背景及意义:
随着无线通信技术和网络应用的飞速发展,移动用户数量迅速增加,人们对便捷的移动支付服务的需求也越来越迫切。同时,运营商和银行希望简化管理,促进消费。因此,随着计算机技术与移动技术的日益完美结合,移动支付成为时下的热门话题。移动支付大致可分为近场支付和远程支付两种。远程支付是指通过Web、SWS、语音等方式购物,费用从网上账户中支付。近场支付是指以手机作为IC卡载体平台和与POS机的通讯工具。
近场支付方式一般有NFC、RF-SIM等三种,本次调研的对象为NFC近场通信技术及其在移动支付中的应用。
NFC是on的缩写,一方面它是一种短距离通讯技术,主要应用在手持设备上。比如:日常生活中的手机。另一方面NFC技术也是RFID技术的一种延伸,RFID技术在我们生活中还是比较常见的,我们乘坐的公交车,大学食堂使用的饭卡,学生宿舍的门禁等都是RFID技术的体现。但是传统的RFID技术只能读取信息进行判断,而NFC技术则强调了信息交互的能力,NFC技术的应用范围非常广泛,比如:非接触支付,交通运输,医疗健康等等,其中大家最熟悉的就是利用NFC技术进行手机支付。
NFC移动支付处理不需要使用移动网络,它利用NFC射频信道与POS收银机或自动售货机等设备实现本地通信。轻触手机的支付方式比刷信用卡的购物体验好得多,而且每天都有越来越多的公司加入NFC支付的行列。但NFC和移动支付真正有趣的地方在于它所使用的应用软件能为消费者和商家带来的价值。
NFC 技术:
主要的NFC手机近场支付应用有:
1)金融领域:银行、银联等金融机构、第三方支付公司与电信运营商合作推出手机电子钱包、手机电子现金等应用,消费者可以用手机直接在POS机上购物,也可以通过手机短信、GPRS通道充值。
2)交通运输:公交、地铁、铁路运营公司以手机为载体,搭载交通卡应用,用户刷手机即可乘坐公交、地铁、火车,并可通过手机短信或GPRS通道进行充值。
3)电子票务:以手机为载体,下载演唱会、电影、旅游景点等门票,通过刷手机验票。
4)门禁及安全。可作为企业员工门禁卡,也可作为校园学生卡。
基于NFC的支付体系及原理:
NFC是一种非接触式识别和互联技术,可实现移动设备、消费电子产品、PC和智能控制工具之间的短距离无线通信。它使用13.0频率进行通信。NFC解决方案可分为全手机
解决方案和NFC+SWP解决方案。
全手机方案意味着所有硬件数据读写、安全保障都在手机上实现,手机与NFC芯片之间的接口由各个厂商定义,难以统一操作。
NFC+SWP方案与SIM卡结合,接口基本标准化,NFC产业链最齐全,从芯片厂商到SIM卡厂商、终端厂商,到运营商,得到大量厂商和运营商的支持。
NFC+SWP方案的通信主要由四部分组成:
1)SIM卡
它涵盖SIM卡和非接触式应用功能,并且安全。
2)SWP协议
连接手机内的近场通讯芯片与SIM卡内的非接触式应用程序,支持手机关机时中继
继续使用非接触式应用程序
3)NFC芯片
实现非接触功能,连接到手机里的天线,将应用数据传输到SIM卡。
NFC芯片有以下三种工作模式:点对点通信模式:即实现无线数据交换,连接两个
可连接具备NFC功能的设备,实现点对点数据传输。读卡器模式:作为非接触式
卡模式:指非接触式移动支付,用户只需将手机靠近读卡器即可。
然后用户只需输入密码即可确认交易或直接接受交易。
4)射频天线
接收和发送射频信号。
由于现有的金融、交通等行业标准都处于13.,从兼容性和成熟度来看,NFC+SWP方案应是移动近场支付的终极解决方案。
NFC终端有三种工作模式:主动模式,NFC终端作为读卡器,主动发射自身的射频场进行识别和读写,而只被动响应其他设备发射的射频场;双向模式,双方都主动发射射频场,建立点对点通信。NFC手机卡支付采用的是NFC终端的被动模式。
基于NFC技术的移动支付系统包括终端硬件系统、终端软件系统和后台软件系统三大部分,其中终端硬件系统包括消费终端、充值终端和NFC手机及程序。
终端硬件系统和终端软件系统都称为“NFC系统客户端”,NFC后台系统包括NFC手机发卡子系统、安全子系统、NFC应用子系统、WEB子系统、会员管理子系统、清算子系统。
NFC安全机制
NFC系统的安全机制包括本地安全机制和系统安全机制两部分,本地安全机制在密钥相关应用中实现密钥的生命周期管理,保证NFC系统密钥等敏感数据在使用过程中不会被泄露。
系统安全机制实现通讯通道的安全管理,包括建立、维护通讯通道的安全性和可靠性,用于保证NFC系统中双方身份的安全和NFC服务相关数据在网络传输过程中的安全。
为了保证NFC手机的安全,NFC移动支付系统需要有这样一个部件:安全单元SE(),负责保证支付系统的安全。SE可以固化在NFC芯片中,也可以固化在SIM卡、SD卡等可移动集成芯片中。安全模块是存储应用程序、密钥和敏感数据的载体,对于支付、身份认证等对安全性要求较高的应用来说必不可少。
NFC-SIM卡模式符合全球标准,国际上通用的VISA/中国银联信用卡均支持此模式,即SIM卡芯片带有安全模块(SE)。NFC控制芯片及天线集成在手机机身内,具体如下图所示:
NFC安全分析
对于NFC安全性,我们还是要回归到它的三大基本功能:卡模拟、读写、点对点交互。在这三大功能下,从技术上讲,数据是通过频段进行传输的。在传输过程中,近场通信的安全性可能受到四种方式的破坏:窃听、数据破坏、数据篡改、中间人攻击。
前三种攻击方式需要很强的技术功底,危险性并不大。有安全分析师表示,针对NFC手机的一些假冒和欺骗攻击已经是事实。NFC数据安全最令人担忧的还是“中间人攻击”,即在手机上植入某种形式的间谍软件或恶意软件,感染其他手机,窃取用户数据。目前的防病毒软件和操作系统架构控制着应用程序之间的信息流,为缓解此类攻击提供了重要的保障。此外,智能手机、制造商和无线运营商也拥有强大的加密方法和认证协议,这也是确保NFC移动支付安全的重要手段。但前提是协议没有漏洞,没有bug。
综上所述,比如NFC欺诈,在非信任环境下通过合法POS进行欺诈很难杜绝,但由于通讯距离近,成功率低,欺诈风险是存在的,但很难。通过NFC手机改造进行盗窃,需要清算机构和POS管理部门进行规范管理。至于NFC支付的其他安全问题,随着NFC手机支付的发展,会逐渐变得可靠和成熟,更容易被人们接受,造福于人们的生活。
目前NFC移动支付解决方案:
根据安全模块所在位置的不同,可以衍生出两种解决方案: 全端解决方案:继承手机上的安全模块。
全芯片;机卡协同SWP方案:利用SIM卡内的安全芯片,使用SWP接口。无论哪种方案,都需要增加NFC通讯模块,主要实现信号的调制解调、编解码等底层功能,是手机与非接触POS机通讯的前端。
但上述方案考虑到部分金融英语在更换手机及SIM卡时的安全性及业务管理要求,用户在换手机时必须到营业厅重新将订购的应用程序安装到手机中。
用户重新绑定,完成账户余额、交易信息等个人信息的迁移,总之,给用户带来相应的便利。
实现快捷移动支付,必须拥有NFC手机,商户也必须配备相应的结算终端。
NFC协议的主要特点:
1)方便建立安全通信:NFC协议是一种极短距离的通信协议。
它非常安全,只需“设置”通信的双方即可建立通信。
2)支持通讯模式:这对于手机等电池供电的设备非常重要。
很重要。
3)关联:能够与其他协议(如蓝牙、WLAN)关联以选择设备并自动建立连接。
4)兼容性:兼容其他广泛使用的非接触式智能卡协议,如和。
应用比较广泛,价格相对便宜,兼容性可以扩大NFC设备的应用范围,也就是说,
NFC可以作为卡片识别器,也可以作为可被其他设备读写的卡片。
NFC技术的扩展:HCE
HCE技术只是实现了将NFC读写器的数据发送给操作系统的HCE服务或者返回应答数据给NFC读写器,而对于敏感信息的数据处理、存储等并没有具体的实现细节。所以归根结底,HCE技术是一种模拟NFC与SE通信的协议和实现。但HCE并没有实现SE,只是通过NFC与SE进行通信,告诉NFC读写器背后有SE支持,以虚拟SE的方式完成NFC业务的安全保障。既然没有SE,HCE用什么来充当SE呢?解决方案要么是本地软件模拟,要么是云服务器模拟。
对于本地软件模拟SE的解决方案,用户敏感信息和交易数据都存储在本地,交易过程和数据存储由操作系统管理,这提供了基本的安全机制(例如操作系统可以将每个程序运行在沙盒中(),可以防止一个应用程序访问其他应用程序的数据)。但是系统的安全性本来就很差,所以这种安全保障很脆弱。当手机被root后,用户就可以获得系统的最高权限,这样基本上就可以为所欲为。
与传统的基于SE的NFC方案相比,HCE技术可能面临以下风险:
1. 用户可以 root 自己的设备,这样他们就可以获取应用程序中存储的所有信息,包括支付凭证等敏感数据,而服务提供商并不想看到这些信息,因为这也为恶意软件获取敏感信息提供了机会。从统计上看,只有少数 设备被 root 了,但这仍然意味着数百万台终端。
2、恶意软件可以自行 root 操作系统。对于早期的 系统,由于存在一些漏洞,很多恶意软件可以直接 root 系统。虽然这些漏洞的影响看起来并不是特别大(比如如果用户没有安装来源不明的 软件,就不会有问题),但这仍然是一个需要考虑的问题。 系统中已知的漏洞很难修补。这是因为 系统更新过程漫长,市面上大多数终端需要很长时间才能更新到最新的系统版本。如果支持 HCE 的系统版本也出现缺陷,那么在现有终端上解决缺陷也需要很长时间。
3. 如果手机丢失或被盗,恶意用户可以 root 终端或通过其他方式访问终端的存储系统并获取应用程序中存储的各种信息。这可能会造成致命的问题,比如恶意用户可以利用这些敏感数据完成一些伪造卡交易。
由此可见系统提供的安全机制非常有限,一旦根深蒂固,这种机制就会消失。提高HCE技术的安全性可以从两个方面考虑:一是提供更安全的位置来存储敏感信息,二是提供更安全的机制来保证该位置信息的安全。
HCE(host-),即基于主机的卡模拟。
目前手机上实现卡模拟的方法有两种:一种是基于硬件的,称为虚拟卡模式(
模式);一种是基于软件的,称为主机卡模式(
在虚拟卡模式下,需要一个安全模块SE()。SE为敏感信息提供安全存储,为交易提供安全执行环境。NFC芯片作为非接触式通信前端,将从外部读取器接收到的命令转发给SE,SE再处理这些命令并通过NFC控制器进行回复。
主机卡模式下不需要SE,而是由手机中运行的应用程序或者云端的服务器完成SE功能。此时NFC芯片接收到的数据由操作系统通过移动网络发送给手机中应用程序或者云端的服务器,完成交互。这两种方式都绕过了手机内置SE的限制。
HCE 技术展望
不可否认的是,HCE技术提供了一种安全性较低但部署起来非常容易的NFC服务解决方案。HCE技术对于服务提供商来说至关重要,它不需要SE,并且消除了许多NFC支付利益纠纷,因此他们会是HCE技术的坚定支持者。据最新消息,万事达卡()已正式宣布将推出针对HCE技术的NFC规范,而Visa则会在NFC中添加对HCE支付应用的支持功能。NFC论坛也表达了对HCE技术的支持,其许多标准都支持HCE技术,包括NFC控制器接口(NCI)规范,该规范结合了国际标准组织(ISO)和日本工业标准(JIS)-4。NFC论坛指出,现在许多行业团体都在推出NFC服务,HCE技术将是加速整体NFC市场增长的潜在因素。因此,NFC论坛将继续跟踪HCE技术的新发展,并通过标准制定工作继续响应市场需求。 该公司也是大力推广HCE技术的重要角色,在其最新款智能手机中,HCE技术已应用于搭载 4.4系统的 ,无需SE安全元件即可进行交易。
HCE技术面临的最大挑战是其安全性,无论是本地软件还是云端SE方案都不如硬件级的安全性。对于金融级的移动支付,HCE技术最可行的方案依然是基于云端SE的方式,将支付数据存储在云端,通过一些技术(如非对称密钥等)来保证从云端服务器到终端的数据传输通道是安全的,这样可以提高和增强HCE的安全性。
虽然金融级移动支付前景尚不明朗,但HCE技术在会员卡、优惠券、电子票等低额闭环支付领域仍有很大的发展空间。这几类NFC应用的安全性要求并不像账户中有大量资金的银行支付服务,虽然需要确认用户身份和凭证的安全性,避免假冒伪造,但还未上升到金融服务的层面。因此,在安全性、便捷性和业务发展之间找到平衡点非常重要。 HCE的出现为这些非金融支付O2O业务打开了一扇大门,在一定程度上提供了安全的模拟方式,经济地解决了SE问题,大大促进了业务的蓬勃发展。服务提供商必须评估并决定存储安全凭证的最佳方式,并了解不同的解决方案在不同使用场景下会有各自的优缺点,必须在安全风险()和便利性之间进行权衡。
总之,HCE技术带来了一场革命,为NFC的发展和普及带来了价值,同时也带来了一定的安全隐患。移动支付中的安全问题极其重要,要解决这个问题,金融服务提供商、通信运营商和都需要建立完善的安全机制。另外,HCE的出现也给传统的卡厂商和运营商带来了一定的威胁和挑战,能否为行业实现共赢,也是行业各方需要权衡和考量的。
NFC钥匙卡支付系统:
NFC钥匙卡支付方案是利用手机内的NFC芯片读取同样内置NFC芯片的钥匙卡,手机内的NFC芯片为读卡器模式,钥匙卡内的NFC芯片为卡模式,从而快速导入所需的安全数据。从NFC钥匙卡读取的数据直接用于认证和数据传输,并不存储在终端,可以避免手机丢失、账户被盗等安全问题。NFC钥匙卡中的动态密钥可以通过USB接口从网络服务器下载更新,动态密钥的生成和验证由第三方安全认证中心完成。在网络下载过程中,密钥的加密和解密操作由钥匙卡内的安全芯片完成,数据不在电脑终端进行处理。
硬件结构:NFC钥匙卡分为以下几个部分
(1)NFC主控芯片;(2)安全芯片;(3)USB接口芯片;(4)超薄可充电锂电池
NFC钥匙卡注册和密钥下载流程:
使用NFC进行移动支付时,密钥的输入和使用以及双方的身份认证是至关重要的环节。本方案引入NFC密钥卡和第三方认证平台,增强了支付的安全性。本支付流程分为两个部分:NFC密钥卡注册和密钥下载流程
NFC钥匙卡采用USB接口连接电脑,通过驱动程序和相应的安全程序连接第三方认证网站,验证钥匙卡ID和用户身份,通过手机短信绑定NFC钥匙卡和对应的手机,由网站分配钥匙卡与手机之间的通信密钥。
手机NFC支付流程
手机与支付对象(收款人为个人或商户)的终端进行通讯,在手机上显示支付明细及对方身份信息,通过第三方认证平台确认并获取与支付对象进行数据交换的加密密钥。收款人向支付对象发送自身身份及代发账户信息,收款人也通过第三方认证平台确认并获取数据加密密钥。之后进入无线加密通讯,传输双方交易身份及金额,通过外部安全机制激活NFC钥匙卡对应区域的读取功能,读取动态密钥并发送给第三方认证平台确认支付。第三方认证平台通过银行确认金额足以完成支付,并将支付结果通知收款人终端。双方终端均保存支付凭证信息。
NFC手机、SIM卡、钥匙卡三者绑定关系只涉及下载的动态密钥集,更换手机或SIM卡时,钥匙卡需要对新手机及卡进行在线认证,更新后钥匙卡内的支付数据也会刷新。手机系统中没有支付密码信息,单独丢失则没有支付动态密钥,不会影响账户安全。NFC钥匙卡单独丢失,没有对应的手机软件和动态密钥加密密码则无法支付。
本方案的创新之处在于打破了移动支付中钥匙等关键信息需要存放在移动终端或者附属卡中的观念,将钥匙置于移动终端之外,避免了手机丢失、病毒、误操作等对通讯安全的影响。方案中采用NFC技术可以方便、安全地读取钥匙信息,并设计了三方认证机制及相应的安全协议,保证了钥匙读取和传输的安全。
NFC移动支付前景:
NFC技术虽然给移动支付带来了巨大的希望,但作为一项新兴技术,其在应用过程中也存在着相当大的困扰。
首先,支持NFC技术的交易终端还远未普及。考虑到加入NFC功能会导致手机成本和售价的上升,手机厂商在推出NFC手机时肯定是犹豫不决的,NFC手机能否大批量投放市场还是一个未知数。
其次,NFC在安全性方面还存在很多不足,移动支付采用无线接入,可能造成用户支付信息的泄露;支付过程中容易发生欺诈交易。
现有的移动支付成本相较于传统支付方式较高,因为一方面银行会收取一定比例的移动支付业务手续费,另一方面运营商也会收取相应的服务费和通讯费。
此外,电信与金融两大行业争夺移动支付主导权,支付费用尚未规范。
移动支付市场是一个金矿,在我国的发展尚处于起步阶段。由于根深蒂固的消费习惯,大部分主流消费者对移动支付的热情并不高,中国消费者的消费习惯是“一手付钱,一手交货”,因此NFC移动支付在未来的生活应用推广和普及中会遇到很大的阻力。移动支付产业链涉及到金融、电信、移动终端厂商、智能卡、安全芯片厂商等多方利益,因此这就需要运营商、银行等合作,找到一个完美的支点,共同致力于NFC移动支付的发展。随着智能卡刷卡手机的普及,在不久的将来NFC移动支付将会渗透到各个领域,惠及全民。
基于NFC的支付形式多种多样,但本质都是一样的,一旦确定了分类标准,结果就会一目了然。
其实从广泛的角度来看,只要明确支付本身的几个问题,支付的分类和原则就非常清晰了。
例如按照支付账户载体(或支付介质)可分为磁条卡、IC卡、虚拟卡(线上)
从接触方式上来说,可以分为接触式和非接触式,这里通过NFC支付一定是非接触式的,也就是所谓的“闪付”。
从支付路径上来看,可以分为线上和线下。
其实,我们只要搞清楚了下面三点,即支付载体、支付路径、资金的结算,就会对整个支付流程有更清晰的认识。
至于NFC支付,是非接触式支付的主要技术和实现载体。首先从支付载体来看,可以是贴有“快付”标识的IC卡,也可以是手机(快付、刷卡、云快付,这些都是银联和手机公司针对不同类型的支付产品),通过不同的应用APP(可以是手机,比如银行,也可以是第三方)绑定实体卡号进行支付。
------------------------------------
这里补充一点,不同的移动支付产品都有统一的支付标准,但是标准的实现方式不一样,这里就不细说了,具体的区别可以参考我的其他回答。比如Pay,账户信息是放在手机SE模块的,提供统一的接口访问内部安全信息;云闪付,账户信息放在云端,支付验证。
------------------------------------------------------------------
第二是支付路径,目前NFC支付受理终端种类繁多(注意,不一定是POS,但是POS必须支持“快捷支付”才能使用支付),比如一些第三方的综合受理终端、手机读卡器等等,因为规格都是一样的,只是实现方式不同。
第三是资金结算,目前支持NFC的产品基本都是银联推出的产品,资金结算是传统的商户入账流程,这里就不细说了。