(一)整体框架。
云闪付的整体架构如图 1 所示,总体与原有的支付清算体系相同,只是增加了云端支付平台、移动应用平台和移动应用。云端支付平台主要对移动应用端的限制密钥进行更新和管理,同时对云端支付账户进行管理操作。
移动应用平台是移动应用的后台管理服务器,主要负责移动应用与云端支付平台之间的数据转接和安全通道的建立。移动应用是指银行端的手机银行应用,或者是银联或第三方支付机构的手机钱包应用等。
(二)主要构成组件。
1. 移动设备。
云闪付中的移动设备主要是指加载 NFC功能的智能手机。
2. 移动应用。
移动应用是安装在移动设备上的云端支付应用,如手机银行、数字钱包等。
3. 云端支付平台。
云端支付平台是云闪付的核心系统,在云账户的生命周期中提供一系列基础服务,包括云账户的创建和初始化、活跃账户管理、账户生命周期管理、交易代处理、交易代验证及后交易处理。
云端支付平台主要包括账户申请系统、凭证管理系统、交易处理系统、TR 服务处理等,其中交易处理系统主要完成对交易请求的验证和处理,可以由云端支付平台实现,也可以由发卡行实现。
4. 远程通知服务。
远程通知服务是指云端支付平台使用推送机制将消息推送至移动应用中。远程通知服务通常与移动设备的操作系统有关。
5. 移动应用平台。
移动应用平台是移动应用的后台服务器,通常可以理解为数字钱包的提供方,例如第三方支付机构提供和运营的数字钱包等。移动应用平台主要负责与发卡行、云端支付平台一起完成云端支付卡的下载和配置。
(三)关键应用技术分析。
在手机上模拟实现银行卡的支付功能,涉及的主要问题就是如何保护用户账户交易的敏感信息、敏感信息的存放以及如何实现手机与 POS 终端的通信。目前保护账户信息主要使用支付标记化技术(Tokenization),敏感信息的存放方式主要有 HCE、TEE 等,与POS 终端的通信技术主要有 NFC、MST 等。
1. 支付标记化技术。
支付标记化技术是支付领域的前沿技术,其原理是在交易过程中,使用支付标记代替银行卡号,对银行卡卡号、卡片验证码、支付账户等进行脱敏处理,从而避免卡号信息泄露带来的风险。支付标记一般由 13 至 19 位数字组成,符合主账号的基本验证规则,并具有唯一性,同时标记的应用被限定在一个特定的商户、渠道或设备,从而降低交易风险。
支付标记可以运用在银行卡交易的各个环节,与基于银行卡号的交易一样,可以在银行卡消费领域通用。其优势主要体现在三个方面 :第一,敏感信息无需留存,持卡人卡号与卡片有效期在交易中不出现 ;第二,支付标记仅可在限定交易场景使用,使得支付更安全 ;第三,支付标记灵活性更高,与传统银行卡验证功能相比较,支付标记综合了个人身份与设备信息验证、支付信息附加验证、风险等级评估等功能进行交易合法性识别和风险管控。
2.HCE.
HCE(Host Card Emulation),即主机模拟卡片技术,最初由美国初创公司 SimplyTapp提出并研发。2013 年 11 月,谷歌发布最新的Android 4.4 系统,并将谷歌钱包与 HCE 技术结合,随后,VISA、万事达等相继推出支付标准、规范及产品应用。与基于安全芯片(SE)的支付模式不同,HCE 是将支付应用的交易凭证等敏感信息存储在云端服务器,即云端SE.用户在交易时,则通过与云端服务器联机交互,完成身份认证等操作。