亚洲AV欧美一区二区三区

  • <td id="k0ia6"><button id="k0ia6"></button></td>
  • <dd id="k0ia6"><acronym id="k0ia6"></acronym></dd>
  • <acronym id="k0ia6"></acronym>
  • 無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 行業資訊 > 行業動態 >

    中國銀聯關于云端支付的探索

    添加時間:2015-05-22 14:11
        云端支付簡單來說跟支付沒什么區別,云端支付只是一個技術上的專業詞,是將支付應用的交易憑證等關鍵信息放在云端,用戶支付前通過手機銀行、數字錢包等手機客戶端從云端下載交易憑證,然后利用HCE技術在非接POS上完成閃付交易。
     
        
        一、HCE和云端支付技術介紹
        
        在2013年谷歌宣布安卓操作系統支持主機卡模擬技術(HCE)技術后,HCE在移動支付產業界就引起了廣泛關注。簡單來說,HCE使得基于手機中的應用軟件實現NFC卡模擬成為可能,而無需手機中必須存在一個安全芯片。這樣,對銀行等應用提供方來說,就可以簡化應用發行的流程和成本,有利于NFC支付應用的快速推廣。
        
        HCE技術在NFC移動支付領域的典型應用就是云端支付產品。所謂云端支付,就是將支付應用的交易憑證等關鍵信息放在云端,用戶支付前通過手機銀行、數字錢包等手機客戶端從云端下載交易憑證,然后利用HCE技術在非接POS上完成閃付交易。為了進一步保證交易安全,云端支付一般會采用Token(支付標記)代替銀行卡卡號,防止銀行卡卡號泄露的風險。
        
        簡要對比下基于SE的移動支付和基于HCE的云端支付,HCE云端支付由于無需SE,縮短了移動支付產業鏈長度,應用提供方可自主發行應用,利于NFC移動支付的快速推廣。但同時,由于缺少了SE的保護,HCE云端支付產品需要結合其他安全加固方案才能保證支付安全性,比如Token技術、TEE技術等。
        
        二、云端支付方案介紹
        
        云端支付產品的使用流程一般分為如下五步:
        
        (一)用戶通過移動應用界面申請開通云端支付卡。移動應用可以為發卡行提供的手機銀行應用,也可以是銀聯或第三方提供的數字錢包應用等。用戶在申請界面上需根據發卡行的特定要求提交相關信息,例如身份證號、卡片PAN、有效期等,發卡行使用這些信息來進行ID&V驗證,并提示用戶設置訪問口令。
        
        (二)下載安裝云端支付卡。在用戶提交的申請獲得發卡行審核通過后,云端支付平臺就將云端支付卡信息通過安全的方式下載安裝到移動應用中,安裝過程中需要移動應用與云端支付平臺建立安全通道進行保護。
        
        (三)賬戶激活。在云端支付卡下載安裝完成后,用戶可通過發卡行提供的激活碼完成對用戶、設備、應用三者的認證。認證通過后,可完成在云端支付平臺上的遠程服務注冊,下載交易憑證參數等到手機中。
        
        (四)云端支付平臺遠程管理。后續,云端支付平臺可負責對移動應用進行遠程管理,管理內容包括交易參數更新、卡片狀態查詢和卡片狀態管理如刪除、暫停、恢復等。
        
        (五)賬戶設置和進行交易。當用戶完成云端支付卡的下載且獲取至少一套交易憑證后,用戶可以對通過移動應用設置默認支付賬戶,并使用該賬戶通過非接方式在POS上完成閃付交易。
        
        三、云端支付安全設計
        
        云端支付方案可采用多重安全保護手段用于安全防護。
        
        首先是通信安全。云端支付平臺產品方案在通信通道方面采用雙重加密技術,鏈路層使用TLS/SSL,消息層使用會話密鑰加密技術,使所有傳輸數據均經過雙重加密的安全保護。
        
        第二是客戶端敏感數據存儲。移動應用中的敏感數據(包括臨時密鑰及其他信息)存放在云端,僅在交易前臨時下載到手機中。且云端支付插件使用反編譯技術等對臨時下載的敏感數據進行加密保護,加密密鑰與設備和應用相關,當移動應用被攻擊和被非法讀取時,云端支付插件能夠及時發現并完成報警。在用戶訪問交易憑證時,需要用戶輸入訪問口令,防止用戶手機丟失時云端支付卡被盜刷。
        
        第三是后臺風險監控和反制。云端支付平臺或發卡方可以對交易進行監控,對于異常的可能被攻擊的交易可以直接拒絕,如異常情況超出發卡行或云端支付的接收范圍,則可以對云端支付卡進行刪除或暫停處理。
        
        第四是結合標記化技術。建議使用Token作為云端支付卡的卡號,用于替代關聯銀行卡的卡號,Token僅可用于云端支付交易,不能用于其他支付場景。
        
        最后,目前云端支付限制僅支持聯機交易,且支付過程中用戶仍需要在POS終端上輸入云端支付賬戶對應銀行卡密碼,最大程度上減少了用戶對安全的顧慮。
        
        四、總結和展望
        
        云端支付平臺產品能夠帶來的價值是簡化移動支付產業鏈,能夠幫助銀行打造可快速實施、快速發展用戶的移動支付產品,使得基于NFC技術規;l展移動支付用戶成為可能。展望未來,隨著移動金融在普通消費、電子商務、公共服務等領域的廣泛應用,新的業務、技術和產品將不斷涌現。未來一段時間內,基于SE的移動支付產品和基于HCE的云端支付將會在市場上并存,由應用提供方根據安全和便利的考慮進行選擇。不過,如何既實現業務創新發展、又確保業務規范與安全,是我們每一個產業參與方都需要思考和回答的問題。我相信,在國家統一領導下,只要產業各方攜起手來共同努力,以現有標準規則體系為基礎不斷完善和升級,同時充分發揮市場的力量,打造良好的用戶服務,未來,我國移動金融事業的明天一定會更美好。
    亚洲AV欧美一区二区三区
  • <td id="k0ia6"><button id="k0ia6"></button></td>
  • <dd id="k0ia6"><acronym id="k0ia6"></acronym></dd>
  • <acronym id="k0ia6"></acronym>