成立于1999年,最初由、和Visa等三家成员公司组成,后被收购,三家股东变为两家。
但随后,随着JCB、中国银联、东方汇理的相继加入,至2013年6月,世界六大卡组织已全部纳入其版图,其在“江湖”地位愈发重要。
众所周知,该公司成立之初就是以统一接触式IC卡全球标准为目标,因此在1999年至2007年近10年间,发布的主要技术标准、白皮书、最佳实践、用户案例等均围绕接触式IC卡展开,并未“触及”其他内容。
2007-2014
然而,2007年,移动通讯技术、智能手机平台的发展开始崭露头角,在手机上使用移动支付应用逐渐成为支付行业发展不可阻挡的趋势。在这种趋势下,“手机如何变卡”的话题被直接推到了风口浪尖,成为移动支付的核心话题。从技术层面来看,这个核心话题其实包括三个方面:NFC近场支付;远程支付;以及支付安全。
随着这一核心话题的出现,以及全球移动支付市场的兴起(或许称之为“混战”更为恰当),作为全球银行卡领域的主导标准组织,我们感到市场和技术的发展,正在呼唤一个统一的标准,以结束当时“百花齐放、百家争鸣”的技术模式给市场带来的困扰。
因此,移动支付工作组(MPWG)于2006年成立,希望能够为这个快节奏的市场指明方向。2007年至2012年,MPWG发布了一系列关于“手机非接触式支付”的技术文档。
最先受到影响的,是《非接触式移动支付白皮书》和《非接触式移动支付架构》。这两份文件概括了当时非接触式移动支付的主流技术模型,指出非接触式移动支付的主要技术基础是NFC(近场通信)和SE(安全元件)。这个技术基础的表述传递了两个信号:一是移动非接触支付必须继承卡非接触支付的频率,确保兼容全球存量非接触终端;二是揭示了卡组织对移动支付安全的需求,他们的信心是建立在硬件上的,这与国内监管部门的思路不谋而合。
除了以上文档阐述非接触式移动支付技术架构的基本思想之外,MPWG还发布了User- User - , and PPSE (应用程序激活用户界面-概述、使用指南和PPSE要求)来解决如何在手机SE上配置和管理多个应用程序以体现客户对默认卡和卡优先级的选择,同时也规定了如何在SE上实现PPSE(近场支付系统环境),以保证手机和符合标准的终端之间的兼容性。这个文档可以说发挥了实质的作用,目前已经在很多移动支付产品中得到实现。
2010年,卡组织还劝说并发布了针对手机的非接触式移动支付要求( for ),提出对手机的要求,希望借助这个全球性的标准组织,去影响和推动手机厂商支持NFC和SE,因为这是卡组织推动移动支付最大的痛点,也是他们最无法触及的地方。但从2014年到现在的市场发展来看,手机厂商似乎并不买账这个“大牌”,除了基于SE的手机支付还有些前景之外,其余的风头都被“伪娘”HCE抢走了。这有点出乎意料,所以现在他们开始转而支持HCE的发展。正如MPWG在2016年最新的AAUI草案中所说,“从AAUI中可以看出,目前已经有了一些,而目前还没有或者说还没有路径。一个是——Host Card(HCE)——还不如当初的。” 这句话的大致意思就是:从AAUI最初提出到现在,移动支付并没有像我们想象的那样发展,最明显的例子就是HCE,我们开始写AAUI的时候,它还在哭闹。
同时,为了推动非接触卡及手机支付的快速发展,工作组还将各卡组织不同的非接触内核纳入EMV标准体系,形成了EMV for. Book C. 1-(EMV支付体系非接触标准C卷内核1-5)。你可能会问,4个卡组织怎么会有5个内核?好吧,我告诉你,Visa本身就有2个。2013年,随着中国银联、 Card的加入,两大支付组织的非接触内核标准正式纳入EMV标准,成为上述系列标准的第6、7部分。这也是中国银联加入后的一大成绩!
2014~至今
如果说此前七年是MPWG致力于搭建移动支付基本技术框架、确定基本路线的话,那么从2014年开始,这一框架和路线则随着市场和技术的发展不断修订,在各类周边技术的推动下融入了更多对客户体验和安全的考量。这些考量进一步丰富和完善了对移动支付的认识,也表明在新的市场竞争形势下,支付机构在保证安全底线的前提下,将注意力转向提升客户体验,因为他们深刻认识到,移动支付市场是一个“你死我活”的竞技场,谁得了“人心”谁就得了天下,否则品牌再大也是白搭。
| 提升外部体验,增强产品竞争力
如果你最近有关注移动支付圈,是不是觉得CD CVM这个词很熟悉?没错,就是基于设备的持卡人身份验证方式。
简而言之:
就是在用户自己的设备上完成用户的身份认证,最常见的认证方式就是指纹识别。以往的支付流程中,持卡人的身份认证一般都是发卡银行根据持卡人输入的密码、动态验证码、有效期等信息来完成的。现在有了CD CVM,用户的设备就可以代替发卡银行完成持卡人身份认证功能了。当然最终交易能不能授权,还是要看发卡银行点头不点头,设备只是把自己认证的结果传送给发卡银行而已。就好比你可以给领导提供决策依据,但是你不能替领导做决策。
该功能的实现一般基于指纹、声纹等生物特征信息,无需用户输入密码、有效期等额外信息,可广泛应用于线上线下等小额支付领域,可以说是提升用户体验的必备利器!
如此“杀手锏”怎能错过?!不仅如此,考虑到一部手机上可能同时存在多个钱包,MPWG 还提出了 CD CVM 的技术架构,让用户设备上提供的 CD CVM 功能可以被不同的应用共享。这是 MPWG 工作组今年的一件大事,但目前还在早期阶段。如果想做好,还得借助 FIDO(Fast)等国际组织的力量来应对设备厂商。但 FIDO 是否愿意买账,还要看双方谈判的结果,我们可以拭目以待。
我们前面提到,MPWG 很遗憾市场发展没有达到他们之前的预期。之前被认为胎死腹中的 HCE,如今却蒸蒸日上。为此,MPWG 立即另眼相看,修改了各项文件以“正名”。其中最大的修改就是 User(AAUI 用户激活界面)。这份文件将拆分成 PPSE(PPSE 实现要求)和(支付应用管理白皮书(暂定名))。白皮书中对 HCE 叠加后的手机多应用管理方式进行了具体的阐述,其出发点也集中在如何让客户感觉最清晰、最便捷。不过目前还在讨论阶段,预计年内完成。
不同领域的工作组多达十几个,在提升移动支付客户体验方面,MPWG 并不是“孤军奋战”!由于技术领域交叉,其他相关工作组也在努力。这里值得一提的是两个工作组:3DS2.0 工作组(-3.0 任务)和下一代任务(NGTF)。
此次工作组的目标是对VISA于2001年发布的3DS1.0标准进行全面升级,升级后的3DS2.0不仅支持基于浏览器的持卡人认证,还支持基于手机APP的持卡人认证模式,为移动支付的远程交易提供了持卡人认证的手段。更重要的是,为了提升客户体验,3DS2.0大胆引入了“基于风险评分的持卡人认证模式”,这意味着通过分析持卡人的历史交易行为和支付设备信息等相关数据,可以最大程度地减少不必要的持卡人身份认证,提升持卡人体验。
例如,一位妈妈每天睡觉前习惯打开手机APP购买母婴用品,这已经是她第五次在一直使用的手机上从同一家网店购买纸尿裤了。此时,采用3DS2.0技术的手机APP可以将手机识别码、手机地理位置信息、购买时间、商户名称、商品名称等信息传递给发卡银行,发卡银行随后可以根据妈妈此前的消费记录和行为习惯验证妈妈身份,而无需用户输入额外信息,我们把这叫做“平滑模式”。
相反,若当前消费行为与发卡银行行为记录不匹配,按照3DS2.0机制,发卡银行将要求用户进入“挑战模式”,根据发卡银行的风控策略,要求用户输入密码、或卡片有效期、或动态验证码、或人工客服进行验证。
当然,何时使用“平滑模式”,何时使用“挑战模式”,与发卡机构的风控策略有直接关系。如果风控严格,比如历史行为习惯匹配的要素过多,就意味着持卡人将面临诸多“挑战”。相反,如果风控过于宽松,就可能给不法分子提供可乘之机。因此,虽然3DS2.0技术标准为信息传输提供了诸多可能,但具体实施层面,还是取决于发卡机构在安全性与便捷性之间的平衡。
关于3DS2.0还有一点值得注意:这一标准将在2016年底正式向公众发布,而从2016年4月份新加坡顾问会议上的情况来看,美国市场对于这一标准还是十分期待的,Visa等公司也在全力推广。
我们不妨思考一下,中国市场是否有可能或者动力去迁移到3DS2.0的方式?商户和银行又会是怎样的态度?
我们来看看EMV下一代任务组NGTF对移动支付做出了哪些贡献。
可以说:下一代EMV标准出台的一个重要初衷就是通过统一各卡组织不同的接触式和非接触式内核,为手机现场支付提供更好的客户体验。业内人士都知道,由于历史原因,现行的EMV规范有7个不同的非接触式内核对应不同品牌的卡,这给终端厂商的开发、测试、实施和维护增加了复杂性。而且由于不同卡组织的内核只能与自己的非接触式卡进行交互,如果要成为功能齐全的终端,需要加载一个EMV接触式内核和7个非接触式内核。因此,痛定思痛,我们决心在下一代EMV规范中实现“一个内核领先全球”的目标,全面提升终端的交易受理能力。
也正是因此,在感受到移动支付对线下受理环境的迫切需求后,欧洲对下一代EMV标准也十分期待。早在2015年,下一代标准还在制定过程中时,欧洲监管机构就致函六大卡组织,要求他们给出各自在欧洲迁移到下一代EMV标准的时间表。这无疑给NGTF打了一针强心剂。NGTF也不负众望,在2016年底正式发布全套下一代EMV标准,并在次年提供测试认证。据推测,在标准发布前后,各卡组织将逐步进入技术准备阶段,但至于现在在哪里实施、实施时间表如何,则要看各个市场的特点和当地监管机构的要求。
| 确保内部安全,引进新技术,不断加强防线
移动支付的安全至关重要,是移动支付话题中永恒的主题。MPWG在这个话题上并不是孤军奋战!
从2015年到现在,HCE的兴起,迫使MPWG加强了对它的研究。在2015年底发布EMV(基于EMV软件的移动支付架构)之后,目前正联合安全评估工作组SEWG()和安全工作组SWG()启动“End to End(基于软件的支付端到端安全评估)”,目标是对整个HCE支付流程的安全性进行评估。看来他们对这个“伪娘”还是不够自信。
在考虑将CD CVM引入移动支付进行用户身份认证时,客户体验固然是重要方面,但另一方面,安全加固与风险防范也不容忽视。即便在目前,关键技术和架构还处于早期讨论阶段,MPWG小组也已达成初步共识,即CD CVM所涉及的生物特征信息的存储、计算和签名功能必须在TEE(可信执行环境)或SE(安全元件)等安全执行环境中完成。
写到这里,如果这篇文章不加一些()的内容,大家肯定会觉得太枯燥了吧?作为替代主账号的一种方式,在这个强调安全的时代太重要了,移动支付也不例外。银联在其基于HCE的云闪付产品中,通过TSP( )平台向手机发行HCE卡,以替换卡号,从而避免了HCE软件环境带来的卡号泄露的安全风险。银联云闪付的这一做法,也与之后发布的EMV(基于EMV软件的移动支付架构)完全一致。此外,它还可以与目前市场上被诟病存在安全问题,但因客户体验出乎意料而蓬勃发展的二维码支付相结合,改善其先天不安全的“基因缺陷”。根据与市场的沟通反馈,我们也在考虑将二维码与支付“联姻”,二维码能否迎来国际支付市场的春天?让我们拭目以待。
| 加强产业合作 借力助推产业发展
众所周知,移动支付产业链条很长,包括卡、终端、手机、APP、卡组织、运营商、银行等等。而且随着生物识别等越来越多的周边技术渗透到这个产业链中,这个体系的参与者越来越多,涉及的技术标准组织也很多。
每个标准组织都有各自的重点领域和专长,因此在解决移动支付这种复杂的系统问题时,依靠的都是其强大“朋友圈”的力量——不仅仅是标准的专业性和权威性,更重要的是其对所属领域行业参与者的推动力和领导力。在朋友圈中,MPWG 谈得最多的是 GP()、FIDO(Fast)和 PCI SSC(Card)。目前与 GP 的合作主要是如何让 TEE 基于 SE 和 HCE 为移动支付提供更安全的运行环境,并探讨 TEE 的身份认证主题;与 FIDO 的探讨主要集中在如何在 FIDO 的框架下融入生物识别的需求,比如离线验证、安全体系的构建等。
至于与PCI SSC的合作,则是对各种技术方案的安全评估,目前重点是Use(共享CD CVM用户案例)和-(基于软件的移动支付系统架构)的安全评估,基于这些评估,我们希望PCI SSC能够了解新支付技术的安全需求。
好吧,说了这么多,其实我们可以强烈地感受到,在这个“客户体验再怎么强调也不为过”的时代,我们已经开始有些焦虑了。在技术标准方面,我们绞尽脑汁去提升客户体验。但最终的产品体验和市场反应,还是让我们走向了“敬请期待”的阶段。
- 结尾 -
本文作者是:
中国银联技术部EMV团队移动支付工作组组长
李杰