移动支付技术架构及应用模式探讨

简介:

随着银行卡芯片化全面推进、移动通讯网络的蓬勃发展以及智能手机的快速普及,以移动支付为基础的移动金融已逐渐进入金融服务民生领域。现对移动支付技术架构尤其是基于金融IC卡的移动支付技术模式进行探讨。

一、移动支付技术架构

移动支付应用主要分为远程支付和近场支付两类。远程支付是指移动终端通过移动通讯网络接入,直接与后台服务器进行交互完成交易处理的支付方式。从终端载体来看,移动远程支付还可以分为基于SE模式和无SE模式两类。基于SE模式是指终端芯片中具有符合PBOC标准的金融功能,客户端软件使用基于 SE的安全服务应用对报文签名、验证。无SE的模式是指芯片中只有移动通讯功能,不具备金融功能,一般通过密码、手机短信等方式认证。

近场支付是指移动终端通过实体受理终端(POS、ATM)在交易现场以联机或脱机方式完成交易处理的支付方式。近场支付主要指基于SE的模式,终端芯片内的金融功能等同于普通金融IC卡功能。其他无SE的近场支付模式,如线下二维码支付,由于缺乏密码认证等安全保障技术,目前不作为可信支付技术推广。移动支付系统架构中各实体之间的关系如图1所示。


图1 移动支付系统架构中各实体间关系

图1中的支付内容平台是指提供商品或服务内容的平台;远程支付系统为远程支付提供移动终端接入、交易信息及结算数据的处理等功能;收单系统负责联机交易信息的产生和转接以及结算数据的收集、整理和提交等;转接清算系统实现跨机构支付的业务转接、清算和结算功能;账户管理系统为银行卡账户或非银行卡结算账户提供资金管理、结算等业务;接入渠道指短信、OTA及专用终端等接入方式;TSM(可信服务管理)是负责移动支付安全单元管理及应用生命周期管理的实体;应用提供方系统提供各种移动支付应用;公共服务平台是移动支付参与各方认可的可信第三方系统,提供机构注册接入、应用注册、跨TS M交互转接、SE可信管理、SE开放共享功能、应用共享等功能。

二、服务端运营合作模式

1.商业银行与通讯运营商直接合作模式

从服务端来看,这种直接合作模式又可分为两类:一类是商业银行系统和运营商系统没有对接,双方按照各自标准分别在芯片中的金融区域和通讯区域进行写入和读取。这类合作需要用户分别至商业银行营业网点和运营商营业厅办理开通金融功能和通讯功能。

另一类是商业银行系统和运营商系统有部分信息的互通。例如,招商银行和江苏电信合作推出的“招银翼机通”,卡片中的金融功能基本信息在制卡时预先写入,用户只需在运营商营业厅开通通讯功能,运营商后台系统会将开卡信息传给招商银行系统进行实名认证,通过后激活卡中的金融功能。

商业银行与通讯运营商直接合作的模式,是在缺少中间公共服务平台的条件下探索开展的,是一种相对分散的合作模式,所能提供的应用服务有限,用户开通和使用的便捷性也较低。

2.以银联为金融机构汇聚点与通讯运营商合作模式

2013年2月,中国银联可信服务管理平台TSM(以下简称银联TSM)与中国移动TSM实现跨行业对接。商业银行的系统采用“总对总”方式接入银联 TSM,实现了以银联为金融机构汇聚点与通讯运营商间接合作的模式。此外,其他两大运营商中国电信和中国联通也在积极开展与银联TSM平台的对接工作。

在此模式下,商业银行系统只需接入银联TSM,就可与运营商系统间接连接。这样,银行的用户只要手机支持近场通讯协议(简称NFC),即可通过“空中开卡”方式开通金融功能。

商业银行以银联为汇聚点与运营商合作的模式,是一种“总对总”的跨行业对接模式,需银联TSM分别与移动、电信、联通各运营商TSM进行连接,依然缺少一个中间的统一公共服务平台。但相对于直接合作模式,各方合作效率有所提高,用户开通金融功能和通讯功能的便捷性也有较大提升。

3.以人民银行公共服务平台为核心的合作模式

2013年10月,人民银行移动金融安全可信公共服务平台MTPS(简称公共服务平台)通过验收评审并投入试运行。该平台作为国家级移动金融基础设施,为产业各方搭建起一个公共的安全可信的空中传输平台,提供数据交换、安全认证、应用管理、密钥管理等一体化服务,对移动金融生态环境建设具有核心作用。

在公共服务平台体系架构下,银联、商业银行、第三方支付机构的TSM系统作为应用提供方接入平台,移动、电信、联通的TSM系统作为发行方接入平台。应用提供方TSM负责在公共服务平台上注册经过检测认证的移动金融应用,并提供应用下载和个人化服务:发行方TSM负责发放经过检测认证的符合金融移动支付标准的产品,为用户开通金融功能。用户申请开通金融功能后,通过手机客户端下载移动金融应用,进行空中开卡、个人化、电子现金圈存等操作,即可持手机在支持 “闪付”的POS终端上消费。

该平台初期已有建设银行、银联、中国移动等7家机构的TSM系统接入试运行,未来将有更多的移动金融技术创新应用依托于该平台发展。

以人民银行公共服务平台为核心的合作模式,有效解决了服务各方TSM互联互通、应用共享、实体互信等问题,有利于形成开放协作共赢的移动金融运营环境。

三、移动终端技术实现模式

根据SE位置的不同,移动终端产品目前主要的实现模式有三种:NFC全终端模式、NFC—SIM模式、NFC—SD模式,分别是将SE加载在终端里、 SIM卡上或SD卡上。其中NFC全终端模式中,SE可以集成在NFC控制器内,也可独立设置。这三种模式均要求手机支持NFC近场通讯功能。三种模式目前在市场上均有应用。

NFC—SIM模式,例如移动和包等,一般在金融机构与运营商合作模式下开展,由于标准化程度较高、成本较低、手机兼容性较好,因此产业链应用相对较好。 NFC—SD模式,例如建行随芯用、银联钱包等,可由发卡机构独立发卡,但成本较高。NFC全终端模式需要手机厂商的支持,是较早被国外商用的模式,如苹果支付等,在国内仍处于起步阶段。

移动终端芯片中无论采用哪种模式设置SE,所加载的金融账户与普通金融IC卡中的金融账户没有区别,既可以加载单电子现金账户,也可以加载借记+电子现金复合账户、贷记+电子现金复合账户等。唯一与普通金融IC卡不同的是,在近场支付时,移动终端芯片中的金融功能无法插卡支付,必须通过近场非接触式通讯实现资金转移。





本文作者:佚名
来源:51CTO
目录
相关文章
|
13天前
|
Kubernetes 开发者 Docker
构建高效微服务架构:Docker与Kubernetes的协同应用
【5月更文挑战第30天】 在当今软件开发领域,微服务架构已成为实现系统模块化、提升可维护性及扩展性的关键策略。本文深入探讨了如何通过Docker容器化技术和Kubernetes集群管理,共同构建一个既高效又可靠的后端微服务环境。我们将剖析Docker和Kubernetes的核心功能,以及它们如何相辅相成,支撑起现代化的云原生应用程序部署和管理。文章还将提供具体实践案例,帮助开发者理解将理论应用于实际开发过程中的步骤和考虑因素。
|
1天前
|
监控 负载均衡 持续交付
深入理解微服务架构及其在现代后端开发中的应用
本文将深入探讨微服务架构的核心概念、设计原则和实施挑战,并分析其在现代后端开发中的实际应用。通过比较传统单体应用与微服务的优劣,揭示微服务如何助力于系统的可扩展性、灵活性和持续部署。此外,文章还将讨论微服务实施过程中的常见问题及解决方案,为后端开发者提供实践指导。
|
1天前
|
监控 Cloud Native 安全
云原生架构:现代应用的未来之路
随着数字化转型的推进,云原生架构成为了现代应用开发的关键。本文将探讨云原生架构的基本概念、优势以及实践指南,帮助读者更好地理解并应用云原生技术,为未来的应用开发之路铺平道路。
|
1天前
|
监控 负载均衡 安全
探索微服务架构中的API网关模式
【6月更文挑战第10天】本文将深入探讨微服务架构中的一个重要组件——API网关。我们将详细分析API网关的功能、优势以及在微服务架构中的关键作用,并通过实例展示如何有效实现和部署API网关以提升系统性能和安全性。
14 2
|
2天前
|
存储 缓存 前端开发
单页应用(SPA)的架构与优化:深度探索与实践
【6月更文挑战第11天】本文探讨了单页应用(SPA)的架构与优化,包括前后端分离、路由管理和状态管理基础,以及加载性能、路由和状态管理的优化策略。通过合理设计与优化,SPA能提供流畅体验,同时应对加载性能、路由导航和状态管理的挑战。文章旨在帮助读者理解并提升SPA应用的性能和用户体验。
|
3天前
|
消息中间件 存储 监控
通过将大型应用拆分成一系列小型、独立的服务,微服务架构为后端开发带来了更高的灵活性、可扩展性和可维护性
【6月更文挑战第10天】本文探讨了构建高效微服务架构的后端开发最佳实践。微服务的核心原则是服务独立、去中心化、自治和轻量级通信,优势在于可扩展性、独立性、技术灵活性和团队协作。实践中,应注意服务的拆分粒度,选择合适的通信协议(如RESTful、RPC、消息队列),处理数据一致性与分布式事务,实施服务治理和监控,以及确保安全性与权限控制。未来,微服务将结合服务网格、容器化和云原生技术,持续发展和优化。
9 0
|
4天前
|
人工智能 运维 监控
智能化运维:AI在IT基础架构管理中的应用
【6月更文挑战第8天】本文将探讨人工智能(AI)如何革新传统的IT运维领域,实现智能化的故障预测、自动化的修复流程以及高效的资源分配。我们将通过实例分析AI技术如何优化数据中心的能源使用,提升网络性能监控的准确性,并降低系统维护成本。
|
4天前
|
安全 API 开发者
探索微服务架构中的API网关模式
【6月更文挑战第8天】本文深入探讨了在构建可扩展的微服务系统中,API网关所扮演的关键角色。我们将从API网关的定义和作用出发,分析其如何作为系统入口统一流量管理、提供安全控制、实现服务聚合以及优化客户端与各微服务间的通信。通过具体案例,本文将展示如何有效设计API网关以提升系统的灵活性和响应速度。
|
5天前
|
监控 负载均衡 安全
微服务架构中的API网关模式
【6月更文挑战第7天】本文将深入探讨微服务架构中API网关的关键作用,分析其如何作为系统的统一入口点,实现请求路由、负载均衡、认证授权和监控日志等功能。我们将通过一个虚构的案例,展示API网关在提升系统性能和安全性方面的实际应用。
|
7天前
|
存储 前端开发 数据库
MVC模式和三层架构
MVC模式和三层架构
11 2