NFC手機支付模式解析
NFC技術作為一種近距離通信,在移動支付領域發(fā)揮了重大作用。NFC手機支付作為NFC近場支付模式應用,要有銀行卡、NFC智能終端、NFC技術及受理終端搭配使用。目前,已實現(xiàn)銀行卡與NFC智能終端合二為一,讓移動支付更加方便、快捷。NFC支付具體模式,如下圖所示:
一、資金賬戶
由于資金賬戶可能屬于銀行、運營商,也可能屬于第三方支付機構,因此資金賬戶的綁定需要一定的技術支持,需要保證賬戶的安全性和便捷性:
1、資金 賬戶安全要求
作為金融支付賬戶及支付應用的安全載體,要求其符合國際CC EAL4+認證和EMVCO認證。該類芯片應具備如下的安全特性:加密的存儲空間、抗SPA/DPA攻擊、抗SEMA/DEMA攻擊、抗時序攻擊、有源屏蔽層、總線加密、高低電壓傳感器、高低頻率傳感器、光照傳感器、真隨機數(shù)發(fā)生器、硬件3DES/RSA/ECC協(xié)處理器等。
2、資金賬戶載體的封裝和表現(xiàn)形式
智能卡芯片可以封裝進多種形式的介質中。但與移動支付結合,安全芯片存在的方式主要依賴移動終端的支持能力,目前主流的形式有:
?。?)全終端,直接固化在手機芯片中,或存放在獨立的卡片槽。
?。?)智能SD卡,存放在移動終端的SD卡槽。
?。?)SIM卡模式,復用SIM卡的功能。
?。?)終端附件,如通過音頻口或者USB口與移動終端結合。
不管是哪種存在形式,都應采用成熟、可靠的硬件封裝技術,從而無法拆解出安全芯片直接訪問,也無法通過邏輯分析儀器探測安全芯片的通信,保證支付賬戶的安全。
3、資金賬戶管理
基于智能卡的移動支付,一個最大的特點就是可以支持“多應用”。即一張智能卡里面能夠加載和運行多個與支付相關的應用,來滿足用戶多方面的需求,真正地方便用戶,主要服務包括:
?。?)負責應用的管理和應用生命周期管理,如遠程應用下載、個人化和更新等操作。
?。?)負責智能卡管理和智能卡生命周期管理,如遠程鎖卡及銷卡。
?。?)應用的合法性和安全性。可以預見,中國未來移動支付生態(tài)環(huán)境一定是一個市場化、多元化、個性化,不斷創(chuàng)新、不斷發(fā)展變化的環(huán)境。
二、 移動終端
評論