|
移动支付是以手机、PDA等移动终端为工具,通过移动通信网络,实现资金由支付方转移到受付方的支付方式。移动支付最早在芬兰推出。1997年,芬兰赫尔辛基地区由梅丽塔芬兰银行通过短信完成自动售货机付款,这是第一个基于移动电话的银行服务。从2001年开始,中国移动与工商银行合作,开发出基于STK卡形式的“短信手机银行”业务,这是国内最早的移动支付业务。
2009年下半年,移动支付在上海世博会期间大显身手,正式进入了人们的日常生活。大量的地铁闸机实现了移动支付功能,世博专线的500多辆公交上率先实现移动支付,有8万张世博票是通过移动支付实现的。据最新市场数据表明,2010年国内广义上的移动支付用户已达1.3亿,预计未来三年用户规模将达4亿,产业规模过两百亿元。
简单来讲,移动支付经历了三个阶段。第一阶段主要用于虚拟数字产品的支付,支付额度较小,以手机话费代扣为体现形式;第二阶段更多地被称为“手机银行”,是银行和电信运营商合作推出的服务,实现了手机号码和银行帐号捆绑,通过手机互联网提供各种远程金融服务;第三个阶段则是指以数据更安全、应用更丰富为主要特征的近场支付NFC(Near Field Communication)。
由于NFC可以代替人们随身携带的现金和银行卡,其市场前景被业界普遍看好,但由于受到终端技术的限制,还没有大面积应用,目前全球主要处在第二阶段。
探悉移动支付关键技术
用于移动支付通信的主要技术是近距离无线数据传输的“非接触技术”。在国内,目前主要存在两套基于不同频率标准的方案,一个是金融系统主推的13.56M,另一个是移动运营商主推的2.4G。基于13.56M的手机支付实现方式适用于公众流通环境,而基于2.4G的手机支付实现方式主要用于封闭的企业环境。
基于13.56M的非接触技术
基于13.56M的非接触技术包括NFC-SWP(Single Wire Protocol)技术和SIMPass技术。
NFC-SWP技术在手机基础功能上还需增加四个部分,包括:存放安全数据和应用的(U)SIM卡,连接手机中的近场通信芯片和SIM卡中的非接触应用的SWP通信协议,实现非接触功能、连接手机中的天线并传输应用数据等到(U)SIM卡的近场通信芯片,以及实现接受和发送射频信号的射频天线。
SIMpass技术融合了DI卡技术和(U)SIM卡技术,被称为双界面(U)SIM卡。SIMpass是一种多功能的(U)SIM卡,支持接触与非接触两个工作接口,接触界面实现(U)SIM功能,非接触界面实现支付功能,兼容多个智能卡应用规范。
由于双界面卡天线方案成本小,所以更容易发展用户;同时,双界面卡定制终端方案对终端厂商的技术要求低,改造成本较低,因而容易快速开发、调试。
基于2.4G的非接触技术
基于2.4G的RF-(U)SIM是运营商推动的远程支付SIM卡技术。中国移动研究院、国内盛华电子、国民技术目前已经积累了大量的自主知识产权。
RF-(U)SIM卡技术特指利用(U)SIM卡,按照国家相关智能卡技术规范标准而开发、生产的带射频功能的新型手机智能卡。其内集成有2.4G射频通信模块,并包含及兼容普通智能卡功能的新型手机智能卡技术,是具备普通(U)SIM卡、电子钱包、身份认证、电子票据、情景OTA等功能于一体的全方位服务平台。
如表1所示,RF-(U)SIM卡采用2.4G频段的无线射频,具有较多的优良特性。
从现有技术来看,2.4G的RF-(U)SIM技术更适合在手机终端应用,它对手机的兼容性较高、交易速度快、可以实现远距离应用。从未来技术发展方向来看,移动电子商务将对其技术实现的先进性、用户操作的简易性提出更高的要求,而对感应距离的要求将不局限于低频段的近距离要求,因此2.4G更高的通信传输能力、更快的速度和更远的距离将会占据主流。
确保移动支付安全性
移动支付已经成为当前手机业务中的一种主要应用,安全保障是移动支付业务发展的重要基础,若无法消除消费者在安全方面的顾虑,移动支付业务的推广将受到极大影响。
安全要求
在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,只有通过各方的有效结合、协同,移动支付业务才能得以实现。
因此,移动支付需要考虑以下安全问题。首先,保证移动终端接入支付平台的安全,包括用户注册时签约信息的安全传递,以及用户通过移动终端登录系统时,其间传递的数据如签约用户名、签约密码等的安全性。其次,保证支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。最后,保证支付平台数据存储的安全,即确保涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。
安全参考标准
移动支付产业涉及到不同的角色,对于不同的支付环节可以参考不同的安全标准。作为移动支付最核心的数据安全保护问题,可以参考140-2密码模块设计实现安全标准;第三方支付应用软件可以借助软件、硬件或固件的数据安全评估标准;对于目前国内讨论最多的非接触技术,ISO/IEC14443无疑是参考的主要标准。
安全认证
由于互联网病毒木马不断涌现,电信诈骗日益泛滥,大量的钓鱼网站层出不穷,移动支付在认证技术上的要求也非常高。
中国金融认证中心建议采用数字证书的强认证手段,并辅助专用安全平台,是目前解决移动支付认证安全问题的一种理想方式。而为了保证数字证书不被窃取、复制,将数字证书保存在智能卡上,或颁发与手机硬件绑定的证书是更加安全的方式。
期待移动支付标准化
移动支付应用涉及面广,从芯片、卡片、手机终端、POS终端到后台应用管理系统、发行和密钥系统、清分结算系统等,牵涉到产业链诸多环节。为满足不同的应用需求,国内提出了几种不同的移动支付解决方案,形成了多种标准并存的局面。然而,多种标准并存给移动支付业务的广泛推广带来巨大阻碍,移动支付标准的统一变得至关重要,备受业界关注。
专家呼吁,当前的发展带来了难得的历史机遇,移动支付作为物联网发展的重要领域应被高度重视,各方应抓住机遇,加强协调与合作,从国家、全局利益出发,发挥自身优势,求同存异,尽快研制出统一的标准,提升核心竞争力,实现合作与共赢。
在具体措施上,对于移动支付这一新兴领域,应对国内外移动支付技术及应用情况进行调查、研究,分析国内外移动支付应用需求与商业模式,自主创新,开展移动支付标准体系研究,制定出符合中国国情的具有自主知识产权的移动支付标准。
如表1所示,RF-(U)SIM卡采用2.4G频段的无线射频,具有较多的优良特性。
表1 RF-(U)SIM卡特性表
图1 移动支付数字证书应用
|
|