随着银行卡芯片化全面推进、移动通讯网络的蓬勃发展以及智能手机的快速普及,以移动支付为基础的移动金融已逐渐进入金融服务民生领域。现对移动支付技术架构尤其是基于金融IC卡的移动支付技术模式进行探讨。
一、移动支付技术架构
移动支付应用主要分为远程支付和近场支付两类。远程支付是指移动终端通过移动通讯网络接入,直接与后台服务器进行交互完成交易处理的支付方式。从终端载体来看,移动远程支付还可以分为基于SE模式和无SE模式两类。基于SE模式是指终端芯片中具有符合PBOC标准的金融功能,客户端软件使用基于 SE的安全服务应用对报文签名、验证。无SE的模式是指芯片中只有移动通讯功能,不具备金融功能,一般通过密码、手机短信等方式认证。
近场支付是指移动终端通过实体受理终端(POS、ATM)在交易现场以联机或脱机方式完成交易处理的支付方式。近场支付主要指基于SE的模式,终端芯片内的金融功能等同于普通金融IC卡功能。其他无SE的近场支付模式,如线下二维码支付,由于缺乏密码认证等安全保障技术,目前不作为可信支付技术推广。移动支付系统架构中各实体之间的关系如图1所示。
图1 移动支付系统架构中各实体间关系
图1中的支付内容平台是指提供商品或服务内容的平台;远程支付系统为远程支付提供移动终端接入、交易信息及结算数据的处理等功能;收单系统负责联机交易信息的产生和转接以及结算数据的收集、整理和提交等;转接清算系统实现跨机构支付的业务转接、清算和结算功能;账户管理系统为银行卡账户或非银行卡结算账户提供资金管理、结算等业务;接入渠道指短信、OTA及专用终端等接入方式;TSM(可信服务管理)是负责移动支付安全单元管理及应用生命周期管理的实体;应用提供方系统提供各种移动支付应用;公共服务平台是移动支付参与各方认可的可信第三方系统,提供机构注册接入、应用注册、跨TS M交互转接、SE可信管理、SE开放共享功能、应用共享等功能。
二、服务端运营合作模式
1.商业银行与通讯运营商直接合作模式
从服务端来看,这种直接合作模式又可分为两类:一类是商业银行系统和运营商系统没有对接,双方按照各自标准分别在芯片中的金融区域和通讯区域进行写入和读取。这类合作需要用户分别至商业银行营业网点和运营商营业厅办理开通金融功能和通讯功能。
另一类是商业银行系统和运营商系统有部分信息的互通。例如,招商银行和江苏电信合作推出的“招银翼机通”,卡片中的金融功能基本信息在制卡时预先写入,用户只需在运营商营业厅开通通讯功能,运营商后台系统会将开卡信息传给招商银行系统进行实名认证,通过后激活卡中的金融功能。
商业银行与通讯运营商直接合作的模式,是在缺少中间公共服务平台的条件下探索开展的,是一种相对分散的合作模式,所能提供的应用服务有限,用户开通和使用的便捷性也较低。
2.以银联为金融机构汇聚点与通讯运营商合作模式
2013年2月,中国银联可信服务管理平台TSM(以下简称银联TSM)与中国移动TSM实现跨行业对接。商业银行的系统采用“总对总”方式接入银联 TSM,实现了以银联为金融机构汇聚点与通讯运营商间接合作的模式。此外,其他两大运营商中国电信和中国联通也在积极开展与银联TSM平台的对接工作。
在此模式下,商业银行系统只需接入银联TSM,就可与运营商系统间接连接。这样,银行的用户只要手机支持近场通讯协议(简称NFC),即可通过“空中开卡”方式开通金融功能。
商业银行以银联为汇聚点与运营商合作的模式,是一种“总对总”的跨行业对接模式,需银联TSM分别与移动、电信、联通各运营商TSM进行连接,依然缺少一个中间的统一公共服务平台。但相对于直接合作模式,各方合作效率有所提高,用户开通金融功能和通讯功能的便捷性也有较大提升。
3.以人民银行公共服务平台为核心的合作模式
2013年10月,人民银行移动金融安全可信公共服务平台MTPS(简称公共服务平台)通过验收评审并投入试运行。该平台作为国家级移动金融基础设施,为产业各方搭建起一个公共的安全可信的空中传输平台,提供数据交换、安全认证、应用管理、密钥管理等一体化服务,对移动金融生态环境建设具有核心作用。
在公共服务平台体系架构下,银联、商业银行、第三方支付机构的TSM系统作为应用提供方接入平台,移动、电信、联通的TSM系统作为发行方接入平台。应用提供方TSM负责在公共服务平台上注册经过检测认证的移动金融应用,并提供应用下载和个人化服务:发行方TSM负责发放经过检测认证的符合金融移动支付标准的产品,为用户开通金融功能。用户申请开通金融功能后,通过手机客户端下载移动金融应用,进行空中开卡、个人化、电子现金圈存等操作,即可持手机在支持 “闪付”的POS终端上消费。
该平台初期已有建设银行、银联、中国移动等7家机构的TSM系统接入试运行,未来将有更多的移动金融技术创新应用依托于该平台发展。
以人民银行公共服务平台为核心的合作模式,有效解决了服务各方TSM互联互通、应用共享、实体互信等问题,有利于形成开放协作共赢的移动金融运营环境。
三、移动终端技术实现模式
根据SE位置的不同,移动终端产品目前主要的实现模式有三种:NFC全终端模式、NFC—SIM模式、NFC—SD模式,分别是将SE加载在终端里、 SIM卡上或SD卡上。其中NFC全终端模式中,SE可以集成在NFC控制器内,也可独立设置。这三种模式均要求手机支持NFC近场通讯功能。三种模式目前在市场上均有应用。
NFC—SIM模式,例如移动和包等,一般在金融机构与运营商合作模式下开展,由于标准化程度较高、成本较低、手机兼容性较好,因此产业链应用相对较好。 NFC—SD模式,例如建行随芯用、银联钱包等,可由发卡机构独立发卡,但成本较高。NFC全终端模式需要手机厂商的支持,是较早被国外商用的模式,如苹果支付等,在国内仍处于起步阶段。
移动终端芯片中无论采用哪种模式设置SE,所加载的金融账户与普通金融IC卡中的金融账户没有区别,既可以加载单电子现金账户,也可以加载借记+电子现金复合账户、贷记+电子现金复合账户等。唯一与普通金融IC卡不同的是,在近场支付时,移动终端芯片中的金融功能无法插卡支付,必须通过近场非接触式通讯实现资金转移。
