首页 | DV动态 | 数码产品 | 视频采编 | DV教程 | 图片 | IPTV-流媒体 | 网站建设 | DV社区
【收藏DV】
  最近3月排行
·服装号型
·张立宪:如果我是作文老师
NFC、手机与HCE
2016/3/31 17:07:45
 

  移动通讯公司掌握着大量的通讯用户,这是他们的先天优势。移动通讯公司还掌握着手机SIM卡,是一种容量很大的芯片,只要把支付功能装进去,手机就摇身一变,成为了电子现金IC卡或银行IC卡。这样,通讯用户就转换为了移动支付用户,通讯公司也就华丽转身为移动支付服务商。早在2009年,移动通讯公司们拉上银行,开始实施这一美妙的计划。

  芯片的内容

  由于芯片存储容量很大,所以它可以同时拥有上述两种功能,即电子钱包和银行卡功能。

  (1)在电子现金支付的场景下,这芯片可以充当电子钱包,用来装电子现金,支付时是直接传送电子现金(至今未成主流)。

  (2)在银行账户支付的场景下,这芯片就是银行卡,用来装账户信息,支付时就是传送账户信息和支付指令。

  但金融IC卡的读取方式是接触式的,即芯片和POS机上的IC卡槽接触,实现读写。手机SIM卡装在机身里,没法与POS接触。所以,又得引进近距离无线通讯技术,让POS和芯片之间靠近(而不用接触)就能实现无线通讯,从而实现电子现金或支付指令的传送。简单讲,就是为芯片装一个能够收发信号的天线。

  本文不展开详解这些技术的细节,先将其简化归纳。

  刷手机的两大硬件,手机里要装两个硬件:

  (1)IC卡芯片,起到金融IC卡的功能(可以整合进SIM卡里)。

  (2)用来收发信号的天线,从而实现POS机与IC卡间的通讯。代表性技术有RFID和NFC(后文展开),目前13.56MHz的NFC是国标。


先后出现过以下几种演进过程:
1、SIMpass  最早使用的技术,是SIMpass。这东西我没用过,其实是两张连接在一起的芯片,一张是通讯的SIM卡,另一张是支付功能的芯片卡线圈(含天线功能),所以江湖上称“辫子卡”。SIM卡装入手机插槽后,卡线圈则绕回来,贴到电池背面(因为采用了13.56MHz频段,频率低,无法穿透电池,所以要放电池背面)。
2、RFID-SIM后来,那根辫子一样的卡线圈消失了,天线(RFID)终于也整合到了SIM卡的卡基上,推出了RFID-SIM卡。电池背面不用贴膜了,清爽了许多。
3、贴片卡,2010年左右,又推出了贴片的方式。就是把拥有支付、天线功能的IC贴片贴到SIM卡上,然后再把这个贴着贴片的SIM卡插入手机。这张贴片其实就是一张带有无线通讯功能的银行卡。
试验了各种装芯片的方式后,最后央行主持工作,确定了标准方案。

  上述提到的近距离无线通讯,一开始用的是射频识别技术(Radio Frequency Identification,RFID),后来有了近距离无线通信技术(Neai Field Communication,NFC)。后者比前者,距离更近、带宽更高、能耗更低。2012年12月,央行发布中国金融移动支付系列技术标准,将13.56MHz的NFC定为金融行业的移动支付标准。NFC控制器和天线装在手机上。

  由于手机的SIM卡本身也是芯片,容量足够大,所以只要把金融IC卡功能整合进去就行了。所以,移动通讯公司的办法,就是在SIM卡里开放不同的“域”,用来实现金融卡的功能。这种功能叫TSM,即可信服务管理平台(Trusted Service Manager)。

  最后确定的方案是:把NFC控制器和天线植入手机,实现无线通讯功能,而支付数据的存储与处理则由安全模块(SE)实现(即金融IC芯片的关键功能)。这是两个必需的硬件。把SE整合到SIM卡中,NFC控制器与SIM卡间通过SWP协议通信,因此这种方案被称为NFC-SWP方案。这种模式,原有用户需要同时更换手机(换成带NFC的手机。但后来越来越多的手机预装了NFC)和SIM卡,这在当时简直是不可能的任务。


  该模式还涉及一个问题,就是支付涉及的SE装在移动通讯商的SIM卡中,NFC控制器和天线则装在手机中,再加上其他有关技术,整个过程涉及到了银行、银联、移动通讯商、手机制造商、技术(专利)提供商多方主体。官方说法是产业链太长,翻译成人话就是分赃的人太多,很难谈拢。最终,NFC-SWP因为各方老是谈不拢,就被耽误了。

  手机近场支付先被二维码支付抢滩。

  而后,全新的NFC-HCE方案(安卓)和全终端方案(苹果)问世,不再受限于硬件,解决了NFC-SWP方案的硬伤,使用很方便。

和任何账户支付一样,这至少需要四个信息:“我的账户、我的密码、对方账户、金额”。  而二维码就是包含了上述部分或全部信息,从而简化了“输入信息”这个繁的动作。这是关键。

  二维码支付,大致又可分为两种,但本质都是借扫描二维码来快捷地“输入信息”。

  扫码支付两大类

  一是付款人扫描,付款人扫描收款人的二维码。此时,二维码包含了“收款人账户”信息,该二维码里也可能包含“金额”信息(若不包含,则手工在APP里输入金额),付款人手机里的APP则包含“本人账户”信息,扫描完了后再输入密码(或小额时可免密)。这样,同样完成了四点信息的输入,实现了资金划转。

  二是付款人被扫,收款人扫描付款人手机APP上的“付款二维码”。该二维码代表着付款人的账户,而收款人的扫码器背后包含“收款人账户、金额”信息。金额较小时,可免密。若要输入密码,则在扫描完成后,付款人在APP上输入密码。这样,就完成了四点信息的输入,实现了资金划转。

  二维码支付的最大要害,是不用改手机的SIM卡,不用在手机里装芯片,因此不用跑一趟通讯公司的营业部。下载支付公司的APP便能使用,方便!

  2014年,央行以该二维码支付尚无国家标准、存在安全隐患为由,暂停了该手段。所谓安全隐患,主要是指“付款人扫描收款人的二维码”时,二维码背后可能植入病毒或恶意链接,使资金失窃。这样的案例时有发生,网上报道很多。

  银联和银行们发现若是这样,不但移动支付蛋糕没抢到,原先刷银行卡的领域都要丢。这一方面是因银行卡和NFC-SWP产品都不如二维码方便,另一方面也是因为他们长期对商业模式(或说场景)的忽略。

  所以,第一步,必须考虑自行推出更好的产品。

  为什么要用银行卡支付

  这里需注意:银联本身主业不是支付,而是银行卡清算。简单讲,就是我拿着工行的银行卡在建行ATM上取了100块钱,相当于是建行先帮工行把钱垫给了我,因而工行欠建行100块钱。每日终了时,各银行要到银联的系统里,把相互之间的债务债权结清,这就是跨行清算。银联运营这个清算系统,它的主业不是支付,而是负责清算因银行卡跨行支付而引起的银行间债务债权关系。所以,银行卡跨行支付是银联清算的“上游”,即业务来源,银联要保住银行卡在支付领域中的核心地位。

  把支付业务留在银行账户中,再由银联等清算机构承担清算业务,这是我国目前依然维持的“支付—清算”二级体系的一种。该体系的好处,在于让国家通过银行体系,实时掌握现金流情况,履行反洗钱职能,维护金融安全。

  二维码支付基于支付公司的“虚拟账户”(虚拟账户之间交易,或虚拟账户与银行账户之间交易),国家掌控力下降,不利于履行反洗钱职能,维护金融安全。因此,监管意图,是将虚拟账户的功能仅限于小额零花钱(限额),大部分支付仍然走银行账户体系。

  这不是谁的部门小利益,而是很现实的安全考虑,也是国家意志。

  二、NFC反击

  为实现“将支付行为留在银行账户体系内”之目标(国家意志),必须开发推广一套比二维码支付更方便的银行卡支付体系。这样才能既实现国家意志,又以让百姓享受便捷的支付服务,两全齐美。

  二维码支付比起原先的NFC-SWP方案,一大优势就是不用跑一趟银行或移动通讯商的网点,去换SIM卡。所以,新的方案,必须在这一点上超越二维码。要知道,互联网时代讲究体验,用户都是极端任性的,哪怕多一秒钟的麻烦,都不乐意,要的就是:方便,方便,方便!

  而前面提到的NFC-SWP方案,一开始得同时换手机(后来很多手机预装了NFC功能)和SIM卡,这是巨大的障碍。

  幸运的是,事情发生转机。首先,是越来越多的手机厂商在手机中装好NFC功能。因为,NFC是用于近场通讯的天线,能为各种应用传送信号,除了支付,还能用在门禁、交通卡等很多领域。所以手机厂商将其视为像蓝牙、WIFI一样的通行配置,时至今日,NFC已经是手机的标配,买个新手机一般都有该功能,不用特意去换手机了。

  2013年,谷歌为安卓系统推出了主机卡模拟(HCE,Host Card Emulation),其功能是用软件模拟了安全单元(SE),NFC天线收发信号时,内含敏感信息(包括交易、账户等信息),所以原来是先传送至SE处理,现在则可直接传送至手机APP(也可以传至云端),由APP或云端实现交易。从而摆脱了SIM卡(SE整合在SIM卡中)的束缚,不用换SIM卡了。其工作原理,其实是用软件APP(或云端服务)来模拟了一个SE,让NFC控制器觉得后面是有SE的。2014年初,Visa和万事达卡宣布采用该技术。

  安全性与便捷性

  当然,软件模拟比起SE硬件,安全性是有所牺牲的。毕竟SE之所以存在,就是为了处理账户(卡号)、交易等敏感信息,对安全要求高。为此,采纳HCE技术的APP商自行引进各种加密技术(比如Tokenization技术),另一方面则把支付运用在小额领域,从而在保证相对安全的情况下,获取便捷性。安全是相对的,这是一个平衡问题,我们不能为了绝对的安全,过度牺牲便利性。

  苹果手机则用另外一种方法,即把SE模块也预装在手机内,也就是所谓的全终端模式(手机中同时预装了NFC和SE)。虽然和安卓HCE手段不同,但目标是一样的,就是甩掉SIM的制约,甩掉移动通信公司。因此,我们不得不对移动通讯公司表示一下遗憾,玩到最后被出局了。

  目前苹果还没在国内推出其支付产品Apple Pay,可能也是在谈分赃之事……根据媒体报道,苹果已和银联达成初步协议(传闻沸沸扬扬,但未披露细节,且各方均未置评),预计后续工作会加速。

  换言之,NFC方案所需的两大硬件,NFC天线已经预装在手机里了,SE已经被HCE技术模拟出来了(安卓),或者也已经装在手机里了(苹果)。所以,跑网点换硬件这一最大的门槛,解决了……

  有了NFC和SE(安卓系统中是模拟的)后,银行就在其手机银行APP中模拟一张银行卡(也有卡号,也有卡密码,就是没有实体卡,但功能一样)。刷手机时,POS机与NFC天线实现交互,NFC天线将信号传至APP,实现对这张“银行卡”的读写。

  而且,HCE功能通过安卓的系统服务实现的(HCE服务),一直在后台运行,所以不用打开手机界面和APP,就能够刷手机。这一点极为方便。

  这无疑是一个重大的转折,NFC方案有望重获新生。

  三、对决

  对决的第一回合,是产品本身便捷、安全等特性的一试高下。

  目前我国部分银行已经推出基于NFC-HCE技术的移动支付产品,从他们零星出现的宣传材料上看,品牌名为“云闪付”。使用体验也很方便。其原理是利用HCE技术,在手机银行APP中模拟了一张银行卡。然后刷手机时(因为HCE服务在安卓后台运行,所以刷手机时不必打开APP,非常方便),就相当于刷了这张银行卡,然后要输入银行卡密码。



  从该角度而言,NFC-HCE并不是与二维码对标,它更多的是对塑料银行卡的替代,让广大持卡消费者,以后能免去带卡的劳累(一张卡片不重,十张还是有点重的……)。

  但是,再比较NFC-HCE与二维码的流程来看,则NFC-HCE明显更为便捷:

  HCE与扫码支付的步骤NFC-HCE:收银员输入POS信息—点亮手机(不用打开手机)—刷手机—输入银行卡密码—完成

  二维码(被扫模式):打开手机—打开支付APP—打开自己支付码—被扫—输入密码(小额则免密)—完成  NFC-HCE整个过程不用打开手机,手机就相当于银行卡,刷完输密码(以后可能小额免密)。二维码要依次打开手机、支付APP、支付码,过程略多。因此,在现场支付领域,NFC-HCE更为便捷。

  因此,我们认为,在移动支付江湖,NFC-HCE本质上仍然是一种银行卡支付,是对原来塑料卡片的替代,但却比二维码还便捷,能够吸引用户,这就能把大部分支付行为依然留在银行卡体系内(这是政府的预期目标)。

  但是,产品本身的比试只是第一回合。对决的第二回合更关键,就是对支付业务、商业模式、应用场景的理解与获取。

  该回合二维码大幅胜出。二维码主要优势是O2O应用,因其连接互联网,可以结合身份识别、优惠推广、交易数据等内容,作为线上线下应用入口,依然有其应用空间。比如优惠推广上,不但力度较大,而且有“通用积分”的先天优势,即商户与支付公司谈好优惠活动,则支付APP背后不管绑定什么信用卡,只要使用该支付APP支付,均可享受优惠。

  手机银行APP中也能自动嵌入优惠推广服务(银行APP根据POS机传过来的商户信息,自动优惠,省去我们打开手机找优惠券的烦恼),但这是该银行和商户单独的优惠活动,不是“通用积分”,多家银行各自为主,如果某商户只针对少数银行有优惠活动,那么对不持有该行银行卡的用户而言则没什么吸引力。银联也推出过覆盖各行银行卡的统一优惠活动,我们预计未来银行卡领域的通用积分等推广营销增值服务会出现,并最终形成更为深入的商业场景应用。

  四、小结

  我们预计最后移动支付格局将类似于日本,二维码和NFC-HCE各有分工,也形成各自的优势领域。

  NFC-HCE方案使用便捷,符合国家意志,我们看好其推广前景,但二维码支付更加深度地贴近商业应用场景,仍有其空间。
(DVOL本文转自:中国DV传媒 http://www.dvol.cn)

欢迎关注微信公众账号:手机烟台(mYantai)

 

  上一篇:NFC与HCE
  下一篇:IC卡安全
      更多...
::打印本页 ::      ::关闭窗口::


版权所有© 中国数码在线网站 DV OnLine©  鲁ICP备12016322号