通信世界网讯(CWW)4月22日—23日,2014第六届中国移动支付产业论坛在京隆重召开。本届论坛不仅秉承了多年的成功经验,搭建行业权威、导向性的行业平台,还汇聚了众多银行、金融机构的参与,将最新移动支付产品技术展示、应用其中,并改善服务细节,为各界嘉宾提供无与伦比的参会体验,致力打造移动支付行业的“博鳌论坛”。通信世界网作为直播媒体将进行全程报道。
银行卡检测中心副总经理 范贵甫
范贵甫:各位朋友下午好!很高兴在这里把有关情况跟各位做个汇报。
其实在收到组委会邀请以后,就一直在考虑这个发言到底怎么讲,标题给了我以后也做了一些思考和准备,今天下午主要是围绕移动支付做一些汇报,银行卡检测中心作为产业链的一个环节将做什么,有哪些新的进展,给大家做个报告。
今天我的汇报主要分三个方面:第一,移动支付概述。第二,重点的给大家介绍一下与移动支付有关的GP和EMVCo Mobile Levl1及AAUI简介。第三,给大家汇报一下移动支付检测的情况。
应该说移动支付大家耳熟能详,但移动支付到底应该怎么建立?因为现在关于移动支付官方的概念大家可以看一下,从中国金融移动支付规范里面说明,允许用户使用移动终端对所消费的商品或服务进行帐务支付的一种服务方式,主要分为近场支付和远程支付两种。应用于手机之中,基于EMV技术标准的用于进行帐务支付的行为。其实现在移动支付发展非常快大家可以看一下,移动支付现在有有卡的模式、有无卡的模式,有远程支付和近程支付,有把手机通过各种各样手段变成一张非接触IC卡,还可以把手机变成类POS终端,等等等等,这其实是一个发展非常快的领域,所以大家能坐在这儿共同探讨移动支付也就是这些原因。
移动支付和金融IC卡之间有什么联系?大家可以看一下这中间的发展,97年人民银行推出PBOC1.0,到2012年银联的规范进行升级,人民银行的规范进行颁布,可以说金融IC卡和移动支付越走越近,金融IC卡应该说是移动支付的一个技术基础,移动支付也是对金融IC卡应用模式的一个扩展。
我主要给大家讲的主要是移动支付有卡模式,这上面是一张图,这个图可以说把移动支付近程、远程作为有卡的模式,而且是形成金融IC卡的形态非常直观,这里面要实现近场支付和远程支付,近场支付里面又分SD卡这种模式,还有全终端的模式,主要是在SD上做的文章,通过NFC手机实现近场支付,目的也就是后面会展开银行卡检测中心为移动支付能提供哪些服务。
远程支付这块,通过客户端软件GPRS实现远程支付。远程支付主要是实现像公共交费、远程购物以及信用卡还款等等这些用户比较方便的功能。在近场支付这块主要是解决像公共交通近场消费,尤其是公共交通对快速交易要求还是比较高的。
移动支付的生态环境,一方面要有SE,另一方面要有SE的发行方和应用的发行方和第三方机构共同组成一个生态环境。针对移动支付做检测来说,主要围绕哪些方面呢?应该说主要围绕四个方面:第一方面是功能性检测,检测中心要确保移动支付功能实现,能够实现支付功能的完备性,能够满足近场支付和远程支付的需要,同时还要解决这个过程中的兼容性,因为现在SE形式多样性,具有接口的兼容性和应用间的兼容性,同时还有可靠性的检测,可靠性就是物理化学、电磁干扰环境的检测,最后一个就是安全性检测,刚才徐总在报告中讲了很多,我们也配合人民银行和中国银联在安全方面做了大量工作。
这里大家可以看到,在移动支付检测这块,从底层的通信链路方向,包括SD卡通讯协议一直到金融应用,这在移动支付领域主要是像非接应用、UP卡的应用,最后兼容性、安全性要求层级越来越高。
刚才大家看到一个框架图,现在围绕框架图给大家汇报一下。移动支付作为一个很长的产业链,现在银行卡检测中心提供检测服务过程中,对NFC手机做了一些检测,这是企业比较关注的,这里就是把NFC手机感测的内容,包括五个方面,像SWP通信协议,还有电源模式的管理检测,还有非接通讯的检测,还有电磁抗干扰性测试,最后要测试卡兼容性,这是针对NFC手机的,目前通过我们检测的NFC手机大概超过了50款。
针对SWP-SIM卡的检测要点,中国移动和中国银联联合对SWP-SIM卡检测,通过检测的目前有将近40款产品,针对SWP-SIM卡的检测在通信协议这块,包括SWP通信模块的测试还有接触式通信协议的测试。应用这块,包括接触应用、非接应用和拓展应用,同时还要检测短信接口应用和卡机兼容性测试。
针对SWP-SIM卡的检测,应该说在应用这块是一样的,但是其中有所区别,比如还要增加一些物理文件接口的测试,以及卡片质量可靠性的测试,SWP协议和兼容性测试应该说差别不大,还有双界面卡的检测。
在移动支付过程中,因为有些手机还要增加一些支付配件,对支付配件的测试应用这块其实是一样的,比如有些手机没有SD卡,它的应用是一样的,针对远程支付的安全控件和后台系统检测,我这个地方没有完全展开,我非常同意徐总的观点,在安全领域是没有绝对安全的,安全是相对的,安全还要与时俱进,今天是安全的也许明天就是不安全的,所以在这个领域我把红色的标准,可控就是安全,失控就是风险,存在风险的点是多方位的,移动支付既要发展更要规范、更要安全。
这个地方是手机内部的结构图,红色这部分做了个标注,大家可以看到这里面一个是EMV Mobile Level1。还有GP TEE,移动支付手机是个相对被动的平台,风险手机层面是比较多的,TEE是信任执行环境,这样就可以给移动支付搭建风险可控的桥梁。可以更加确保移动支付的安全性,防止用户的信息篡改,高强度的密码保护。
刚才说了GP,现在下Levl1,大家知道非接国际上的标准ISO14443,由于移动支付作为非接应用里更重要的层级,在通信协议的要求里面它是最苛刻的,手机环境也是最复杂的,应用场景也是多种多样的,对通信的要求也是最高的。所以说,PBOC和EMV又增加了很多测试案例,这次我们拿到EMV相应的检测资质,主要是能够满足测试要求,达到国际组织和PBOC的检测要求。
AAUI也给大家做个简单的介绍,AAUI在移动支付里实际是个非常好的非接应用的管家,用户可以根据习惯和要求选择喜欢的方式,这是给移动支付用户提供非常高的应用工具。它的特性就是帮助用户激活某个应用和提高或降低某个应用的优先级。
这是关于刚才的三个检测资质,最后把目前银行卡检测中心的检测情况给大家做个汇报。针对手机端,SWP-NFC手机已经超过有50款手机通过检测,嵌入式NFC手机已经有19款通过检测。SWP-SD卡11款,双界面SD卡集成天线的10款,双界面SIM卡3款,双界面卡3款,双界面卡2款,银联SWP-SIM卡2款,移动支付IC卡1款,移动支付配件10款。
最后,给大家介绍一下中国移动的SWP-SIM卡合作,有超过40款产品已经通过检测,中国联通28部,中国联通目前正在检测,我估计很快就会有满足应用需求的产品通过检测。
今天我想汇报的内容就这么多,移动支付模式多样化,发展也很快,但是移动支付要发展还要规范,更要安全,也非常愿意利用这个机会跟大家做交流,谢谢大家!
|