NFC手机支付流程解析

来源:大明世纪 时间:2013-05-23

NFC手机支付是近期炒的火热的一种移动支付模式,与电子商务O2O模式相关的智能手机大多都支持此类移动支付方式。在NFC近场支付模式下,需要有银行卡、NFC智能移动终端、NFC近场通讯技术、受理终端。目前银行卡与NFC智能移动终端合二为一,省去了随身携带银行卡的麻烦,支付更加方便,其相关参与方的关系如上图:

一、资金账户

由于资金账户可能属于银行、运营商,也可能属于第三方支付机构,因此资金账户的绑定需要一定的技术支持,需要保证账户的安全性和便捷性:

1、资金 账户安全要求

作为金融支付账户及支付应用的安全载体,要求其符合国际CC EAL4+认证和EMVCO认证。该类芯片应具备如下的安全特性:加密的存储空间、抗SPA/DPA攻击、抗SEMA/DEMA攻击、抗时序攻击、有源屏蔽层、总线加密、高低电压传感器、高低频率传感器、光照传感器、真随机数发生器、硬件3DES/RSA/ECC协处理器等。

2、资金账户载体的封装和表现形式

智能卡芯片可以封装进多种形式的介质中。但与移动支付结合,安全芯片存在的方式主要依赖移动终端的支持能力,目前主流的形式有:

(1)全终端,直接固化在手机芯片中,或存放在独立的卡片槽。

(2)智能SD卡,存放在移动终端的SD卡槽。

(3)SIM卡模式,复用SIM卡的功能。

(4)终端附件,如通过音频口或者USB口与移动终端结合。

不管是哪种存在形式,都应采用成熟、可靠的硬件封装技术,从而无法拆解出安全芯片直接访问,也无法通过逻辑分析仪器探测安全芯片的通信,保证支付账户的安全。

3、资金账户管理

基于智能卡的移动支付,一个最大的特点就是可以支持“多应用”。即一张智能卡里面能够加载和运行多个与支付相关的应用,来满足用户多方面的需求,真正地方便用户,主要服务包括:

(1)负责应用的管理和应用生命周期管理,如远程应用下载、个人化和更新等操作。

(2)负责智能卡管理和智能卡生命周期管理,如远程锁卡及销卡。

(3)应用的合法性和安全性。可以预见,中国未来移动支付生态环境一定是一个市场化、多元化、个性化,不断创新、不断发展变化的环境。

二、 移动终端

理论上讲,在NFC刷卡手机支付交易中,移动终端也是载体,只要具备NFC/蓝牙/RFID等近场通信功能,即可交易,与终端的操作系统无关。但从用户的便利性角度来看,移动终端最好能协助用户实现常见的功能,如余额查询、历史交易查询、圈存等功能。在支持脱机支持的移动终端方面,技术演进将在两个方面:

1、近场通信技术,把对近场通信(Near Field Communication,NFC)的支持做得更完美。

2、卡片管理技术,安全的对卡片的读写,逐步丰富终端对卡片的控制力,提供内容丰富、操作方便的人机交互界面。

三、近场通信交互方式

选择NFC近场支付主要因为近场通信技术的便捷性和安全性。尽管借助于移动终端,智能卡可以通过多种方式基于2.4G技术的无线传输协议(如蓝牙、RFID等)与外部进行交互,但基于13.56MHZ的NFC技术由于识别快、交易符合安全距离等特征,已经成为脱机交易的主流选择。

目前国内移动支付标准都是基于13.56MHz国际标准的NFC非接触式近场通信技术,基于这个工作频率已有比较成熟、完备的国际国内技术标准,并在电子支付领域得到了广泛应用。

四、 受理终端

受理终端也是非常关键的一部分,目前如果没有受理终端,所有的移动支付都无法进行。受理终端的关键技术主要在于受理性能。目前大部分应用建立在智能卡上,使用时需要终端的支持,因此没有受理终端支持无法完成移动支付。

云技术目前发展比较快,可以通过云技术模拟受理终端原理,把NFC支付与云技术相结合,那样,这种业务处理逻辑通过云端实现,从而可以减轻终端的压力。

文章来源大明世纪:

相关文章

标签:

A5创业网 版权所有