现场支付虽然不断引入先进的技术,但是其只能渐进式的对原有技术修改和替换,一个因素是标准要保障系统的向后兼容性,把对系统的改动降低到最小,例如EMV的标准中采用非对称机制实现对卡的识别和认证,而在支付交易的过程中仍采用原有对称密钥机制实现。另外一个现实的因素是金融机构在没有巨大安全漏洞的前提下没有驱动力更换现有系统的安全防护技术,这也是基于系统兼容性、稳定性和保护已有投资,降低运营成本的考虑。
现场支付还有一种广义的电子钱包模式,虽然EMV也有电子钱包的实现规范,但在非金融领域,电子钱包是包含目前市场普及的逻辑卡小额支付的统称,国内很多城市推广的公交卡、地铁卡、市民卡、校园卡大多采用逻辑卡电子钱包方式实现,由于逻辑卡不能实现加解密运算和安全的认证功能,安全性很低,大多已经被证实破解。但由于该卡的成本低廉,且小额支付的钱包特性,对安全性要求不高,因此目前仍有相当市场规模,但随着用户对安全的认知普及以及相关安全事故的暴漏,逻辑卡升级为智能卡已经是普遍的趋势。
网络支付实现把基于专有网络的现场支付的范围扩充到基于互联网的远程支付。网络支付是在现场支付之后推出的新生事物,在技术环节通常考虑采用最先进、最适合的技术来保障远程支付环节的安全,在国内外有大量的成功实践。
目前,远程支付的主流做法是采用互联网的安全技术来保障支付环节的安全,然后通过金融机构的前置机实现银行系统与互联网系统的互通,远程支付的用户认证和账户认证环节采用银行颁发的数字证书,银行系统通过数字证书实现用户身份与账户的后台绑定,数字证书载体一般采用具有安全芯片的USB KEY,在远程支付初期动态口令卡甚至密码卡均被金融机构作为用户身份识别的机制使用过,但这种方式只是增加了对用户识别的安全强度,并不能保障交易的完整性和机密性,即只实现了用户的认证而不能实现对支付交易的认证。中国人民银行在2006年提出了安全支付的相关指引,严格限制了非数字证书用户网上交易的金额,随后,各大银行也逐步取消了非数字证书的支付交易。另外一种数字证书载体是文件证书,由于标准文件证书存在私钥导出的隐患,对大众用户而言,标准文件数字证书需要复杂的手工安全机制才能保障安全显得勉为其难,因此,标准文件证书也逐步退出网上支付的舞台。当然,采用复杂的交互式校验机制保护的文件数字证 书是可以在维持低成本的前提下有效实现支付环节认证的手段,在这方面,招商银行、支付宝均有成功实践。
远程支付没有了专用网络,传输过程的安全保障一般采用互联网安全协议中的传输层安全或安全套接字层(TLS/SSL)协议,SSL协议在协议协商的过程中采用用户和服务器双向认正保障通信双方身份的真实性,协商完成后,通过服务器端数字证书实现传输数据的加密和数字签名,保障传输内容的机密性、完整性和抗抵赖。这样既可以通过互联网实现专有网络才具备的安全网络环境。支付交易认证,可以直接使用用户数字证书的数字签名实现。远程支付中,金融机构和用户之间通过端到端的认证直接实现支付交易,省略了现场支付环节的POS设备以及POS安全保障的SAM卡,在降低支付部署成本的同时也减少了需要保障的安全环节。
讨论完现有金融机构的电子支付的主要形式以及发展的历史,手机支付该如何做也逐渐清晰和明朗。那就是在手机支付的过程中要做到用户、商户、金融机构、支付交易认证的同时,利用最新的最合适的技术尽可能的减少中间环节,保障支付交易安全。
手机支付同样分为现场支付和远程支付两种主要形态,远程支付即通过手机客户端或浏览器以移动互联网为载体实现远程支付,这种支付方式与互联网远程支付没有根本性的区别,只是数字证书载体的不同。从目前的载体形态来看,MicroSD接口的智能卡、安全芯片SIM卡(手机操作系统或中间件需要具备机卡通信能力)都是可行的选择,但鉴于手机系统及设备的复杂性,这两种形态的兼容性都非常有限,还有一种载体是基于文件证书,从文件证书的安全性来看,目前卓望数码拥有专利的基于内存的文件证书是比较好的选择。
手机现场支付一般是指基于非接触技术实现的现场刷卡支付,中国移动湖南公司积极推广的即是现场支付模式,目前其标准有限的借鉴了银联的企业标准QPBOC,并在QPBOC的基础上做了调整和修改,其技术实现是采用对称密钥机制的手机钱包,手机钱包作为电子钱包的一种实现,本文并不对其安全性进行过多的讨论。
我们重点关注的是现现场支付的联机支付,在具备非接触卡的前提下,如果要实现与金融机构网络的兼容性,那么PBOC2.0或QPBOC标准是首先要考虑的问题,即在非接触卡上实现数字证书的承载,以供实现动态数据认证,通过POS设备根证书的载入合作,在金融机构现有的网络系统中既可以实现手机支付的现场支付。
在保障与金融机构兼容性的同时,还有一个广大的市场空间,即借助互联网技术实现远程支付的现场化。部署POS的庞大成本开支对金融机构、对商户都是不容小觑的压力。因此,目前商户的POS普及率仍然较低。突破这个屏障,在实现手机支付的同时,有力促进整个支付交易产业链的延长和发展才是手机支付的必经之路。
商户具备互联网、具备电脑,再加上一个读卡器,就可以完整的串起手机远程支付现场化的链条,在需要支付的场景中用户通过刷卡完成支付,用户、账户、支付交易的认证通过非接触智能卡中的数字证书的数字签名实现,由于商户的读卡器相当于现场支付的POS,需要增加商户的认证。手机支付不需要考虑金融机构原有体系的后向兼容,采用与用户认证相同的非对称认证技术实现商户认证,读卡器采用安全芯片承载商户数字证书,商户的认证通过商户数字证书数字签名实现。采用相同的认证技术,不但,简化了技术实现的复杂性,而且在降低了系统建设和维护成本的同时加强了支付交易的安全性。
手机支付是一个新的课题,在借鉴历史经验的同时,眼光要广阔而深邃,通过支付历史借鉴到的应该是核心要素而不是表面的形式,如果只是照猫画虎,学习不到历史经验的精髓,即浪费了投资又得不到切实的回报。只有把握住支付安全保障的核心要素——认证,避免偏颇,避免蛮干,依据技术的发展趋势、市场环境的变化,综合考虑后制定科学、合理、可行的方案,才能真正实现手机支付的春天,从而真正有效地把用户黏住。