NFC技术作为一种近距离通信,在移动支付领域发挥了重大作用。NFC手机支付作为NFC近场支付模式应用,要有银行卡、NFC智能终端 、NFC技术及受理终端搭配使用。目前,已实现银行卡与NFC智能终端合二为一,让移动支付更加方便、快捷。NFC支付具体模式,如下图所示:
图1 NFC手机支付模式解析
一、资金账户
由于资金账户可能属于银行、运营商,也可能属于第三方支付机构,因此资金账户的绑定需要一定的技术支持,需要保证账户的安全性和便捷性:
1、资金账户安全要求
作为金融支付账户及支付应用的安全载体,要求其符合国际CC EAL4+认证和EMVCO认证。该类芯片应具备如下的安全特性:加密的存储 空间、抗SPA/DPA攻击、抗SEMA/DEMA攻击、抗时序攻击、有源屏蔽层、总线加密、高低电压传感器 、高低频率传感器、光照传感器、真随机数发生器、硬件3DES/RSA/ECC协处理器等。
2、资金账户载体的封装和表现形式
智能卡芯片可以封装进多种形式的介质中。但与移动支付结合,安全芯片存在的方式主要依赖移动终端的支持能力,目前主流的形式有:
(1)全终端,直接固化在手机芯片中,或存放在独立的卡片槽。
(2)智能SD卡,存放在移动终端的SD卡槽。
(3)SIM卡模式,复用SIM卡的功能。
(4)终端附件,如通过音频口或者USB口与移动终端结合。
不管是哪种存在形式,都应采用成熟、可靠的硬件封装技术,从而无法拆解出安全芯片直接访问,也无法通过逻辑分析仪器探测安全芯片的通信,保证支付账户的安全。
3、资金账户管理
基于智能卡的移动支付,一个最大的特点就是可以支持“多应用”。即一张智能卡里面能够加载和运行多个与支付相关的应用,来满足用户多方面的需求,真正地方便用户,主要服务包括:
(1)负责应用的管理和应用生命周期管理,如远程应用下载、个人化和更新等操作。
(2)负责智能卡管理和智能卡生命周期管理,如远程锁卡及销卡。
(3)应用的合法性和安全性。可以预见,中国未来移动支付生态环境一定是一个市场化、多元化、个性化,不断创新、不断发展变化的环境。
二、移动终端
理论上讲,在NFC刷卡手机支付交易中,移动终端也是载体,只要具备NFC/蓝牙/RFID等近场通信功能,即可交易,与终端的操作系统无关。但从用户的便利性角度来看,移动终端最好能协助用户实现常见的功能,如余额查询、历史交易查询、圈存等功能。在支持脱机支持的移动终端方面,技术演进将在两个方面:
1、近场通信技术,把对近场通信(Near Field Communication,NFC)的支持做得更完美。
2、卡片管理技术 ,安全的对卡片的读写,逐步丰富终端对卡片的控制力,提供内容丰富、操作方便的人机交互界面 。
三、近场通信交互方式
选择NFC近场支付主要因为近场通信技术的便捷性和安全性。尽管借助于移动终端,智能卡可以通过多种方式基于2.4G技术的无线传输协议(如蓝牙、RFID等)与外部进行交互,但基于13.56MHZ的NFC技术由于识别快、交易符合安全距离等特征,已经成为脱机交易的主流选择。
目前国内移动支付标准都是基于13.56MHz国际标准的NFC非接触式近场通信技术,基于这个工作频率已有比较成熟、完备的国际国内技术标准,并在电子支付领域得到了广泛应用。
四、受理终端
受理终端也是非常关键的一部分,目前如果没有受理终端,所有的移动支付都无法进行。受理终端的关键技术主要在于受理性能。目前大部分应用建立在智能卡上,使用时需要终端的支持,因此没有受理终端支持无法完成移动支付。
云技术目前发展比较快,可以通过云技术模拟受理终端原理,把NFC支付与云技术相结合,那样,这种业务处理逻辑通过云端实现,从而可以减轻终端的压力。