù)推測，該標準發(fā)布前后，各家卡組織都將陸續(xù)進入技術準備階段，但至于現(xiàn)在哪里實施，實施的時間表如何，還要看每個市場的特點以及當?shù)乇O(jiān)管機構的要求。

　　第二，保障內在安全，引入新技術不斷加固防線。

　　移動支付的安全是重中之重，是移動支付這個話題上亙古不變的主題。在這個主題上MPWG更不是一個人在戰(zhàn)斗!

　　2015年到現(xiàn)在，HCE的興起迫使MPWG對其加強了研究，繼2015年底發(fā)布了EMVSoftware Based Mobile Payment Architecture(EMV基于軟件的移動支付體系架構)之后，目前正在聯(lián)合安全評估工作組SEWG(Secure EvaluationWorking Group)和安全工作組SWG(Secure Working Group)啟動的“Software Based Payment End to End Security Assessment(基于軟件的支付端到端安全評估)”，目標是對HCE整個支付過程的安全性進行評估，看來對這個“偽娘”還是不夠放心哈。

　　在考慮將CDCVM引入移動支付進行用戶身份驗證方面，客戶體驗固然是重要的一方面，但另一方面，對安全的加固和風險防范也是不容忽視的。即便是在目前——關鍵技術和架構尚在討論的初期——MPWG組內也已有初步共識，CDCVM的所涉及的生物信息的存儲、運算以及簽名等功能必須在TEE(Trusted Execution Environment可信執(zhí)行環(huán)境)或SE(Secure Element安全單元)等安全執(zhí)行環(huán)境中完成。

　　寫到這里，如果這篇文章不加點token(標記化)的內容，你肯定會覺得太不帶感了，不是嗎?做為取代主賬號的一種方式，Token，在強調安全的這個時代顯得太重要了，移動支付自然也不例外。銀聯(lián)在其基于HCE的云閃付產(chǎn)品中通過TSP(Token Service Provider標記服務提供商)平臺向手機HCE卡發(fā)放token，用于取代卡號，從而避免HCE這個軟件環(huán)境帶來的卡號泄露的安全隱患。銀聯(lián)云閃付的這一做法也與后來EMVCo發(fā)布的EMV Software Based Mobile Payment Architecture(EMV基于軟件的移動支付體系架構)完全一致。除此以外，Token還可以與目前市場上因安全問題而飽受詬病但因著超預期的客戶體驗又蓬勃發(fā)展的二維碼支付進行結合，來改善其先天不安全的“基因缺陷”。根據(jù)與市場的交流與反饋，EMVCo最近也在考慮把二維碼和token“撮合”在一起，與token聯(lián)姻之后，二維碼是否能夠迎來國際支付市場上的春天呢?我們不妨拭目以待。

　　第三，加強產(chǎn)業(yè)合作，借力推動產(chǎn)業(yè)發(fā)展。

　　眾所周知，移動支付的產(chǎn)業(yè)鏈很長，卡片、終端、手機、APP、卡組織、運營商、銀行等等，而且隨著生物識別等越來越多周邊技術向這個產(chǎn)業(yè)鏈的滲透，這個系統(tǒng)中的參與方越來越多，其所涉及的技術標準組織也很多。每個標準組織都有自己專注和擅長的那個領域，所以，在解決移動支付這個復雜的系統(tǒng)問題時，EMVCo借助了他強大的“朋友圈”的力量——不僅僅是標準上的專業(yè)性和權威性，更多的是對其所屬領域產(chǎn)業(yè)參與方的推動力和領導力。

　　在EMVCo的朋友圈里，現(xiàn)在跟MPWG聊的比較熱絡的主要有GP(Global Platform)、FIDO(Fast IDentity Online)和PCI SSC(Payment Payment CardIndustry Security Standard Council)。目前，與GP的合作點主要在于怎樣使得TEE能夠為基于SE和HCE的移動支付提供更加安全的運行環(huán)境，并且就TEE的認證主體展開討論;與FIDO的討論主要集中在如何在FIDO的框架下融入EMVCo對生物識別的需求，比如脫機驗證和在安全體系的建設等。至于與PCI SSC的合作，就是對各種技術方案的安全評估，目前的重點在于Shared Consumer Device Cardholder Verification Method Use Cases(共享CDCVM用戶案例)和Software-basedMobile Payment Architecture(基于軟件的移動支付體系架構)兩個方面的安全評估，基于這些評估，EMVCo希望能夠PCI SSC能夠體會到支付新技術對安全的需求。

　　其實，我們可以強烈的感受到EMVCo在當下這個“怎么強調客戶體驗都不過分的時代”已經(jīng)開始有點“著急”了，在技術標準上，對如何提升客戶體驗上可謂是挖空了心思，然而最終的產(chǎn)品體驗、市場反映如何，還是讓我們進入“敬請期待”的環(huán)節(jié)。