CTI論壇(ctiforum)6月11日消息(記者 于鑫):GSMA(GSM協(xié)會(huì ))與數字支付專(zhuān)家Consult Hyperion今日共同發(fā)布了一項指導性報告,旨在幫助銀行和移動(dòng)運營(yíng)商更好地了解使用主機卡模擬技術(shù)(Host Card Emulation,HCE)以及SIM卡安全元件(SE)的NFC支付技術(shù)。該報告名為《HCE與SIM卡安全元件:并非對立關(guān)系》,介紹了近期安卓4.4 KitKat中對于HCE技術(shù)的引入,并指出SIM卡安全元件與HCE支持的NFC支付均對金融機構有重要的幫助。此外,兩種技術(shù)并不是對立的,將兩種技術(shù)結合起來(lái)可適用于不同的市場(chǎng)與應用。
GSMA首席技術(shù)官Alex Sinclair表示:“該報告為金融機構提供了HCE作為一種新的NFC支付方式以及現有SIM卡支付方式之間的均衡性分析。安卓系統對HCE的引入,讓非SIM安全元件的NFC支付方式成為了可能,而且,HCE還將可能避免在基于SIM卡的NFC支付方式中出現的復雜因素。同時(shí),基于SIM卡的NFC支付提供了安全的解決方案,該方案已被市場(chǎng)驗證并開(kāi)始商用。因此,運營(yíng)商所面臨的挑戰是簡(jiǎn)化配置過(guò)程,并進(jìn)一步在全球范圍內加快部署基于SIM卡的NFC技術(shù)。
萬(wàn)事達新興支付方案高級副總裁James Anderson 表示:“萬(wàn)事達始終跟隨著(zhù)最新技術(shù)發(fā)展的腳步,讓目前的信用卡用戶(hù)可安全、無(wú)縫地使用其最喜愛(ài)的電子設備來(lái)進(jìn)行移動(dòng)支付。我們通過(guò)與移動(dòng)網(wǎng)絡(luò )運營(yíng)商、操作系統提供商和手機制造商的合作,已經(jīng)部署了SIM卡和基于安全元件的解決方案,并添加了基于云的支付方式。這份報告有助于移動(dòng)和支付產(chǎn)業(yè)了解每種方法的優(yōu)點(diǎn),并可以通過(guò)分析自身的業(yè)務(wù)策略來(lái)選擇適當的支付方式。”
Consult Hyperion公司交付經(jīng)理及該報告的作者之一Steve Pannifer表示:“在安卓系統中引入HCE技術(shù)引發(fā)了熱烈反響,這只會(huì )進(jìn)一步促進(jìn)NFC支付服務(wù)的發(fā)展。再加之很多市場(chǎng)采取了簡(jiǎn)化基于SIM安全元件的NFC方案的舉措,使得HCE技術(shù)的引入將更有助于NFC支付產(chǎn)品煥發(fā)出新的活力。我們希望,這份報告能夠鼓勵銀行和移動(dòng)運營(yíng)商在NFC支付方案的市場(chǎng)推廣方面展開(kāi)進(jìn)一步的合作。我們相信,移動(dòng)運營(yíng)商將發(fā)揮重要作用,尤其是在提供對支付服務(wù)至關(guān)重要的移動(dòng)安全和驗證服務(wù)方面。”
該報告顯示,盡管HCE允許在不使用SIM安全元件的情況下進(jìn)行移動(dòng)NFC支付,確實(shí)簡(jiǎn)化了NFC生態(tài)系統的某些環(huán)節,但這只是問(wèn)題的一個(gè)方面。另一方面,HCE還要求針對生態(tài)系統一體化、風(fēng)險管理和認證程序方面,采用新的安全策略。相比之下,SIM卡安全元件方案已經(jīng)建立了明確的流程,移動(dòng)運營(yíng)商正在積極地改善生態(tài)系統,以進(jìn)一步簡(jiǎn)化這些流程。
該報告還指出了基于SIM卡的NFC支付方案所帶來(lái)的價(jià)值,以及在首次部署過(guò)程中積累的經(jīng)驗,包括為使服務(wù)供應商能夠大規模部署安全、穩定、可靠的移動(dòng)支付服務(wù)所應采取的措施。報告也指出,盡管HCE能夠帶來(lái)諸多益處,但SIM卡安全元件移動(dòng)支付方案仍具有許多互補優(yōu)勢。因此,銀行需要仔細審視它們在各個(gè)運營(yíng)市場(chǎng)的需求,來(lái)決定采用何種方案。
中國銀聯(lián)移動(dòng)支付部副總經(jīng)理蔣海儉指出:“央行和中國銀聯(lián)都已發(fā)布了移動(dòng)支付技術(shù)規范,要求采用安全元件支持NFC移動(dòng)支付,以確保提供安全可靠的支付服務(wù)。目前,中國銀聯(lián)正在與中國各大運營(yíng)商在以SIM卡為安全元件的大規模商務(wù)NFC服務(wù)領(lǐng)域展開(kāi)了密切合作。此外,中國銀聯(lián)還在積極地開(kāi)展針對包括HCE在內的新技術(shù)的可行性研究。”
Consult Hyperion公司認為,銀行在規劃部署移動(dòng)NFC支付服務(wù)時(shí)需注意以下關(guān)鍵點(diǎn):
- 了解當地環(huán)境:當地條件將在最佳方案決策中發(fā)揮重要作用。
- 了解交易形式:對于某些交易類(lèi)型(如線(xiàn)下交易、高價(jià)值交易等),可能HCE方案不如SIM安全元件方案適合。
- SIM安全元件與HCE并非相互排斥:最有效的中期解決方案可能為混合模式,例如,采用SIM卡來(lái)解決HCE方案中的安全和認證缺口問(wèn)題。
- 制定靈活性戰略:就所需的系統和功能而言,SIM卡安全元件方案和HCE方案之間可能存在相當多的重疊部分。
- 開(kāi)展行業(yè)合作:在統一的HCE標準建立之前,銀行采取的解決方案仍有可能不夠靈活,或存在導致銀行受困的風(fēng)險。
英國信用卡協(xié)會(huì )信用卡創(chuàng )新支付部門(mén)主管David Baker指出:“盡管HCE一直受到追捧,被認為有可能改變基于SIM卡的NFC近距離支付市場(chǎng),但這份報告為業(yè)界必須解決的問(wèn)題提出了寶貴的建議和指導,并強調了生態(tài)系統合作伙伴之間需要進(jìn)行合作,以確保進(jìn)一步擴大移動(dòng)支付服務(wù)規模。”
點(diǎn)擊此處:閱讀指南全文。
編注:
HCE是安卓系統的全新功能,其允許一個(gè)安卓應用程序通過(guò)手機的NFC接口模擬一個(gè)非接觸式卡;此前,該功能僅限于存儲在安全芯片或安全元件的應用程序中(如SIM卡等),具有“芯片加密碼(chip-and-PIN)”塑料卡的功能。HCE讓不使用安全元件來(lái)進(jìn)行支付成為可能,但這種應用需要達到令人滿(mǎn)意的安全水平。為了達到這個(gè)目標,卡計劃正在開(kāi)發(fā)一種名為“tokenisation”的方法,即支付卡片識別器將被單一或限制使用的“標記”所取代。這將顯著(zhù)減少對數據的破壞:如果“標記”被攻破,其作用和價(jià)值將變得非常有限,甚至沒(méi)有價(jià)值。
該報告受GSMA委托。該報告中的任何觀(guān)點(diǎn)、研究結果、結論或者建議,都權屬于作者,并不反映協(xié)會(huì )或其成員的觀(guān)點(diǎn)。
關(guān)于 GSMA (GSM 協(xié)會(huì ))
GSMA代表全球移動(dòng)運營(yíng)商的共同權益。橫跨220多個(gè)國家,GSMA在更廣泛的全球移動(dòng)生態(tài)系統中連結著(zhù)近800家移動(dòng)運營(yíng)商,250多家企業(yè),其中包括手機與設備制造商,軟件公司,設備供應商,互聯(lián)網(wǎng)企業(yè),以及金融、醫療、媒體、交通和公共事業(yè)等行業(yè)組織。GSMA還業(yè)界領(lǐng)先活動(dòng)的主辦方,如世界移動(dòng)通信大會(huì )和亞洲移動(dòng)通信博覽會(huì )。
