中银联空中下载平台推动移动支付发展

        2．银行卡在IC卡中的应用实现方案。移动支付OTA平台定义了银行卡信息在IC卡上存放的要求和安全机制，保存银行卡信息的文件不可以读，写入时受卡片口令保护，保证了银行卡信息不能被非法窃取。定义了GETBANKCARD INFO接口，通过本接口卡读取设备可以获得指定银行卡的磁道信息，使用该命令时必须校验口令，同时命令输出的银行卡信息通过一个过程密钥加密，每次读取出的信息都不相同，该过程密钥由IC卡唯一性密钥按照指定方法产生。由于输出的信息是加密的，且每次都不相同，防范了磁道信息被用来非法复制银行卡或用于伪造交易。定义了一个类似钱包的文件，用户可以将多张银行卡的磁道信息保存在IC卡上，同时提供了一套对应的使用接口。

        3．金融数据在无线网络中传输的安全性。移动支付OTA平台定义了一种安全、稳定的方法，通过无线通讯网络将银行发行的银行卡磁道等用于支付的信息从发卡主机传输并存储到移动设备上。该移动设备是指内嵌了智能卡芯片的移动设备，例如内置智能卡芯片的手机，用于支付的银行卡磁道等信息将存储在手机内置的智能卡芯片或SIM卡内。通过该技术，系统可以随时随地将银行卡支付信息写入到移动设备内置的智能卡中；磁道等支付信息在移动设备端的任何环节都是密文形式，提供了比传统银行卡更高的安全性。

        4．开放性的可信管理服务平台。移动支付OTA平台作为中国银联移动支付系统的核心组成部分之一，在向中国银联所管理的智能卡提供移动支付的应用下载、密钥服务、个人化及银行卡信息下载等服务的同时，为其他行业合作伙伴提供相应的应用下载及个人化等服务。中国银联将移动支付OTA平台定位于一个开发性、可信任的独立实体，为智能卡所有者和任何账户发行实体，如电信运营商、银行、信用卡组织、商家和营销公司，使其不需要关心支付应用是如何被安全地下载到智能卡内，只是尽可能广泛地关注为持卡人提供便捷的支付业务。
　　
四、平台应用情况

        移动支付OTA平台于2008年初在上海试点，在相关各方的密切配合和大力支持下，上海试点取得圆满成功。2009年初，陆续在山东、四川、宁波等地实施推广工作。2010～2011年，在全国20多个省市相继顺利完成应用推广工作。目前，该平台业务处理准确，系统运行稳定。截止2011年底，该系统连接了境内渠道发卡方40余家、开卡一体机超过2万台，并将网络延伸到国内20多个省市，累计发行各类智能卡超过200万张。

        通过对OTA平台运行情况的记录和统计分析，系统运行稳定、性能优良，各项指标均满足设计目标，取得良好的社会效益。从逐年统计情况来看，系统运行稳定，交易情况日益活跃，呈现高速增长态势。
　　
五、平台实施效果

        移动支付OTA平台建立了我国乃至全球金融领域内、最早投入规模化商用的空中发卡和应用管理平台，促进国内移动支付产业生态环境的形成和发展，主要经济社会效益如下。

        1．推动国内移动支付发展，改善用卡环境。大力发展移动支付OTA平台，可利用手机作为自助智能卡开通工具，实现对传统智能卡开通受理终端的有益补充，有助于移动支付产业的发展冲破传统受理机具的布放瓶颈，对国内移动支付产业环境的改善起到积极作用。

        2．提升移动支付服务质量。相对于传统的智能卡开通方式，移动支付OTA平台能够为用户提供随时、随地、随身的下载服务，降低了移动支付产业的人力成本和用户的时间成本，满足用户的个性化需求，是向持卡人提供持续性优质服务的有效体现，提高了智能卡应用发布的科技水平，综合提升我国手机支付的使用程度。

        3．推动智能卡多应用发展。减少资源浪费。移动支付OTA平台是一个开放性的可信服务管理平台，为银行、公交及社保机构提供了基础的空中下载、应用的发布和管理平台，避免了机构的重复建设，推动了智能卡多应用(即一卡多用)的发展，减少了社会资源和社会财富的浪费。

        4．为移动支付标准的出台提供依据。通过移动支付OTA平台，中国银联建立了智能卡安全检测标准、银联空中下载平台的安全接入标准等一系列移动支付相关的企业标准，有利推动了国内手机支付产业的健康发展，为移动支付的国家标准和金融行业标准的出台提供了依据。(中国银联移动支付OTA平台荣获2011年度“银行科技发展奖”二等奖。项目主要完成人员：柴洪峰、戚跃民、庄晓、康建明、鲁志军、何朔、孟宏文、才华、刘国宝、孙权、陈林、丁春华、袁奇华、倪向远)

相关链接：中国银联移动支付OTA平台专家鉴定意见

        在2011年3月24日召开的“中国银联移动支付OTA平台”科技成果鉴定会上，鉴定委员会专家认为：该系统技术先进、架构合理，已申请了6项国际和20项国内专利技术。自2008年投产以来运行稳定、效益显著，在移动支付数据安全传输控制领域处于国内同业领先水平。

        1．该系统通过建立发卡主机与智能卡芯片之间的安全无线网络通道，实现相关支付服务信息的下载与存储，拓展了智能卡应用服务渠道，形成中国银联移动支付空中下裁平台，提高了移动支付领域的技术服务水平。

        2．该系统基于开放式平台及松耦合架构，采用智能芯片技术保证了系统处理性能及安全；通过对智能卡划分不同的数据存储区，创建相应的文件系统和安全域，实现了不同应用数据的分级写入；基于Java NIO类库实现非阻塞方式的异步传输模式，保证数据的高效可靠传输；采用参数化设计及工作流引擎技术，满足系统的灵活性要求。

        3．该系统遵循《中国银联技术规范2.0版——数据安全传输控制规范》、《CUPMobile应用管理终端接口规范》，对交易进行加密处理，采用密钥实时更新技术，逐笔对交易进行加解密，采用多重密钥体系实现了磁道信息、卡片密钥及持卡人密码等敏感信息存储、传输的保护，并在支付内容服务提供商与移动支付OTA平台之间建立安全通道，满足了系统的安全性要求。

（文章来源：金融电子化）

首页 上一页 1 2

扫码即可手机
阅读转发此文