- 快捷搜索
- 全站搜索
一直以来,移动支付市场的竞争集中于“应用入口”和“支付账号”的争夺。近年来,市场上出现的移动支付产品种类繁多,如贴膜卡、SD卡、SWP—SIM卡和NFC全终端等。丰富的产品形态背后隐藏着产业各方的战略意图和手段,而掌握产品命脉的是一个叫做“SE”的核心技术产品。通过SE产品应用,如何体现“应用入口+支付账户”的战略价值?Google的HCE(Host Card Emulation)技术将给NFC产业带来哪些影响?
一、主流SE产品及战略价值
1.贴卡
贴卡分为两种,一种是外贴卡,即将SE模块封装成手机吊饰,悬挂或粘贴在手机外壳。多作为培养用户以手机作为身份识别和小额支付习惯的初期产品,由于外贴卡与手机不产生通讯关系,因此无法与TSM平台通信。另外一种是贴膜卡,以电子纸技术将SE模块封装成薄膜IC卡,直接贴附在手机SIM卡上,再插入SIM卡槽使用,可以通过手机网络实现与TSM平台通信。其最大优势是可以低成本使存量手机用户享受移动支付服务。
贴膜卡符合ISO7816标准,可以作为独立的行业IC卡产品进行生产和销售,卡数据和应用数据的写入可直接依托现有行业IC卡生产系统实现。此产品可以通过商业银行和银联自主渠道进行推广和销售,用户自愿购买并贴附于手机SIM卡上使用。这种独立运作和销售的方式大大降低了银行系在移动金融业务中与通信运营商的谈判成本,曾经一度深受商业银行、银联、城市一卡通公司的欢迎。贴膜卡于2009年前后在国内一些城市曾经掀起过“试点热潮”,但最终由于供应商的产品质量良莠不齐,低质量产品在销售和使用中出现了问题,加之运营商担心贴膜卡可能对SIM卡和手机硬件造成损坏,该类产品的市场推广进程遇阻。
2.金融SD卡
将SE模块封装到SD存储卡,插入手机后开展移动金融业务的思路是很好的方案。在业务推广和销售渠道上具有和贴膜卡相同的优势,并且不存在硬件损害的顾虑,一度非常受银行系重视。但在早年间手机操作系统较多,不同系统对SD卡的接口支持缺乏标准,造成该产品在适配性方面存在一定问题,以至后期中国银联必须依靠定制手机才能完成产品试点,其市场推广难度可想而知。虽然目前手机操作系统已基本被Android和IOS统一,但在技术方面,SD作为外设在手机中的优先级较低,SD卡的金融交易很有可能被其他应用中断。
另外,由于SD卡非ISO7816标准产品,其发卡流程不被现有行业的IC卡发卡系统兼容,当SD卡作为银行卡发行时,需要在卡数据生产和个人化数据写入等环节增加专门设备。目前,银联和商业银行仍然在关注SD卡产品,希望有供应商能够突破技术瓶颈。
3.USIM卡
以SIM卡作为手机的SE产品是通信运营商推广移动支付的明确战略。当前,运营商SIM卡已陆续升级为Java卡,成为全球移动金融试点应用最为广泛的SE产品。移动运营商和银行一直在竞争移动支付的产业控制权,对基于USIM卡的移动支付产品,银行进退维谷。在这种商业模式中,银联和银行的控制能力受到限制,很难在合作中发挥积极性。
4.eSE产品
eSE(Embedded SE,嵌入式SE)是在手机等终端设备生产时将SE模块封装在电路板上,类似于NFC—Forum在2003年提出的NFC全手机模式。该技术在2007年前后就已走出实验室并在小范围商用试点中取得了成功。对于eSE产品最感兴趣的是银行,利用NFC手机可以建立独立的商业生态,但目前NFC功能并非手机标配而需定制,考虑到定制成本以及银行缺乏手机推广和销售渠道等诸多因素,eSE产品并未形成规模。
一些银行曾向手机厂商定制该产品用于商业试点,在将手机作为金融IC卡应用时,需在手机生产线与卡商密钥管理系统间建立既安全又适应生产的密钥发布流程,当前市场在此方面缺乏完善的解决方案,小范围应用成本高。
5.Trust Zone
Trust Zone在ARM CPU芯片设计中实现了SE的功能,使用该技术生产的终端设备无需增设SE硬件模块即可实现数据和应用的安全管理。许多国际知名品牌手机已经应用了Trust Zone技术,但仅限于保护安卓操作系统的“Root Key”。Trust Zone未被作为手机SE的根本原因在于其限制了商业模式的灵活性。比如,密钥算法需在手机CPU生产阶段写入,此特性决定了商业模式和产品在手机生产阶段即需定型。为预防因商业模式的改变而牵扯到密钥算法的变更,就需应用提前建立的庞大密钥管理系统,这往往是高成本、低效率的。同时,Trust Zone技术主要掌握在国外厂商手中,而国内安全应用大多需依据国密办要求写入指定算法,这种涉及国家数据安全的应用不可能在CPU生产阶段交由国外厂商完成写入。
二、HCE技术
2013年10月31日,Google发布了最新的Android4.4操作系统,其中提到了一个新的NFC技术:HCE(Host Card Emulation,主机卡仿真),它让业界看到了一种脱离SE部署NFC的可能性。HCE提供了一种简单但安全性稍差的模拟NFC卡片的能力。移动支付一般使用NFC技术的卡模拟模式,交易信息被NFC控制器路由到SE芯片,实现数据的鉴权和加解密。而在安卓4.4系统中,HCE改变了这种传统的路由方式,卡模拟模式中的数据被路由到CPU中的HCE服务区域,这就脱离了传统SE的载体限制,使得一个可以调动HCE服务的软件即可作为SE存在,各类应用的卡密钥将被存储于云端,在交易阶段,Host CPU将从云端调用相应密钥进行鉴权。目前HCE的协议栈已经实现了ISO14443和ISO7816的相应规范,能够支持常用的NFC卡模式应用。
HCE技术对于移动互联网服务提供商(SP)来说具有重大意义,SP可选择一种较低安全性但开发成本更低、在短时间内推向市场的移动支付技术,在不租用USIM卡密钥空间的前提下开展NFC应用,比如会员卡、折扣券和O2O支付。而对于银行业的移动支付而言,PBOC3.0标准对电子现金的交易响应时间要求在500ms以内,而HCE需要借助无线通信网络实现激活SE、完成交易等信息交互动作,其响应时间大大超过上述标准,因此该技术在银行卡移动支付领域的应用尚待商议。另外,从支付安全角度看,HCE目前更适用于闭环支付服务领域,很难支持对安全性要求更高的移动支付。从市场实践看,HCE首次实现商用是在黑莓平台,而非安卓平台,正是由于安卓系统的安全漏洞可能导致APP软件安全性的下降。此外,存储于云端的密钥一旦被攻破,支付安全将面临系统性风险。当前,VISA和万事达卡正在试图支持该技术的普及,后续市场如何在便捷与安全之间权衡取舍,我们拭目以待。
三、结论
从上述分析可以推论,贴片卡和SD卡适用于盘活存量手机市场,运营成本和推广成本较低,产业各方的灵活操作性较强,适用于移动支付产业的起步阶段。USIM卡技术较为完善,但由于移动运营商把控应用主动权,产业合作欠缺融合性。eSE产品的优势将体现在产业成熟期,各方利益均得到妥善分配,产业协同有效运作后,eSE产品将成为主要的移动支付产品。Trust Zone产品的产业协同难度和成本较高,很有可能慢慢退出移动支付的模式之争。而刚刚起步的HCE即将以脱离硬件SE的崭新方式试水移动支付。
总之,技术和产品是为商业服务的,没有固定的产品形态,亦无单纯的商业关系。好技术的定性评价依据应该是:促进产业关系和谐、提升产业发展水平、优化社会资源,凡以此类技术为依托的产品均值得探索或推广。
(文章来源:《金融电子化》杂志)
由于无需到柜台办理,只需通过手机就可以完成资金转移等操作,因此手机银行
互联网金融不是简单地把金融搬上互联网,而是在业务模式设计之初就要具有互